本發(fā)明涉及一種數(shù)據(jù)庫安全網(wǎng)絡(luò)訪問方法，屬于電力系統(tǒng)自動化技術(shù)領(lǐng)域。其中方法包括以下步驟：1)服務(wù)端讀取數(shù)據(jù)庫信息、網(wǎng)絡(luò)信息、用戶名密碼信息庫；客戶端讀取網(wǎng)絡(luò)信息；2)根據(jù)所述網(wǎng)絡(luò)信息，建立服務(wù)端與客戶端之間的網(wǎng)絡(luò)鏈接；3)服務(wù)端獲取客戶端登錄時輸入的用戶名和密碼，并根據(jù)所述用戶名密碼信息庫判斷客戶端是否有操作權(quán)限；4)若客戶端有操作權(quán)限，服務(wù)端響應(yīng)客戶端發(fā)起的數(shù)據(jù)庫操作請求。本發(fā)明部署服務(wù)端讀取數(shù)據(jù)庫信息，通過建立服務(wù)端與客戶端之間的網(wǎng)絡(luò)鏈接，在判斷出客戶端有操作權(quán)限后，可以實(shí)現(xiàn)客戶端對數(shù)據(jù)庫的操作請求，實(shí)現(xiàn)了客戶端對本地數(shù)據(jù)庫的安全訪問。

技術(shù)領(lǐng)域

本發(fā)明涉及一種數(shù)據(jù)庫安全網(wǎng)絡(luò)訪問方法，屬于電力系統(tǒng)自動化技術(shù)領(lǐng)域。

背景技術(shù)

變電站內(nèi)部署了大量的嵌入式設(shè)備，嵌入式設(shè)備對數(shù)據(jù)庫的要求是占用資源小、數(shù)據(jù)處理速度快、部署方便。基于此本地數(shù)據(jù)庫得到了廣泛的應(yīng)用，比如sqlites數(shù)據(jù)庫，但是本地數(shù)據(jù)庫不支持網(wǎng)絡(luò)訪問，給遠(yuǎn)程維護(hù)帶來了不便。如何安全地遠(yuǎn)程訪問本地數(shù)據(jù)庫成了必須要解決的問題。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種數(shù)據(jù)庫安全網(wǎng)絡(luò)訪問方法，以解決現(xiàn)有不能安全地遠(yuǎn)程訪問本地數(shù)據(jù)庫的問題。

為實(shí)現(xiàn)上述目的，本發(fā)明提出一種數(shù)據(jù)庫安全網(wǎng)絡(luò)訪問方法，包括以下步驟：

1)服務(wù)端讀取數(shù)據(jù)庫信息、網(wǎng)絡(luò)信息、用戶名密碼信息庫；客戶端讀取網(wǎng)絡(luò)信息；

2)根據(jù)所述網(wǎng)絡(luò)信息，建立服務(wù)端與客戶端之間的網(wǎng)絡(luò)鏈接；

3)服務(wù)端獲取客戶端登錄時輸入的用戶名和密碼，并根據(jù)所述用戶名密碼信息庫判斷客戶端是否有操作權(quán)限；

4)若客戶端有操作權(quán)限，服務(wù)端響應(yīng)客戶端發(fā)起的數(shù)據(jù)庫操作請求。

有益效果是：本發(fā)明部署服務(wù)端讀取數(shù)據(jù)庫信息，通過建立服務(wù)端與客戶端之間的網(wǎng)絡(luò)鏈接，在判斷出客戶端有操作權(quán)限后，可以實(shí)現(xiàn)客戶端對數(shù)據(jù)庫的操作請求，實(shí)現(xiàn)了客戶端對本地數(shù)據(jù)庫的安全訪問。

進(jìn)一步的，步驟1)中服務(wù)端還讀取服務(wù)端私鑰證書信息及客戶端公鑰證書信息；客戶端還讀取客戶端私鑰證書信息及服務(wù)端公鑰證書信息；步驟2)在網(wǎng)絡(luò)鏈接建立之后，服務(wù)端與客戶端還互相進(jìn)行證書信息的驗證；若驗證不通過，則斷開網(wǎng)絡(luò)鏈接；若驗證通過，才進(jìn)行步驟3)。

進(jìn)一步的，判斷客戶端是否有操作權(quán)限的方法包括：將用戶名和密碼在所述用戶名密碼信息庫中進(jìn)行檢索、比對，若比對成功，則判定為用戶有操作權(quán)限；若比對不成功，則判定為用戶沒有操作權(quán)限。

進(jìn)一步的，服務(wù)端獲取的客戶端登錄的用戶名和密碼是利用秘鑰M1加密的，所述秘鑰M1是客戶端隨機(jī)生成的字節(jié)信息。

進(jìn)一步的，客戶端發(fā)起的數(shù)據(jù)操作請求包括寫操作，服務(wù)端在執(zhí)行完寫操作之后還向客戶端返回執(zhí)行結(jié)果。

進(jìn)一步的，客戶端發(fā)起的數(shù)據(jù)操作請求包括讀操作，服務(wù)端將讀取的數(shù)據(jù)進(jìn)行結(jié)構(gòu)化和加密之后發(fā)送給客戶端。

進(jìn)一步的，所述結(jié)構(gòu)化的方法為：定義數(shù)據(jù)庫表全部字段長度和數(shù)組，并序列化每個字段的位置索引，每收到一個表字段數(shù)據(jù)，就找到該字段對應(yīng)的位置索引，把數(shù)據(jù)拷貝至對應(yīng)的數(shù)組位置。

進(jìn)一步的，采用國密SM4算法進(jìn)行加密。

進(jìn)一步的，步驟4)客戶端向服務(wù)端發(fā)起數(shù)據(jù)庫操作請求之前，還包括：客戶端向服務(wù)端發(fā)送信息請求，服務(wù)端把數(shù)據(jù)庫信息發(fā)送至客戶端，客戶端初始化數(shù)據(jù)庫信息的步驟。

附圖說明

圖1為本發(fā)明數(shù)據(jù)庫安全網(wǎng)絡(luò)訪問方法實(shí)施例中數(shù)據(jù)庫安全網(wǎng)絡(luò)訪問方法的示意圖；

圖2為本發(fā)明數(shù)據(jù)庫安全網(wǎng)絡(luò)訪問方法實(shí)施例中結(jié)構(gòu)化數(shù)據(jù)的示意圖。

具體實(shí)施方式