本申請提供一種數據庫訪問方法及裝置，尤其涉及通信領域，方法包括：通過關系型數據庫管理系統MySQL驅動接口與代理服務器進行連接時，確定自定義連接參數；根據所述自定義連接參數，調用所述自定義連接參數對應的自定義代理工廠；根據所述自定義代理工廠以及針對所述代理服務器的連接參數與所述代理服務器建立加密連接，并在建立加密連接后通過所述代理服務器與MySQL服務器進行通信。在進行正向代理訪問MySQL服務器時，獲取自定義連接參數，并使用自定義參數對應的自定義代理工廠進行加密連接，不需要對MySQL驅動接口改造，便于在各種實施場景應用，應用范圍廣，簡單易行。

技術領域

本發明實施例涉及通信領域，尤其涉及一種數據庫訪問方法及裝置。

背景技術

一個正規的項目生產環境往往只有DBA(數據庫管理員)對mysql數據庫擁有讀寫權限，而開發人員一般只擁有只讀權限。在運營和財務人員需要核對數據時，就需要由DBA先導出mysql數據庫中的所有數據，然后由開發人員將數據導入本地數據庫，從而通過sql語句查詢出目標數據并導出excel表提供給運營和財務人員。

隨著數據庫技術和網絡技術的不斷發展，基于網絡和數據庫的數據庫應用系統得到越來越廣泛的應用。這些數據庫系統擔負著存儲和管理信息的任務，泄漏或破壞這些信息將會給企業和國家造成重大損失。因此，數據庫系統的安全性問題越來越受到人們的重視。

為了數據庫系統的安全，現有技術中通常是通過代理訪問目標數據庫，但是現有技術中，雖然可以通過正向代理方式訪問目標數據庫，但是其認證所用的用戶名密碼卻是直接存放在公用的環境全局變量里取用，這樣需要同時連接多個代理時候就會出現用戶名密碼互相污染影響的問題。

發明內容

本申請實施例提供一種數據庫訪問方法及裝置，能夠在連接每個代理時進行加密連接，保證了用戶名密碼安全性。

一方面，本申請實施例提供一種數據庫訪問方法，包括：

通過關系型數據庫管理系統MySQL驅動接口與代理服務器進行連接時，確定自定義連接參數；

根據所述自定義連接參數，調用所述自定義連接參數對應的自定義代理工廠；

根據所述自定義代理工廠以及針對所述代理服務器的連接參數與所述代理服務器建立加密連接，并在建立加密連接后通過所述代理服務器與MySQL服務器進行通信。

可選的，所述確定自定義連接參數前，還包括：

降低MySQL驅動接口的原生連接參數的優先級，以使所述原生連接參數的優先級低于所述自定義連接參數的優先級。

可選的，所述根據所述自定義代理工廠以及針對所述代理服務器的連接參數與所述代理服務器進行加密連接，包括:

根據所述自定義代理工廠與所述代理服務器進行握手協議認證；

在握手協議認證通過后，根據所述針對所述代理服務器的連接參數與所述代理服務器進行加密連接。

可選的，所述針對所述代理服務器的連接參數包括所述代理服務器的地址、所述代理服務器的端口；

根據所述針對所述代理服務器的連接參數與所述代理服務器進行加密連接，包括：

將所述代理服務器的地址、所述代理服務器的端口與所述代理服務器進行綁定，并在綁定成功后確定與所述代理服務器進行加密連接成功。

可選的，所述針對所述代理服務器的連接參數包括針對所述代理服務器的用戶名以及對應的認證密碼；

所述根據所述自定義代理工廠與所述代理服務器進行握手協議認證，包括：

根據所述自定義代理工廠、所述代理服務器的用戶名以及對應的認證密碼與所述代理服務器進行握手協議認證；