本發明提供了一種加強數據庫網絡通信安全性的方法、裝置及存儲介質，在數據庫與客戶端之間建立專屬信道，采用數字簽名的方式對專屬信道進行加密，專屬信道用于傳輸信道ID和安全等級信息，用以判斷數據庫通信信道是否安全。本發明所述的加強數據庫網絡通信安全性的方法有效的提供了數據庫通信的安全性，并且本方法可在多種平臺使用，在相應平臺進行編譯即可。

技術領域

本發明屬于數據庫網絡通信技術領域，尤其是涉及一種加強數據庫網絡通信安全性的方法、裝置及存儲介質。

背景技術

當使用客戶端或其它工具與數據庫服務端進行網絡通信時，數據包在網絡傳輸時存在被非法監聽的風險，當數據包被監聽后，監聽者可建立新的通信信道，通過發送監聽到的數據包獲取數據庫數據，導致數據泄露。

發明內容

有鑒于此，為克服上述缺陷，本發明旨在提出一種加強數據庫網絡通信安全性的方法、裝置及存儲介質。

為達到上述目的，本發明的技術方案是這樣實現的：

本發明第一方面提供了一種加強數據庫網絡通信安全性的方法，在數據庫與客戶端之間建立專屬信道，采用數字簽名的方式對專屬信道進行加密，專屬信道用于傳輸信道ID和安全等級信息，用以判斷數據庫通信信道是否安全。

進一步的，專屬信道包括兩個接口函數，即服務器端函數與客戶端函數；

客戶端函數：在客戶端與數據庫建立通信信道的同時，調用此接口函數，傳入當前客戶端信道ID和安全等級信息；在函數內部，對獲取的信息進行重組，增加隨機數，增加報文被竊聽后獲取報文信息的難度；

服務器端函數：服務器端調用此接口函數，當客戶端與數據庫建立通信信道時，服務端接口函數調用客戶端接口函數，傳入建立的通信信道ID、驗證信息發送間隔時間、以及通信信道的安全等級信息。

進一步的，所述客戶端函數內部還對獲取的信息進行重組，增加隨機數，增加報文被竊聽后獲取報文信息的難度。

進一步的，具體執行方法如下：

S1、數據庫客戶端：安裝成功后向數據庫管理員申請通信安全級別信息，管理員將安全等級信息保存至數據庫；

S2、在數據庫的客戶端和服務端建立連接時，調用相應的接口函數，在客戶端的函數傳入當前客戶端網絡通信ID、管理員分配的安全等級信息；

S3、客戶端的接口函數會向服務器的指定端口發送當前網絡通信ID及存儲的安全等級信息，通過對稱加密方式保證端口間通信的安全性；

S4、服務器端在收到建立連接的請求時調用服務器端的接口函數，傳入建立的通信信道ID及客戶端接口函數通信間隔時間，該函數會接收指定端口的報文，通過接收的報文判定當前連接請求是否屬于安全請求，若在指定時間內未再次收到信息確認報文，返回-1，表示當前連接為非安全連接。

本發明第二方面提供了一種裝置，包括處理器，以及與處理器通信連接，且用于存儲所述處理器可執行指令的存儲器，所述處理器用于執行上述第一方面所述的加強數據庫網絡通信安全性的方法。

本發明第三方面提供了一種計算機可讀取存儲介質，存儲有計算機程序，所述計算機程序被處理器執行時實現第一方面所述的加強數據庫網絡通信安全性的方法。

相對于現有技術，本發明所述的加強數據庫網絡通信安全性的方法、裝置及存儲介質具有以下優勢：

本發明所述的加強數據庫網絡通信安全性的方法有效的提供了數據庫通信的安全性，并且本方法可在多種平臺使用，在相應平臺進行編譯即可。

附圖說明

構成本發明的一部分的附圖用來提供對本發明的進一步理解，本發明的示意性實施例及其說明用于解釋本發明，并不構成對本發明的不當限定。在附圖中：