本申請?zhí)峁┮环N數據庫訪問控制方法及裝置，涉及信息安全領域，可以用于金融領域，包括：當訪問數據庫的第一用戶密碼錯誤時，對所述第一用戶密碼、用戶名、所述數據庫的實例及進行數據庫訪問的前端應用系統的名稱進行加密，得到第一字符串；接收用戶基于密碼錯誤提示輸入的第二用戶密碼，并將所述第二用戶密碼、所述用戶名、所述數據庫的實例及所述前端應用系統的名稱進行加密，得到第二字符串；若所述第一字符串與所述第二字符串一致，輸出提示信息。本申請能夠在用戶因數據庫訪問密碼輸入錯誤而被拒絕訪問數據庫后，幫助用戶預防再次進行密碼輸入嘗試時重復輸入與上次相同的錯誤密碼，浪費密碼試錯機會。

技術領域

本申請涉及信息安全領域，可以用于金融領域，具體是一種數據庫訪問控制方法及裝置。

背景技術

隨著信息安全保護意識的提升，人們對信息安全的監(jiān)管也日趨嚴格，用戶往往需要輸入訪問密碼才能進行數據訪問。在很多應用場景中，用戶輸入密碼的錯誤次數如果超過預設值將會被限制訪問。而由于疏忽等原因，用戶在首次密碼輸入錯誤后，再次嘗試進行密碼輸入時，可能還會重復上次輸入過的錯誤密碼，浪費試錯機會。這樣一旦錯誤次數超過預設值，用戶將被鎖定，無法完成訪問。

發(fā)明內容

針對現有技術中的問題，本申請?zhí)峁┮环N數據庫訪問控制方法及裝置，能夠在用戶因數據庫訪問密碼輸入錯誤而被拒絕訪問數據庫后，幫助用戶預防再次進行密碼輸入嘗試時重復輸入與上次相同的錯誤密碼，浪費密碼試錯機會。

為解決上述技術問題，本申請?zhí)峁┮韵录夹g方案：

第一方面，本申請?zhí)峁┮环N數據庫訪問控制方法，包括：

當訪問數據庫的第一用戶密碼錯誤時，對所述第一用戶密碼、用戶名、所述數據庫的實例及進行數據庫訪問的前端應用系統的名稱進行加密，得到第一字符串；

接收用戶基于密碼錯誤提示輸入的第二用戶密碼，并將所述第二用戶密碼及所述用戶名、所述數據庫的實例及所述前端應用系統的名稱進行加密，得到第二字符串；

若所述第一字符串與所述第二字符串一致，輸出提示信息。

進一步地，所述對所述第一用戶密碼、用戶名、數據庫的實例及進行數據庫訪問的前端應用系統的名稱進行加密，得到第一字符串，包括：

對由所述第一用戶密碼、所述用戶名、所述數據庫的實例及所述前端應用系統的名稱組成的數據串進行長度等分，得到多個等分數據段；

根據預設的加密輪數、第一密鑰及第二密鑰對各等分數據段進行加密，分別得到等分數據段密文；

將所述等分數據段密文進行拼接，得到所述第一字符串。

進一步地，將所述第二用戶密碼及所述用戶名、數據庫的實例及所述前端應用系統的名稱進行加密，得到第二字符串，包括：

對由所述第二用戶密碼、所述用戶名、所述數據庫的實例及所述前端應用系統的名稱組成的數據串進行長度等分，得到多個等分數據段；

根據預設的加密輪數、第一密鑰及第二密鑰對各等分數據段進行加密，分別得到等分數據段密文；

將所述等分數據段密文進行拼接，得到所述第二字符串。

進一步地，根據預設的加密輪數、第一密鑰及第二密鑰對等分數據段進行加密，包括：

利用所述第一密鑰對各等分數據段進行加密，得到各等分數據段加密結果；

利用所述第二密鑰對各等分數據段加密結果進行解密，得到各等分數據段解密結果；

利用所述第二密鑰對所述等分數據段解密結果進行加密，得到等分數據段密文。