本申請公開了一種基于密碼橋的數據庫訪問控制方法和系統，該方法包括：獲取數據庫訪問請求，其中，數據庫訪問請求中攜帶有第一用戶名和第一密碼；將第一用戶名和第一密碼與預先存儲的密碼表中的用戶名和密碼進行驗證，在第一用戶和第一密碼與預先存儲的密碼表的用戶名和密碼一致的情況下，驗證通過；獲取與第一用戶名和第一密碼對應的第二用戶名和第二密碼；使用第二用戶名和第二密碼替換掉數據庫訪問請求中的第一用戶名和第一密碼；將替換后的數據庫訪問請求發往數據庫。通過本申請解決了現有技術中將數據庫的用戶名和密碼直接提供給使用方所導致的問題，從而提高了數據庫用戶名和密碼維護的安全性以及遍歷性。

技術領域

本申請涉及到數據處理領域，具體而言，涉及一種基于密碼橋的數據庫訪問控制方法和系統。

背景技術

連接數據庫一般需要使用數據庫的密碼，例如，對預定數據表的操作需要具有相應操作權限的用戶名和密碼。此時，會將該用戶名和密碼告知需要使用數據庫的應用或者軟件，該應用或者軟件使用該用戶名和秘密連接數據庫。

對數據庫的維護需要權限比較高的用戶名和密碼，在現有技術中會將該用戶名和密碼告知多個運維人員，這些運維人員均使用該用戶名和密碼。

當軟件或應用不再使用該數據庫，或者一個運維人員離職的情況下，為了安全的因素需要在數據庫端來修改或者刪除其使用的用戶名或者密碼，這會影響其他軟件、應用或者運維人員的使用，如果不進行修改或者刪除則有可能會存在安全隱患。

發明內容

本申請實施例提供了一種基于密碼橋的數據庫訪問控制方法和系統，以至少解決現有技術中將數據庫的用戶名和密碼直接提供給使用方所導致的問題。

根據本申請的一個方面，提供了一種基于密碼橋的數據庫訪問控制方法，包括：獲取數據庫訪問請求，其中，所述數據庫訪問請求中攜帶有第一用戶名和第一密碼，所述第一用戶名和所述第一密碼是不具有數據庫訪問權限的用戶名和密碼；將所述第一用戶名和所述第一密碼與預先存儲的密碼表中的用戶名和密碼進行驗證，在所述第一用戶和所述第一密碼與預先存儲的密碼表的用戶名和密碼一致的情況下，驗證通過；在所述第一用戶名和所述第一密碼驗證通過后，獲取與所述第一用戶名和所述第一密碼對應的第二用戶名和第二密碼，其中，所述第二用戶名和第二密碼為具有所述數據庫訪問權限的用戶名和密碼；使用所述第二用戶名和所述第二密碼替換掉所述數據庫訪問請求中的所述第一用戶名和所述第一密碼；將替換后的所述數據庫訪問請求發往所述數據庫。

進一步地，一個所述第二用戶名和所述第二密碼對應與多個所述第一用戶名和所述第一密碼。

進一步地，在獲取所述數據庫訪問請求之前，所述方法還包括：接收密碼配置請求，其中，所述密碼配置請求中攜帶有所述第一用戶名和所述第一密碼；建立所述第一用戶名和所述第一密碼與預先獲取到的所述第二用戶名和所述第二密碼的對應關系；在所述密碼表中保存所述第一用戶名和所述第一密碼，并在所述密碼表中保存所述對應關系。

進一步地，還包括：接收密碼刪除請求，其中，所述密碼刪除請求中攜帶有所述第一用戶名和所述第一密碼；將所述第一用戶名和所述第一密碼從所述密碼表中刪除，并刪除所述對應關系。

進一步地，還包括：在所述第一用戶和所述第一密碼與預先存儲的密碼表的用戶名和密碼不一致的情況下，向所述數據庫訪問請求的發送方發送告警信息，其中，所述告警信息用于指示用戶名不存在或者密碼錯誤。