本發明公開了信息安全技術領域的一種面向應用軟件的數據庫密碼集中管理與應用方法及系統，設置數據庫密碼服務用于保存和發布數據庫密碼，需要連接數據庫的應用軟件不再單獨配置數據庫密碼，所述方法由數據庫密碼服務組件實現，其核心功能為：接收由應用軟件發起的用于獲取數據庫密碼的網絡請求，驗證網絡請求中的參數信息，并在驗證通過后返回加密形式的數據庫密碼到應用軟件。本發明在提高數據庫密碼安全性的前提下，簡化應用軟件端的使用復雜性，實現對數據庫密碼的一次修改自動分發。

技術領域

本發明屬于信息安全技術領域，具體涉及一種面向應用軟件的數據庫密碼集中管理與應用方法及系統。更具體地，涉及一種自動化信息系統中數據庫密碼安全集中存儲和分發的實現方法和軟件。

背景技術

在當前多數自動化信息系統中，數據庫密碼由各個應用軟件自行管理配置，并且分散在多個主機設備，存在較大的密碼泄露風險，即使采用了密碼加密保護等方法，也較難做到嚴格管控。而且定期更換數據庫密碼，每次都需要對所有連接數據庫的應用軟件配置做相應調整和測試工作，會給管理使用人員帶來較大的工作量，嚴重的會影響到自動化信息系統業務的正常使用。

發明內容

為解決現有技術中的不足，本發明提供一種面向應用軟件的數據庫密碼集中管理與應用方法及系統，在提高數據庫密碼安全性的前提下，簡化應用軟件端的使用復雜性，實現對數據庫密碼的一次修改自動分發。

為達到上述目的，本發明所采用的技術方案是：

第一方面，提供一種面向應用軟件的數據庫密碼集中管理與應用方法，設置數據庫密碼服務用于保存和發布數據庫密碼，需要連接數據庫的應用軟件不再單獨配置數據庫密碼，所述方法由數據庫密碼服務組件實現，包括：接收應用軟件發起的用于獲取數據庫密碼的網絡請求；驗證網絡請求中的參數信息，并在驗證通過后返回加密形式的的數據庫密碼到應用軟件端。

進一步地，網絡請求中的參數信息包括加密密鑰、請求獲取數據庫密碼的應用軟件名以及該應用軟件所在主機的IP地址。

進一步地，數據庫密碼在網絡傳輸過程中為加密字符串方式。

第二方面，提供一種面向應用軟件的數據庫密碼集中管理與應用系統，包括密碼服務端，所述密碼服務端用于執行第一方面所述面向應用軟件的數據庫密碼集中管理與應用方法的步驟。

進一步地，還包括應用程序接口，所述應用程序接口用于基于應用軟件的調用，向所述密碼服務端發送用于獲取數據庫密碼的網絡請求并接收返回的最新的數據庫密碼。

進一步地，所述應用程序接口接收返回的最新的數據庫密碼加密字符串后進行解密并轉發給對應的應用程序。

進一步地，所述應用程序接口向所述密碼服務端發送的用于獲取數據庫密碼的網絡請求中包含密鑰、請求獲取數據庫密碼的應用軟件名以及該應用軟件所在主機的IP地址。

進一步地，還包括管理客戶端，所述管理客戶端用于通過調用應用程序接口向密碼服務端提交增加、刪除、修改數據庫密碼的操作。

與現有技術相比，本發明所達到的有益效果：

（1）本發明通過設置密碼服務端用于保存和發布數據庫密碼，需要連接數據庫的應用軟件不再單獨配置數據庫密碼，密碼服務端接收用于獲取數據庫密碼的網絡請求；驗證網絡請求中的參數信息，并在驗證通過后返回最新的數據庫密碼；在提高數據庫密碼安全性的前提下，簡化應用軟件端的使用復雜性，實現對數據庫密碼的一次修改自動分發；

（2）本發明保證了整個過程中數據庫密碼始終是以加密字符串形式進行傳輸和存儲，安全性高；

（3）本發明提供了封裝有網絡傳輸和加密解密功能的程序調用接口API，應用軟件通過簡單改造即可從原有數據庫密碼本地配置方式調整為集中安全使用方式，易用性強。

附圖說明

圖1是本發明實施例提供的一種面向應用軟件的數據庫密碼集中管理與應用系統的流程框圖。