本发明涉及计算机,尤其是涉及一种加解密连接信息方法、装置、系统和介质。
背景技术:
1、随着信息技术的快速发展,数据库已经成为众多程序产品开发中不可或缺的组成部分,存储着重要数据及权限信息。在创建与数据库连接的过程中,需要连接信息,包括用户名、密码、数据库连接统一资源定位符(uniform resource locator,url)等,这些信息通常保存在服务器的连接文件中。若攻击者通过未授权行为得到连接信息,连接并入侵数据库,将会带来难以估量的损失。
2、数据库连接池是一种用于管理数据库连接的技术,主要作用是提高数据库连接的复用性和性能,减少连接创建和关闭的开销,是现代应用程序开发的常用技术。数据库连接池提供的默认加密方式可以采用随机密钥对及默认密钥对,密钥对包括私钥和公钥。通过在命令行输入命令,加密数据库密码,生成随机密钥对及密码密文,将密文及公钥保存至连接文件中;通过在程序文件中调用默认密钥对的加密方法,加密数据库密码,得到密码密文,将密文保存至连接文件中。在数据库连接池建立数据库连接前,对密码密文进行解密。数据库连接池提供的两种默认加密方式仅能对数据库密码进行加密,这不仅无法对连接信息进行更全面地保护,也难以满足实际生产安全要求。
技术实现思路
1、有鉴于此,提供该
技术实现要素:
部分以便以简要的形式介绍构思,这些构思将在后面的具体实施方式部分被详细描述。该发明内容部分并不旨在标识要求保护的技术方案的关键特征或必要特征,也不旨在用于限制所要求的保护的技术方案的范围。
2、本申请的目的在于提供一种加解密连接信息方法、装置、系统和介质,可对多条连接信息进行加解密,提高数据库的安全性。
3、为实现上述目的,本申请有如下技术方案:
4、第一方面,本申请实施例提供了一种加解密连接信息方法,其特征在于,包括:
5、获取程序产品针对数据库的连接文件,所述连接文件通过使用自定义加密方法对连接信息加密得到,所述连接信息用于建立所述程序产品与所述数据库的连接,所述连接信息包括至少两条信息;
6、根据所述自定义加密方法对应的解密方法,生成对应的自定义过滤器和所述自定义过滤器的初始化方法;
7、当从所述程序产品获取针对所述数据库的连接请求时,调用所述自定义过滤器,通过所述初始化方法对所述连接文件进行解密处理,得到所述连接信息;
8、通过所述连接信息建立所述程序产品与所述数据库的连接。
9、在一种可能的实现方式中,所述自定义加密方法包括:
10、非对称加密算法rsa。
11、在一种可能的实现方式中,所述连接信息包括至少两条信息包括:
12、所述连接信息包括至少两条信息,其中包括程序产品的数据库密码。
13、在一种可能的实现方式中,所述方法还包括:
14、将所述自定义过滤器添加至所述程序产品对应的过滤器链中,所述过滤器链用于建立所述程序产品与所述数据库的连接;
15、所述调用所述自定义过滤器,通过所述初始化方法对所述连接文件进行解密处理,得到所述连接信息,包括:
16、调用所述过滤器链中的过滤器,当调用到所述自定义过滤器时,通过所述初始化方法对所述连接文件进行解密处理,得到所述连接信息。
17、在一种可能的实现方式中,所述通过所述连接信息建立所述程序产品与所述数据库的连接包括:
18、利用druid数据库连接池,通过所述连接信息建立所述程序产品与所述数据库的连接。
19、第二方面,本申请实施例提供了一种加解密连接信息装置,其特征在于,包括:
20、获取单元,用于获取程序产品针对数据库的连接文件,所述连接文件通过使用自定义加密方法对连接信息加密得到,所述连接信息用于建立所述程序产品与所述数据库的连接,所述连接信息包括至少两条信息;
21、生成单元,用于根据所述自定义加密方法对应的解密方法,生成对应的自定义过滤器和所述自定义过滤器的初始化方法;
22、调用单元,用于当从所述程序产品获取针对所述数据库的连接请求时,调用所述自定义过滤器,通过所述初始化方法对所述连接文件进行解密处理,得到所述连接信息;
23、连接单元,用于通过所述连接信息建立所述程序产品与所述数据库的连接。
24、在一种可能的实现方式中,所述自定义加密方法包括:
25、非对称加密算法rsa。
26、在一种可能的实现方式中,所述连接信息包括至少两条信息包括:
27、所述连接信息包括至少两条信息,其中包括程序产品的数据库密码。
28、在一种可能的实现方式中,所述装置还包括添加单元:
29、所述添加单元,用于将所述自定义过滤器添加至所述程序产品对应的过滤器链中,所述过滤器链用于建立所述程序产品与所述数据库的连接;
30、所述调用单元还用于:
31、调用所述过滤器链中的过滤器,当调用到所述自定义过滤器时,通过所述初始化方法对所述连接文件进行解密处理,得到所述连接信息。
32、在一种可能的实现方式中,所述连接单元,具体用于:
33、利用druid数据库连接池,通过所述连接信息建立所述程序产品与所述数据库的连接。
34、第三方面,本申请实施例提供了一种加解密连接信息系统,包括:
35、存储器,用于存储计算机程序;
36、处理器,用于执行所述计算机程序时实现如权利要求1-5任意一项所述加解密连接信息方法的步骤。
37、第四方面,本申请实施例提供了一种计算机可读介质,所述计算机可读介质上存储有计算机程序,所述计算机程序被处理执行时实现如权利要求1-5任意一项所述加解密连接信息方法的步骤。
38、与现有技术相比,本申请实施例具有以下有益效果:
39、获取程序产品针对数据库的连接文件,连接文件通过使用自定义加密方法对连接信息加密得到,连接信息用于建立程序产品与数据库的连接,连接信息包括至少两条信息;根据自定义加密方法对应的解密方法,生成对应的自定义过滤器和自定义过滤器的初始化方法;当从程序产品获取针对数据库的连接请求时,调用自定义过滤器,通过初始化方法对连接文件进行解密处理,得到连接信息;通过连接信息建立程序产品与数据库的连接。本申请通过使用自定义加密方法对至少两条连接信息加密,实现加密多条连接信息;通过生成自定义过滤器和自定义过滤器的初始化方法,根据自定义加密方法对应的解密方法对连接信息进行解密处理,实现了解密多条连接信息,进而实现了加解密多条连接信息的效果,解决了仅能加解密数据库密码的问题,提高了程序产品的数据安全性。
1.一种加解密连接信息方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述自定义加密方法包括:
3.根据权利要求1所述的方法,其特征在于,所述连接信息包括至少两条信息包括:
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,所述通过所述连接信息建立所述程序产品与所述数据库的连接包括:
6.一种加解密连接信息装置,其特征在于,所述装置包括:
7.根据权利要求6所述的装置,其特征在于,所述自定义加密方法包括:
8.根据权利要求6所述的装置,其特征在于,所述连接信息包括:
9.一种加解密连接信息系统,其特征在于,包括:
10.一种计算机可读介质,其特征在于,所述计算机可读介质上存储有计算机程序,所述计算机程序被处理执行时实现如权利要求1-5任意一项所述加解密连接信息方法的步骤。
