一種恢復(fù)登錄信息的方法及裝置制造方法
【專利摘要】本發(fā)明實施例提供了一種恢復(fù)登錄信息的方法及裝置,針對登錄賬號���,從數(shù)據(jù)庫系統(tǒng)的用戶信息表中獲取與上述登錄賬號對應(yīng)的加密的用戶口令����,上述用戶信息表用于恢復(fù)所述數(shù)據(jù)庫系統(tǒng)的登錄信息�����;對獲取的與上述登錄賬號對應(yīng)的加密的用戶口令進(jìn)行解密��,得到解密的用戶口令��;檢測通過上述登錄賬號及對應(yīng)的用戶口令是否成功登錄上述數(shù)據(jù)庫系統(tǒng)����;若未成功登錄上述數(shù)據(jù)庫系統(tǒng)�,則基于上述登錄賬號及對應(yīng)的用戶口令,創(chuàng)建與上述登錄賬號對應(yīng)的用于登錄上述數(shù)據(jù)庫系統(tǒng)的登錄信息。用以解決現(xiàn)有技術(shù)中存在的恢復(fù)數(shù)據(jù)庫系統(tǒng)中的登錄信息的時間較長的問題����。本發(fā)明涉及數(shù)據(jù)庫【技術(shù)領(lǐng)域】。
【專利說明】一種恢復(fù)登錄信息的方法及裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)據(jù)庫【技術(shù)領(lǐng)域】����,尤其涉及一種恢復(fù)登錄信息的方法及裝置。
【背景技術(shù)】
[0002]每個結(jié)構(gòu)化查詢語言(Structured Query Language, SQL)數(shù)據(jù)庫系統(tǒng)可以包含系統(tǒng)數(shù)據(jù)庫和用戶數(shù)據(jù)庫���,系統(tǒng)數(shù)據(jù)庫管理整個數(shù)據(jù)庫系統(tǒng)��,記錄數(shù)據(jù)庫系統(tǒng)中所有系統(tǒng)級的信息���,并對用戶數(shù)據(jù)庫進(jìn)行控制和管理,系統(tǒng)數(shù)據(jù)庫的主要功能之一是記錄用于登錄數(shù)據(jù)庫系統(tǒng)的登錄信息和數(shù)據(jù)庫系統(tǒng)的配置信息�����。用戶數(shù)據(jù)庫則用來存儲用戶數(shù)據(jù)��。
[0003]有的數(shù)據(jù)庫系統(tǒng)為了便于管理�����,為所有用戶分配同一個用于訪問該數(shù)據(jù)庫系統(tǒng)的賬號,例如與信息系統(tǒng)關(guān)聯(lián)的數(shù)據(jù)庫系統(tǒng)���,為每一個用戶設(shè)置了各自的登錄該信息系統(tǒng)的賬號后��,為了便于管理���,為所有用戶分配同一個用于訪問與用戶登錄的信息系統(tǒng)關(guān)聯(lián)的數(shù)據(jù)庫系統(tǒng)的賬號。當(dāng)用戶成功登錄了信息系統(tǒng)�,要使用與該信息系統(tǒng)關(guān)聯(lián)的數(shù)據(jù)庫系統(tǒng)時,只檢查該用戶是否是信息系統(tǒng)的合法用戶�,如果是,則使用為所有用戶分配的同一個訪問數(shù)據(jù)庫系統(tǒng)的賬號訪問數(shù)據(jù)庫系統(tǒng)�。這種方法雖然便于管理,但是安全性很差���?���;诎踩钥紤]�,應(yīng)該為每一個用戶設(shè)置各自的用于訪問數(shù)據(jù)庫系統(tǒng)的登錄賬號。不論該數(shù)據(jù)庫系統(tǒng)是單一的數(shù)據(jù)庫系統(tǒng)�,還是與信息系統(tǒng)相關(guān)聯(lián)的數(shù)據(jù)庫系統(tǒng)�。
[0004]用戶要登錄數(shù)據(jù)庫系統(tǒng)�����,需要登錄(LOGIN)賬號����。在數(shù)據(jù)庫系統(tǒng)為用戶新建登錄賬號時��,還可以為該登錄賬號分配一個安全標(biāo)識符(SID, Security Identifier),登錄賬號只是一個邏輯上使用的名稱�����,數(shù)據(jù)庫系統(tǒng)自身使用與登錄賬號對應(yīng)的SID標(biāo)識每一個用戶����。并且為了保證數(shù)據(jù)庫系統(tǒng)的安全,數(shù)據(jù)庫系統(tǒng)會定期更新登錄賬號對應(yīng)的SID�����。使用登錄賬號和用戶口令在數(shù)據(jù)庫系統(tǒng)中為用戶創(chuàng)建登錄信息時���,對于用戶來說�,該登錄信息可以包括登錄賬號和用戶口令����,而對于數(shù)據(jù)庫系統(tǒng)來說�����,該登錄信息除了可以包括登錄賬號和對應(yīng)的用戶口令���,還可以包括數(shù)據(jù)庫系統(tǒng)為該登錄賬號分配的SID。
[0005]用戶通過登錄賬號登錄數(shù)據(jù)庫系統(tǒng)時����,實際上登錄的是系統(tǒng)數(shù)據(jù)庫,此時用戶只能以客人(Guest)的身份訪問該數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫��,而如果用戶想要以比Guest更高的權(quán)限訪問用戶數(shù)據(jù)庫����,則需要預(yù)先建立該用戶的登錄賬號與該用戶想要訪問的用戶數(shù)據(jù)庫的關(guān)聯(lián)關(guān)系,使得該用戶具有通過該登錄賬號訪問與該登錄賬號關(guān)聯(lián)的用戶數(shù)據(jù)庫的權(quán)限�����。具體的���,在建立用戶數(shù)據(jù)庫與登錄賬號的關(guān)聯(lián)關(guān)系時���,可以在用戶數(shù)據(jù)庫中創(chuàng)建與登錄賬號對應(yīng)的用戶賬號,并當(dāng)為該登錄賬號分配了對應(yīng)的SID時���,還可以建立該用戶賬號與該登錄賬號對應(yīng)的SID的對應(yīng)關(guān)系�,以及記錄與該用戶賬號對應(yīng)的用戶權(quán)限信息���。也就是說��,用于訪問數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的訪問信息可以包括上述與登錄賬號對應(yīng)的用戶賬號��、該登錄賬號對應(yīng)的SID�、登錄賬號對應(yīng)的訪問權(quán)限信息���、以及根據(jù)數(shù)據(jù)庫系統(tǒng)的設(shè)置情況不同����,設(shè)置的相關(guān)信息�。例如,用戶賬號可以與登錄賬號相同也可以與登錄賬號不同��,為了便于管理���,一般都將用戶賬號設(shè)置為與登錄賬號相同的賬號�����。當(dāng)用戶賬號與登錄賬號相同時��,數(shù)據(jù)庫系統(tǒng)中對應(yīng)的用戶數(shù)據(jù)庫的訪問信息可以包括:登錄賬號(與用戶賬號相同)�����、登錄賬號對應(yīng)的SID以及登錄賬號對應(yīng)的訪問權(quán)限等���;而如果出于安全性考慮��,當(dāng)用戶賬號與登錄賬號設(shè)置不同時���,數(shù)據(jù)庫系統(tǒng)中對應(yīng)的用戶數(shù)據(jù)庫的訪問信息除了可以包括:登錄賬號對應(yīng)的用戶賬號、登錄賬號對應(yīng)的SID以及登錄賬號對應(yīng)的訪問權(quán)限等�,還可以包括登錄賬號與用戶賬號的對應(yīng)關(guān)系。
[0006]用戶使用登錄賬號成功登錄系統(tǒng)數(shù)據(jù)庫后��,在訪問與該登錄賬號建立了關(guān)聯(lián)關(guān)系的用戶數(shù)據(jù)庫時�����,用戶數(shù)據(jù)庫會檢查是否存在與該登錄賬號關(guān)聯(lián)的用戶賬號,具體可以檢查是否存在與該登錄賬號對應(yīng)的SID關(guān)聯(lián)的用戶賬號��,若存在���,則使用該用戶賬號以預(yù)先設(shè)定的權(quán)限訪問該用戶數(shù)據(jù)庫���。
[0007]在數(shù)據(jù)庫系統(tǒng)的使用過程中����,經(jīng)常需要對數(shù)據(jù)庫進(jìn)行備份和還原處理,在進(jìn)行備份和還原處理的過程中�,可能造成系統(tǒng)數(shù)據(jù)庫中存儲的用于登錄數(shù)據(jù)庫系統(tǒng)的登錄信息丟失,例如�����,SID與登錄賬號的對應(yīng)關(guān)系丟失�,從而導(dǎo)致用戶無法通過登錄賬號正常登錄數(shù)據(jù)庫系統(tǒng)。
[0008]現(xiàn)有技術(shù)針對上述問題采用的解決方案是手動將系統(tǒng)數(shù)據(jù)庫中存儲的登錄信息刪除����,然后根據(jù)用戶信息表中記錄的登錄賬號,重新為用戶建立用于登錄數(shù)據(jù)庫系統(tǒng)的登錄信息。在創(chuàng)建登錄信息時����,需要創(chuàng)建登錄賬號與用戶口令的對應(yīng)關(guān)系,然而����,出于安全的考慮,數(shù)據(jù)庫系統(tǒng)保存的與登錄賬號對應(yīng)的用戶口令不能被其他任何人或者程序獲得�����,并且數(shù)據(jù)庫系統(tǒng)所存儲的登錄信息中的用戶口令也可能已丟失���,所以此時只能將用戶口令全部初始化為系統(tǒng)默認(rèn)口令��,后續(xù)由用戶自行設(shè)置用戶口令�。
[0009]上述方法雖然能使數(shù)據(jù)庫系統(tǒng)恢復(fù)正常使用�����,但是整個恢復(fù)過程所需實施時間長(一般都為廣2個小時)�����,因此,如何在不降低原有系統(tǒng)安全性的條件下���,實現(xiàn)快速恢復(fù)用戶的數(shù)據(jù)庫系統(tǒng)賬號的方法成為現(xiàn)有技術(shù)中亟待解決的問題�����。
【發(fā)明內(nèi)容】
[0010]本發(fā)明實施例提供了一種恢復(fù)登錄信息的方法及裝置��,用以解決現(xiàn)有技術(shù)中存在的恢復(fù)數(shù)據(jù)庫系統(tǒng)中的登錄信息的時間較長的問題����。
[0011]基于上述問題����,本發(fā)明實施例提供的一種恢復(fù)登錄信息的方法�����,包括:
[0012]針對登錄賬號����,從數(shù)據(jù)庫系統(tǒng)的用戶信息表中獲取與所述登錄賬號對應(yīng)的加密的用戶口令,所述用戶信息表用于恢復(fù)所述數(shù)據(jù)庫系統(tǒng)的登錄信息���;
[0013]對獲取的與所述登錄賬號對應(yīng)的加密的用戶口令進(jìn)行解密�����,得到解密的用戶口令;
[0014]檢測通過所述登錄賬號及對應(yīng)的用戶口令是否成功登錄所述數(shù)據(jù)庫系統(tǒng)�;
[0015]若未成功登錄所述數(shù)據(jù)庫系統(tǒng),則基于所述登錄賬號及對應(yīng)的用戶口令����,創(chuàng)建與所述登錄賬號對應(yīng)的用于登錄所述數(shù)據(jù)庫系統(tǒng)的登錄信息;所述登錄信息作為針對所述登錄賬號恢復(fù)的登錄信息保存在所述數(shù)據(jù)庫系統(tǒng)中����。
[0016]本發(fā)明實施例提供的一種恢復(fù)登錄信息的裝置,包括:
[0017]獲取模塊���,用于針對登錄賬號���,從數(shù)據(jù)庫系統(tǒng)的用戶信息表中獲取與所述登錄賬號對應(yīng)的加密的用戶口令,所述用戶信息表用于恢復(fù)所述數(shù)據(jù)庫系統(tǒng)的登錄信息�;
[0018]解密模塊,用于對獲取的與所述登錄賬號對應(yīng)的加密的用戶口令進(jìn)行解密��,得到解密的用戶口令���;
[0019]檢測模塊�,用于檢測通過所述登錄賬號及對應(yīng)的用戶口令是否成功登錄所述數(shù)據(jù)庫系統(tǒng);
[0020]創(chuàng)建模塊���,用于若所述檢測模塊檢測出通過所述登錄賬號及對應(yīng)的用戶口令未成功登錄所述數(shù)據(jù)庫系統(tǒng)���,則基于所述登錄賬號及對應(yīng)的用戶口令,創(chuàng)建與所述登錄賬號對應(yīng)的用于登錄所述數(shù)據(jù)庫系統(tǒng)的登錄信息����;所述登錄信息作為針對所述登錄賬號恢復(fù)的登錄信息保存在所述數(shù)據(jù)庫系統(tǒng)中。
[0021 ] 本發(fā)明實施例的有益效果包括:
[0022]本發(fā)明實施例提供的一種恢復(fù)用戶的數(shù)據(jù)庫系統(tǒng)賬號的方法及裝置����,針對登錄賬號��,從數(shù)據(jù)庫系統(tǒng)的用戶信息表中獲取與上述登錄賬號對應(yīng)的加密的用戶口令�����,上述用戶信息表用于恢復(fù)所述數(shù)據(jù)庫系統(tǒng)的登錄信息���;對獲取的與上述登錄賬號對應(yīng)的加密的用戶口令進(jìn)行解密���,得到解密的用戶口令���;檢測通過上述登錄賬號及對應(yīng)的用戶口令是否成功登錄上述數(shù)據(jù)庫系統(tǒng);若未成功登錄上述數(shù)據(jù)庫系統(tǒng)��,則基于上述登錄賬號及對應(yīng)的用戶口令,創(chuàng)建與上述登錄賬號對應(yīng)的用于登錄上述數(shù)據(jù)庫系統(tǒng)的登錄信息��。通過將登錄賬號及對應(yīng)的用戶口令預(yù)先加密存儲在用戶信息表中�����,保證了用戶口令的安全性����。在保證用戶口令安全性的前提下��,針對一個登錄賬號�,可以通過從用戶信息表中獲取與該登錄賬號對應(yīng)的用戶口令,從而能夠基于檢測通過該登錄賬號及對應(yīng)的用戶口令是否成功登錄該數(shù)據(jù)庫系統(tǒng)的檢測結(jié)果��,確定是否需要針對該登錄賬號進(jìn)行登錄信息的恢復(fù)�����,當(dāng)需要時,基于獲取的與該登錄賬號對應(yīng)的用戶口令創(chuàng)建對應(yīng)的登錄信息即可���,而不再需要用戶參與重新設(shè)置用戶口令���,從而減少了恢復(fù)登錄信息的時間。
【專利附圖】
【附圖說明】
[0023]圖1為本發(fā)明實施例提供的一種恢復(fù)登錄信息的方法的流程圖�����;
[0024]圖2為本發(fā)明實施例提供的一種恢復(fù)登錄信息的方法的一種【具體實施方式】的流程圖�;
[0025]圖3為本發(fā)明實施例提供的一種恢復(fù)登錄信息的裝置的結(jié)構(gòu)圖。
【具體實施方式】
[0026]下面結(jié)合說明書附圖���,對本發(fā)明實施例提供的一種恢復(fù)登錄信息的方法及裝置的【具體實施方式】進(jìn)行說明����。
[0027]本發(fā)明實施例提供的一種恢復(fù)登錄信息的方法����,如圖1所示����,具體包括以下步驟:
[0028]S101���、針對登錄賬號,從數(shù)據(jù)庫系統(tǒng)的用戶信息表中獲取與上述登錄賬號對應(yīng)的加密的用戶口令���,上述用戶信息表用于恢復(fù)上述數(shù)據(jù)庫系統(tǒng)的登錄信息�����。
[0029]S102���、對獲取的與上述登錄賬號對應(yīng)的加密的用戶口令進(jìn)行解密,得到解密的用戶口令�。
[0030]S103、檢測通過上述登錄賬號及對應(yīng)的用戶口令是否成功登錄上述數(shù)據(jù)庫系統(tǒng)��。
[0031]S104�、若未成功登錄上述數(shù)據(jù)庫系統(tǒng),則基于上述登錄賬號及對應(yīng)的用戶口令�����,創(chuàng)建與上述登錄賬號對應(yīng)的用于登錄上述數(shù)據(jù)庫系統(tǒng)的登錄信息�;該登錄信息作為針對上述登錄賬號恢復(fù)的登錄信息保存在上述數(shù)據(jù)庫系統(tǒng)中。
[0032]進(jìn)一步地����,上述步驟SlOl中��,用戶信息表記錄了恢復(fù)數(shù)據(jù)庫系統(tǒng)的登錄信息時所需要的信息�,包括用戶登錄賬號以及該登錄賬號對應(yīng)的加密的用戶口令信息等���。該用戶信息表可以保存在數(shù)據(jù)庫系統(tǒng)之內(nèi)����,例如��,使用數(shù)據(jù)庫系統(tǒng)提供的用戶信息表保存上述登錄信息����,也可以保存在數(shù)據(jù)庫系統(tǒng)之外。
[0033]進(jìn)一步地���,上述步驟S103的檢測步驟執(zhí)行后����,若成功登錄數(shù)據(jù)庫系統(tǒng)���,則可以繼續(xù)檢測通過上述登錄賬號是否成功訪問上述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫����;若未成功訪問上述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫����,則基于預(yù)先存儲的與上述登錄賬號對應(yīng)的用于訪問上述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的訪問權(quán)限信息,創(chuàng)建與上述登錄賬號對應(yīng)的用于訪問上述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的訪問信息�����;
[0034]進(jìn)一步地����,創(chuàng)建了與上述登錄賬號對應(yīng)的用于訪問上述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的訪問信息后,還要再次檢測通過上述登錄賬號及其對應(yīng)的用戶口令成功登錄所述數(shù)據(jù)庫系統(tǒng)后��,是否成功訪問上述用戶數(shù)據(jù)庫�����;若未成功訪問上述用戶數(shù)據(jù)庫���,則基于上述登錄賬號及其對應(yīng)的用戶口令創(chuàng)建與上述登錄賬號對應(yīng)的用于登錄上述數(shù)據(jù)庫系統(tǒng)的登錄信息���;并基于預(yù)先存儲的與上述登錄賬號對應(yīng)的用于訪問上述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的訪問權(quán)限信息���,再次創(chuàng)建與上述登錄賬號對應(yīng)的用于訪問上述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的訪問信息;
[0035]進(jìn)一步地��,在創(chuàng)建用于登錄上述數(shù)據(jù)庫系統(tǒng)的登錄信息��,并再次創(chuàng)建與上述登錄賬號對應(yīng)的用于訪問上述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的訪問信息后�����,再次檢測通過上述創(chuàng)建的登錄賬號及對應(yīng)的用戶口令是否成功登錄上述數(shù)據(jù)庫系統(tǒng)�,并成功訪問上述用戶數(shù)據(jù)庫;若未成功登錄上述數(shù)據(jù)庫系統(tǒng)�,或者成功登錄上述數(shù)據(jù)庫系統(tǒng),但未成功訪問上述用戶數(shù)據(jù)庫����,則記錄上述創(chuàng)建的用于訪問上述數(shù)據(jù)庫系統(tǒng)的登錄信息創(chuàng)建失敗的信息。
[0036]進(jìn)一步地�,上述步驟S103的檢測步驟執(zhí)行后,若未成功登錄數(shù)據(jù)庫系統(tǒng)����,則基于上述登錄賬號及其對應(yīng)的用戶口令創(chuàng)建與上述登錄賬號對應(yīng)的用于登錄上述數(shù)據(jù)庫系統(tǒng)的登錄信息�����;并基于預(yù)先存儲的與上述登錄賬號對應(yīng)的用于訪問上述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的訪問權(quán)限信息����,創(chuàng)建與上述登錄賬號對應(yīng)的用于訪問上述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的訪問信息�����;并在創(chuàng)建用于登錄上述數(shù)據(jù)庫系統(tǒng)的登錄信息��,并創(chuàng)建與上述登錄賬號對應(yīng)的用于訪問上述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的訪問信息后����,檢測通過上述創(chuàng)建的登錄賬號及對應(yīng)的用戶口令是否成功登錄上述數(shù)據(jù)庫系統(tǒng)���,并成功訪問上述用戶數(shù)據(jù)庫���;若未成功登錄上述數(shù)據(jù)庫系統(tǒng),或者成功登錄上述數(shù)據(jù)庫系統(tǒng)����,但未成功訪問上述用戶數(shù)據(jù)庫�,則記錄上述創(chuàng)建的用于訪問上述數(shù)據(jù)庫系統(tǒng)的登錄信息創(chuàng)建失敗的信息��。
[0037]由于通過登錄賬號及其對應(yīng)的用戶口令成功登錄數(shù)據(jù)庫系統(tǒng)后���,只能確保用戶能夠登錄數(shù)據(jù)庫系統(tǒng)�,而不能確保用戶是否能夠按照預(yù)設(shè)權(quán)限成功訪問與該用戶的登錄賬號建立了關(guān)聯(lián)關(guān)系的用戶數(shù)據(jù)庫�����。因此在檢測到使用上述登錄賬號和對應(yīng)的用戶口令成功登錄數(shù)據(jù)庫系統(tǒng)后���,還可以繼續(xù)檢測通過上述登錄賬號是否成功訪問上述數(shù)據(jù)庫系統(tǒng)中的與該用戶的登錄賬號建立了關(guān)聯(lián)關(guān)系的用戶數(shù)據(jù)庫����;本發(fā)明實施例中�,在檢測到登錄賬號成功登錄數(shù)據(jù)庫系統(tǒng)的基礎(chǔ)上,繼續(xù)檢測該登錄賬號是否成功訪問與該登錄賬號建立了關(guān)聯(lián)關(guān)系的用戶數(shù)據(jù)庫���,在快速為用戶恢復(fù)登錄賬號的同時��,還能保證用戶能夠成功訪問恢復(fù)后的數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫�。
[0038]為了進(jìn)一步說明本發(fā)明實施例提供的一種恢復(fù)登錄信息的方法��,下面以一個具體的實施例進(jìn)行說明,如圖2所示�����,具體包括以下步驟:
[0039]S201�、從數(shù)據(jù)庫系統(tǒng)的用戶信息表中獲取與登錄賬號對應(yīng)的加密的用戶口令,上述用戶信息表用于恢復(fù)數(shù)據(jù)庫系統(tǒng)的登錄信息����。
[0040]本步驟中����,用戶信息表保存了恢復(fù)數(shù)據(jù)庫系統(tǒng)的登錄信息時所需要的信息,包括用戶登錄賬號以及該登錄賬號對應(yīng)的加密的用戶口令信息�����,還可以包括與該登錄賬號對應(yīng)的用于訪問數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的訪問權(quán)限信息等�。盡管在用戶最初創(chuàng)建用于登錄數(shù)據(jù)庫系統(tǒng)的登錄信息時,數(shù)據(jù)庫系統(tǒng)會保存該登錄信息對應(yīng)的登錄賬號和用戶口令����,以便后續(xù)用戶使用該登錄信息登錄數(shù)據(jù)庫系統(tǒng)時,比對用戶輸入的登錄信息與數(shù)據(jù)庫系統(tǒng)保存的該用戶的登錄信息是否一致�����,以確認(rèn)用戶身份。但出于安全性考慮����,任何人或程序都無法獲得數(shù)據(jù)庫系統(tǒng)中保存的用于核對用戶身份的用戶的登錄信息。也就是說�,數(shù)據(jù)庫系統(tǒng)保存的用于核對用戶身份的登錄信息無法在數(shù)據(jù)庫系統(tǒng)恢復(fù)或者備份時,用于恢復(fù)用戶登錄信息�。因此,上述用戶信息表是額外的對用戶登錄信息進(jìn)行了存儲�����,并且出于安全考慮���,將用戶口令加密存儲�,除了本發(fā)明實施例中用于恢復(fù)數(shù)據(jù)庫系統(tǒng)的登錄信息的程序���,其他程序無法獲得用戶口令的明文����。該用戶信息表可以保存在數(shù)據(jù)庫系統(tǒng)之內(nèi)���,例如�,使用數(shù)據(jù)庫系統(tǒng)提供的用戶信息表保存上述登錄信息,也可以保存在數(shù)據(jù)庫系統(tǒng)之外���,自行建立一個用戶信息表保存上述登錄信息�����。如果存儲在數(shù)據(jù)庫系統(tǒng)之內(nèi)���,本發(fā)明實施例默認(rèn)恢復(fù)數(shù)據(jù)庫系統(tǒng)的登錄信息時,該用戶信息表能夠正常讀取��。
[0041]S202���、對獲取的與上述登錄賬號對應(yīng)的加密的用戶口令進(jìn)行解密,得到解密的用戶口令����。
[0042]S203、檢測通過上述登錄賬號及對應(yīng)的用戶口令是否成功登錄上述數(shù)據(jù)庫系統(tǒng)�����;若否,則進(jìn)入步驟S204���,若是����,則進(jìn)入步驟S205�。
[0043]本步驟中,數(shù)據(jù)庫系統(tǒng)接收到用戶輸入的登錄賬號和用戶口令后��,不但會與自身保存的對應(yīng)的登錄賬號和用戶口令進(jìn)行比對�,還會檢測是否存在與此登錄賬號對應(yīng)的SID,如果不存在對應(yīng)的SID�,數(shù)據(jù)庫系統(tǒng)認(rèn)為該登錄賬號不存在,不允許用戶登錄��,造成登錄失敗�����。
[0044]S204���、基于上述登錄賬號及對應(yīng)的用戶口令����,創(chuàng)建與上述登錄賬號對應(yīng)的用于登錄上述數(shù)據(jù)庫系統(tǒng)的登錄信息;進(jìn)入步驟S209�。
[0045]本步驟中,通過上述登錄賬號及對應(yīng)的用戶口令未成功訪問上述數(shù)據(jù)庫系統(tǒng)�,原因可以為數(shù)據(jù)庫系統(tǒng)中存儲的登錄賬號與SID的對應(yīng)關(guān)系在數(shù)據(jù)庫被恢復(fù)或者備份的過程中丟失或者損壞,對于輸入的登錄賬號和用戶口令�,數(shù)據(jù)庫系統(tǒng)無法找到與之應(yīng)的SID,因此不允許該登錄賬號登錄數(shù)據(jù)庫系統(tǒng)�����。為了解決這個問題�����,可以基于上述登錄賬號及對應(yīng)的用戶口令�����,創(chuàng)建與上述登錄賬號對應(yīng)的用于登錄數(shù)據(jù)庫系統(tǒng)的登錄信息����,創(chuàng)建了登錄信息之后��,雖然邏輯上登錄賬號跟創(chuàng)建之前登錄出現(xiàn)問題的登錄賬號一樣�,實際上數(shù)據(jù)庫系統(tǒng)已經(jīng)重新為這個登錄賬號分配了新的SID�。因此�,從用戶角度看,該登錄信息可以包括登錄賬號和用戶口令�,而對于數(shù)據(jù)庫系統(tǒng)來說,該登錄信息除了可以包括登錄賬號和對應(yīng)的用戶口令�����,還可以包括數(shù)據(jù)庫系統(tǒng)為該登錄賬號分配的SID��。
[0046]進(jìn)一步地���,基于上述登錄賬號及其對應(yīng)的用戶口令重新創(chuàng)建與上述登錄賬號對應(yīng)的用于登錄上述數(shù)據(jù)庫系統(tǒng)的登錄信息之前����,還包括下述步驟:清除數(shù)據(jù)庫系統(tǒng)中記錄的該登錄賬號對應(yīng)的SID信息及對應(yīng)的用戶口令信息等相關(guān)信息�����。
[0047]S205�、檢測通過上述登錄賬號是否成功訪問數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫;數(shù)據(jù)庫系統(tǒng)中存儲有與上述登錄賬號對應(yīng)的用于訪問該數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的訪問信息����;若是�����,則進(jìn)入步驟S201開始對下一個登錄賬號的檢測��;若否���,則進(jìn)入步驟S206。
[0048]本步驟中�,若上述登錄賬號成功登錄數(shù)據(jù)庫系統(tǒng),則證明數(shù)據(jù)庫系統(tǒng)中存儲的與上述登錄賬號對應(yīng)的SID沒有丟失��,該登錄賬號繼續(xù)使用該SID作為恢復(fù)后的登錄賬號對應(yīng)的SID�����。在成功登錄數(shù)據(jù)庫系統(tǒng)后����,可以繼續(xù)檢測通過上述登錄賬號是否成功訪問上述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫;如果上述登錄賬號預(yù)先與數(shù)據(jù)庫系統(tǒng)中的某些用戶數(shù)據(jù)庫建立了關(guān)聯(lián)關(guān)系���,那么對應(yīng)的用戶數(shù)據(jù)庫中可以存儲著與上述登錄賬號對應(yīng)的用于訪問該用戶數(shù)據(jù)庫的用戶賬號、上述登錄賬號對應(yīng)的SID、以及對應(yīng)的訪問該用戶數(shù)據(jù)庫的權(quán)限等�。當(dāng)數(shù)據(jù)庫系統(tǒng)更新登錄賬號對應(yīng)的SID時,對應(yīng)的用戶數(shù)據(jù)庫也應(yīng)該及時更新其存儲的用戶賬號對應(yīng)的登錄賬號對應(yīng)的SID�����。一般情況下為了便于管理�,可以將用戶賬號設(shè)置為與登錄賬號相同的賬號,但也可以將用戶賬號設(shè)置為與登錄賬號不同的賬號�����,這種情況下�,由SID將用戶賬號與登錄賬號相關(guān)聯(lián)。
[0049]本步驟中�,在上述登錄賬號成功登錄數(shù)據(jù)庫系統(tǒng)后,又繼續(xù)檢測通過該登錄賬號是否成功訪問數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫�����,不但保障了用戶能夠登錄數(shù)據(jù)庫系統(tǒng)���,進(jìn)一步保障了用戶對數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的正常使用���。
[0050]S206���、基于上述預(yù)先存儲的與上述登錄賬號對應(yīng)的用于訪問用戶數(shù)據(jù)庫的訪問權(quán)限信息,創(chuàng)建與上述登錄賬號對應(yīng)的用于訪問上述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的訪問信
肩�、O
[0051]本步驟中,預(yù)先存儲的與上述登錄賬號對應(yīng)的用于訪問上述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的訪問權(quán)限信息���,可以存儲在數(shù)據(jù)庫系統(tǒng)之內(nèi)也可以存儲在數(shù)據(jù)庫系統(tǒng)之外���,例如可以存儲在上述數(shù)據(jù)庫系統(tǒng)的用戶信息表中。如果存儲在數(shù)據(jù)庫內(nèi)���,本發(fā)明實施例默認(rèn)在使用該預(yù)先存儲的對用戶數(shù)據(jù)庫訪問的權(quán)限信息創(chuàng)建用于訪問該用戶數(shù)據(jù)庫的訪問信息時�����,該對用戶數(shù)據(jù)庫訪問的權(quán)限信息能夠正常讀取���。
[0052]進(jìn)一步地,基于上述預(yù)先存儲的與上述登錄賬號對應(yīng)的用于訪問上述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的訪問權(quán)限信息��,創(chuàng)建與上述登錄賬號對應(yīng)的用于訪問上述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的訪問信息�����,可以包括下述步驟:清除上述用戶數(shù)據(jù)庫中與上述登錄賬號對應(yīng)的用戶賬號以及上述用戶數(shù)據(jù)庫中與上述用戶賬號對應(yīng)的安全標(biāo)識符SID ;基于上述預(yù)先存儲的與上述登錄賬號對應(yīng)的用于訪問上述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的訪問權(quán)限信息,在上述用戶數(shù)據(jù)庫中創(chuàng)建與上述登錄賬號對應(yīng)的用于訪問上述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的新的用戶賬號��,并將該新的用戶賬號對應(yīng)的SID設(shè)置為所述登錄賬號對應(yīng)的SID����。
[0053]S207�����、檢測通過上述登錄賬號及對應(yīng)的用戶口令成功登錄數(shù)據(jù)庫系統(tǒng)后�,是否成功訪問用戶數(shù)據(jù)庫;若是�����,則進(jìn)入步驟S201開始對下一個登錄賬號的檢測��;若否���,則進(jìn)入步驟 S208��。
[0054]本步驟中�����,盡管使用步驟S206中重新創(chuàng)建的����,與上述登錄賬號對應(yīng)的用于訪問上述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的訪問信息,訪問上述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫����,仍可能出現(xiàn)訪問失敗的情況。原因有很多�����,例如���,存儲數(shù)據(jù)庫系統(tǒng)的磁盤出現(xiàn)問題����,導(dǎo)致每次對同一個SID的讀取結(jié)果都不同��,可以造成使用重新創(chuàng)建的�,與上述登錄賬號對應(yīng)的,用于訪問上述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的訪問信息��,訪問上述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫失敗���。
[0055]S208����、基于上述登錄賬號及對應(yīng)的用戶口令創(chuàng)建與上述登錄賬號對應(yīng)的用于登錄數(shù)據(jù)庫系統(tǒng)的登錄信息。[0056]S209��、基于上述預(yù)先存儲的與上述登錄賬號對應(yīng)的用于訪問所述用戶數(shù)據(jù)庫的訪問權(quán)限信息���,創(chuàng)建與上述步驟S208中創(chuàng)建的登錄賬號對應(yīng)的用于訪問所述用戶數(shù)據(jù)庫的訪問信息。
[0057]S210�����、檢測通過上述創(chuàng)建的登錄賬號及對應(yīng)的用戶口令是否成功登錄上述數(shù)據(jù)庫系統(tǒng)�����,并成功訪問上述用戶數(shù)據(jù)庫�����;若是�����,則進(jìn)入步驟S201開始對下一個登錄賬號的檢測;若否���,則進(jìn)入步驟S211�。
[0058]S211���、記錄上述創(chuàng)建的用于訪問數(shù)據(jù)庫系統(tǒng)的登錄信息創(chuàng)建失敗的信息�。
[0059]基于同一發(fā)明構(gòu)思�����,本發(fā)明實施例還提供了一種恢復(fù)登錄信息的裝置��,由于這些裝置所解決問題的原理與前述一種恢復(fù)登錄信息的方法相似����,因此該裝置的實施可以參見前述方法的實施,重復(fù)之處不再贅述�。
[0060]本發(fā)明實施例提供的一種恢復(fù)登錄信息的裝置,如圖3所示��,包括如下模塊:
[0061]獲取模塊301��,用于針對登錄賬號,從數(shù)據(jù)庫系統(tǒng)的用戶信息表中獲取與上述登錄賬號對應(yīng)的加密的用戶口令�����,該用戶信息表用于恢復(fù)上述數(shù)據(jù)庫系統(tǒng)的登錄信息��;
[0062]解密模塊302��,用于對獲取的與上述登錄賬號對應(yīng)的加密的用戶口令進(jìn)行解密�����,得到解密的用戶口令�����;
[0063]檢測模塊303�,用于檢測通過上述登錄賬號及對應(yīng)的用戶口令是否成功登錄數(shù)據(jù)庫系統(tǒng)���;
[0064]創(chuàng)建模塊304���,用于若上述檢測模塊303檢測出通過上述登錄賬號及對應(yīng)的用戶口令未成功登錄數(shù)據(jù)庫系統(tǒng),則基于上述登錄賬號及對應(yīng)的用戶口令���,創(chuàng)建與上述登錄賬號對應(yīng)的用于登錄數(shù)據(jù)庫系統(tǒng)的登錄信息����;所述登錄信息作為針對所述登錄賬號恢復(fù)的登錄信息保存在所述數(shù)據(jù)庫系統(tǒng)中。
[0065]進(jìn)一步地����,上述創(chuàng)建模塊304,還用于在基于上述登錄賬號及對應(yīng)的用戶口令��,創(chuàng)建與上述登錄賬號對應(yīng)的用于登錄所述數(shù)據(jù)庫系統(tǒng)的登錄信息之后�����,基于預(yù)先存儲的與上述登錄賬號對應(yīng)的用于訪問上述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的訪問權(quán)限信息�����,創(chuàng)建與上述登錄賬號對應(yīng)的用于訪問上述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的訪問信息�;上述檢測模塊303,還用于檢測通過上述登錄賬號及對應(yīng)的用戶口令是否成功登錄所述數(shù)據(jù)庫系統(tǒng)���,并成功訪問上述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫���;
[0066]上述裝置還包括記錄模塊305,上述記錄模塊305,用于若上述檢測模塊檢測出通過上述登錄賬號及對應(yīng)的用戶口令未成功登錄上述數(shù)據(jù)庫系統(tǒng)�����,或者成功登錄上述數(shù)據(jù)庫系統(tǒng)�,但未成功訪問上述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫,則記錄表征創(chuàng)建與上述登錄賬號對應(yīng)的用于登錄上述數(shù)據(jù)庫系統(tǒng)的登錄信息失敗的信息����。
[0067]進(jìn)一步地,上述檢測模塊303����,還用于若檢測出通過上述登錄賬號及對應(yīng)的用戶口令成功登錄數(shù)據(jù)庫系統(tǒng),則檢測通過上述登錄賬號是否成功訪問所數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫��;該數(shù)據(jù)庫系統(tǒng)中存儲有與上述登錄賬號對應(yīng)的用于訪問上述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的訪問信息�;上述創(chuàng)建模塊304���,還用于若上述檢測模塊303檢測出通過上述登錄賬號未成功訪問數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫�,則基于上述預(yù)先存儲的與上述登錄賬號對應(yīng)的用于訪問數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的訪問權(quán)限信息��,創(chuàng)建與上述登錄賬號對應(yīng)的用于訪問數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的訪問信息����。
[0068]進(jìn)一步地�,上述創(chuàng)建模塊304���,具體用于清除上述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫中存儲的與上述登錄賬號對應(yīng)的用戶賬號��,以及上述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫中與上述用戶賬號對應(yīng)的安全標(biāo)識符SID ;基于上述預(yù)先存儲的與上述登錄賬號對應(yīng)的用于訪問數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的訪問權(quán)限信息�,在上述登錄賬號具有訪問權(quán)限的用戶數(shù)據(jù)庫中創(chuàng)建與上述登錄賬號對應(yīng)的用于訪問數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的新的用戶賬號���,并設(shè)置該新的用戶賬號對應(yīng)的SID為上述登錄賬號當(dāng)前對應(yīng)的SID���。
[0069]進(jìn)一步地,上述檢測模塊303�,還用于在基于上述預(yù)先存儲的與上述登錄賬號對應(yīng)的用于訪問數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的訪問權(quán)限信息,創(chuàng)建與上述登錄賬號對應(yīng)的用于訪問數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的訪問信息之后����,檢測通過上述登錄賬號及對應(yīng)的用戶口令成功登錄數(shù)據(jù)庫系統(tǒng)后,是否成功訪問上述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫���;上述創(chuàng)建模塊304��,還用于在基于上述預(yù)先存儲的與上述登錄賬號對應(yīng)的用于訪問數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的訪問權(quán)限信息�,創(chuàng)建與上述登錄賬號對應(yīng)的用于訪問數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的訪問信息之后,若上述檢測模塊303檢測出未成功訪問上述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫��,則基于上述登錄賬號及對應(yīng)的用戶口令創(chuàng)建與上述登錄賬號對應(yīng)的用于登錄數(shù)據(jù)庫系統(tǒng)的登錄信息���;基于預(yù)先存儲的與上述登錄賬號對應(yīng)的用于訪問數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的訪問權(quán)限信息����,再次創(chuàng)建與上述登錄賬號對應(yīng)的用于訪問所述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的訪問信息�����。
[0070]進(jìn)一步地���,上述檢測模塊303��,還用于在基于預(yù)先存儲的與所述登錄賬號對應(yīng)的用于訪問所述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的訪問權(quán)限信息�,再次創(chuàng)建與所述登錄賬號對應(yīng)的用于訪問所述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的訪問信息之后���,檢測通過上述登錄賬號及對應(yīng)的用戶口令是否成功登錄數(shù)據(jù)庫系統(tǒng),并成功訪問上述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫���;上述記錄模塊305����,還用于在基于預(yù)先存儲的與所述登錄賬號對應(yīng)的用于訪問所述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的訪問權(quán)限信息,再次創(chuàng)建與所述登錄賬號對應(yīng)的用于訪問所述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的訪問信息之后�����,若上述檢測模塊303檢測出通過上述登錄賬號及對應(yīng)的用戶口令未成功登錄數(shù)據(jù)庫系統(tǒng)�,或者成功登錄數(shù)據(jù)庫系統(tǒng),但未成功訪問上述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫�,則記錄表征創(chuàng)建與所述登錄賬號對應(yīng)的用于登錄所述數(shù)據(jù)庫系統(tǒng)的登錄息失敗的息。
[0071]本發(fā)明實施例提供的一種恢復(fù)用戶的數(shù)據(jù)庫系統(tǒng)賬號的方法及裝置���,針對登錄賬號�,從數(shù)據(jù)庫系統(tǒng)的用戶信息表中獲取與上述登錄賬號對應(yīng)的加密的用戶口令��,上述用戶信息表用于恢復(fù)所述數(shù)據(jù)庫系統(tǒng)的登錄信息���;對獲取的與上述登錄賬號對應(yīng)的加密的用戶口令進(jìn)行解密�����,得到解密的用戶口令���;檢測通過上述登錄賬號及對應(yīng)的用戶口令是否成功登錄上述數(shù)據(jù)庫系統(tǒng)����;若未成功登錄上述數(shù)據(jù)庫系統(tǒng)��,則基于上述登錄賬號及對應(yīng)的用戶口令�,創(chuàng)建與上述登錄賬號對應(yīng)的用于登錄上述數(shù)據(jù)庫系統(tǒng)的登錄信息。通過將登錄賬號及對應(yīng)的用戶口令預(yù)先加密存儲在用戶信息表中�,保證了用戶口令的安全性。在保證用戶口令安全性的前提下�����,針對一個登錄賬號����,可以通過從用戶信息表中獲取與該登錄賬號對應(yīng)的用戶口令,從而能夠基于檢測通過該登錄賬號及對應(yīng)的用戶口令是否成功登錄該數(shù)據(jù)庫系統(tǒng)的檢測結(jié)果����,確定是否需要針對該登錄賬號進(jìn)行登錄信息的恢復(fù),當(dāng)需要時����,基于獲取的與該登錄賬號對應(yīng)的用戶口令創(chuàng)建對應(yīng)的登錄信息即可����,而不再需要用戶參與重新設(shè)置用戶口令��,從而減少了回復(fù)登錄信息的時間���。
[0072]通過以上的實施方式的描述,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明實施例可以通過硬件實現(xiàn)�����,也可以借助軟件加必要的通用硬件平臺的方式來實現(xiàn)����。基于這樣的理解���,本發(fā)明實施例的技術(shù)方案可以以軟件產(chǎn)品的形式體現(xiàn)出來�����,該軟件產(chǎn)品可以存儲在一個非易失性存儲介質(zhì)(可以是⑶-ROM�����,U盤��,移動硬盤等)中����,包括若干指令用以使得一臺計算機(jī)設(shè)備(可以是個人計算機(jī),服務(wù)器����,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例所述的方法。
[0073]本領(lǐng)域技術(shù)人員可以理解附圖只是一個優(yōu)選實施例的示意圖�����,附圖中的模塊或流程并不一定是實施本發(fā)明所必須的�。
[0074]本領(lǐng)域技術(shù)人員可以理解實施例中的裝置中的模塊可以按照實施例描述進(jìn)行分布于實施例的裝置中,也可以進(jìn)行相應(yīng)變化位于不同于本實施例的一個或多個裝置中�。上述實施例的模塊可以合并為一個模塊,也可以進(jìn)一步拆分成多個子模塊�����。
[0075]上述本發(fā)明實施例序號僅僅為了描述�,不代表實施例的優(yōu)劣。
[0076]顯然���,本領(lǐng)域的技術(shù)人員可以對本發(fā)明進(jìn)行各種改動和變型而不脫離本發(fā)明的精神和范圍��。這樣�,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)��,則本發(fā)明也意圖包含這些改動和變型在內(nèi)�����。
【權(quán)利要求】
1.一種恢復(fù)登錄信息的方法�����,其特征在于��,包括: 針對登錄賬號�,從數(shù)據(jù)庫系統(tǒng)的用戶信息表中獲取與所述登錄賬號對應(yīng)的加密的用戶口令,所述用戶信息表用于恢復(fù)所述數(shù)據(jù)庫系統(tǒng)的登錄信息��; 對獲取的與所述登錄賬號對應(yīng)的加密的用戶口令進(jìn)行解密����,得到解密的用戶口令; 檢測通過所述登錄賬號及對應(yīng)的用戶口令是否成功登錄所述數(shù)據(jù)庫系統(tǒng)���; 若未成功登錄所述數(shù)據(jù)庫系統(tǒng)���,則基于所述登錄賬號及對應(yīng)的用戶口令�,創(chuàng)建與所述登錄賬號對應(yīng)的用于登錄所述數(shù)據(jù)庫系統(tǒng)的登錄信息��;所述登錄信息作為針對所述登錄賬號恢復(fù)的登錄信息保存在所述數(shù)據(jù)庫系統(tǒng)中�����。
2.如權(quán)利要求1所述的方法����,其特征在于,在基于所述登錄賬號及對應(yīng)的用戶口令����,創(chuàng)建與所述登錄賬號對應(yīng)的用于登錄所述數(shù)據(jù)庫系統(tǒng)的登錄信息之后,還包括: 基于預(yù)先存儲的與所述登錄賬號對應(yīng)的用于訪問所述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的訪問權(quán)限信息��,創(chuàng)建與所述登錄賬號對應(yīng)的用于訪問所述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的訪問信息����; 檢測通過所述登錄賬號及對應(yīng)的用戶口令是否成功登錄所述數(shù)據(jù)庫系統(tǒng),并成功訪問所述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫�����;所述數(shù)據(jù)庫系統(tǒng)中存儲有與所述登錄賬號對應(yīng)的用于訪問所述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的訪問信息; 若未成功登錄所述數(shù)據(jù)庫系統(tǒng)��,或者成功登錄所述數(shù)據(jù)庫系統(tǒng)�����,但未成功訪問所述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫��, 則記錄表征創(chuàng)建與所述登錄賬號對應(yīng)的用于登錄所述數(shù)據(jù)庫系統(tǒng)的登錄信息失敗的信息�����。
3.如權(quán)利要求1所述的方法����,其特征在于�����,還包括: 若成功登錄所述數(shù)據(jù)庫系統(tǒng)�����,則檢測通過所述登錄賬號是否成功訪問所述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫;所述數(shù)據(jù)庫系統(tǒng)中存儲有與所述登錄賬號對應(yīng)的用于訪問所述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的訪問信息����; 若未成功訪問所述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫,則基于預(yù)先存儲的與所述登錄賬號對應(yīng)的用于訪問所述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的訪問權(quán)限信息�,創(chuàng)建與所述登錄賬號對應(yīng)的用于訪問所述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的訪問信息。
4.如權(quán)利要求2或3所述的方法�,其特征在于,基于預(yù)先存儲的與所述登錄賬號對應(yīng)的用于訪問所述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的訪問權(quán)限信息���,創(chuàng)建與所述登錄賬號對應(yīng)的用于訪問所述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的訪問信息����,具體包括: 清除所述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫中存儲的與所述登錄賬號對應(yīng)的用戶賬號�,以及所述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫中與所述用戶賬號對應(yīng)的安全標(biāo)識符SID ; 基于預(yù)先存儲的與所述登錄賬號對應(yīng)的用于訪問所述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的訪問權(quán)限信息����,在所述登錄賬號具有訪問權(quán)限的用戶數(shù)據(jù)庫中創(chuàng)建與所述登錄賬號對應(yīng)的用于訪問所述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的新的用戶賬號,并設(shè)置該新的用戶賬號對應(yīng)的SID為所述登錄賬號當(dāng)前對應(yīng)的SID�����。
5.如權(quán)利要求3所述的方法�����,其特征在于,在基于預(yù)先存儲的與所述登錄賬號對應(yīng)的用于訪問所述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的訪問權(quán)限信息�����,創(chuàng)建與所述登錄賬號對應(yīng)的用于訪問所述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的訪問信息之后�,還包括: 檢測通過所述登錄賬號及對應(yīng)的用戶口令成功登錄所述數(shù)據(jù)庫系統(tǒng)后,是否成功訪問所述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫����; 若未成功訪問所述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫����,則基于所述登錄賬號及對應(yīng)的用戶口令創(chuàng)建與所述登錄賬號對應(yīng)的用于登錄所述數(shù)據(jù)庫系統(tǒng)的登錄信息; 基于預(yù)先存儲的與所述登錄賬號對應(yīng)的用于訪問所述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的訪問權(quán)限信息����,再次創(chuàng)建與所述登錄賬號對應(yīng)的用于訪問所述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的訪問信息。
6.如權(quán)利要求5所述的方法�����,其特征在于����,基于預(yù)先存儲的與所述登錄賬號對應(yīng)的用于訪問所述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的訪問權(quán)限信息�,再次創(chuàng)建與所述登錄賬號對應(yīng)的用于訪問所述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的訪問信息之后���,還包括: 檢測通過所述登錄賬號及對應(yīng)的用戶口令是否成功登錄所述數(shù)據(jù)庫系統(tǒng)��,并成功訪問所述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫�����; 若未成功登錄所述數(shù)據(jù)庫系統(tǒng)����,或者成功登錄所述數(shù)據(jù)庫系統(tǒng)�,但未成功訪問所述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫,則記錄表征創(chuàng)建與所述登錄賬號對應(yīng)的用于登錄所述數(shù)據(jù)庫系統(tǒng)的登錄信息失敗的信息��。
7.一種恢復(fù)登錄信息的裝置��,其特征在于�����,包括: 獲取模塊���,用于針對登錄賬號�����,從數(shù)據(jù)庫系統(tǒng)的用戶信息表中獲取與所述登錄賬號對應(yīng)的加密的用戶口令���,所述用戶信息表用于恢復(fù)所述數(shù)據(jù)庫系統(tǒng)的登錄信息�; 解密模塊�����,用于對獲取的與所述登錄賬號對應(yīng)的加密的用戶口令進(jìn)行解密�����,得到解密的用戶口令�; 檢測模塊����,用于檢測通過所述登錄賬號及對應(yīng)的用戶口令是否成功登錄所述數(shù)據(jù)庫系統(tǒng); 創(chuàng)建模塊����,用于若所述檢測模塊檢測出通過所述登錄賬號及對應(yīng)的用戶口令未成功登錄所述數(shù)據(jù)庫系統(tǒng)����,則基于所述登錄賬號及對應(yīng)的用戶口令�����,創(chuàng)建與所述登錄賬號對應(yīng)的用于登錄所述數(shù)據(jù)庫系統(tǒng)的登錄信息���;所述登錄信息作為針對所述登錄賬號恢復(fù)的登錄信息保存在所述數(shù)據(jù)庫系統(tǒng)中���。
8.如權(quán)利要求7所述的裝置,其特征在于�����,還包括: 所述創(chuàng)建模塊����,還用于在基于所述登錄賬號及對應(yīng)的用戶口令,創(chuàng)建與所述登錄賬號對應(yīng)的用于登錄所述數(shù)據(jù)庫系統(tǒng)的登錄信息之后��,基于預(yù)先存儲的與所述登錄賬號對應(yīng)的用于訪問所述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的訪問權(quán)限信息�,創(chuàng)建與所述登錄賬號對應(yīng)的用于訪問所述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的訪問信息; 所述檢測模塊�,還用于檢測通過所述登錄賬號及對應(yīng)的用戶口令是否成功登錄所述數(shù)據(jù)庫系統(tǒng)�����,并成功訪問所述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫�; 記錄模塊�����,用于若所述檢測模塊檢測出通過所述登錄賬號及對應(yīng)的用戶口令未成功登錄所述數(shù)據(jù)庫系統(tǒng)�,或者成功登錄所述數(shù)據(jù)庫系統(tǒng),但未成功訪問所述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫���,則記錄表征創(chuàng)建與所述登錄賬號對應(yīng)的用于登錄所述數(shù)據(jù)庫系統(tǒng)的登錄信息失敗的信息�����。
9.如權(quán)利要求7所述的裝置�,其特征在于����, 所述檢測模塊���,還用于若檢測出通過所述登錄賬號及對應(yīng)的用戶口令成功登錄所述數(shù)據(jù)庫系統(tǒng)����,則檢測通過所述登錄賬號是否成功訪問所述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫;所述數(shù)據(jù)庫系統(tǒng)中存儲有與所述登錄賬號對應(yīng)的用于訪問所述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的訪問信息����; 所述創(chuàng)建模塊,還用于若所述檢測模塊檢測出通過所述登錄賬號未成功訪問所述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫���,則基于預(yù)先存儲的與所述登錄賬號對應(yīng)的用于訪問所述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的訪問權(quán)限信息���,創(chuàng)建與所述登錄賬號對應(yīng)的用于訪問所述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的訪問信息。
10.如權(quán)利要求8或9所述的裝置�����,其特征在于���, 所述創(chuàng)建模塊���,具體用于清除所述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫中存儲的與所述登錄賬號對應(yīng)的用戶賬號,以及所述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫中與所述用戶賬號對應(yīng)的安全標(biāo)識符SID ;基于預(yù)先存儲的與所述登錄賬號對應(yīng)的用于訪問所述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的訪問權(quán)限信息��,在所述登錄賬號具有訪問權(quán)限的用戶數(shù)據(jù)庫中創(chuàng)建與所述登錄賬號對應(yīng)的用于訪問所述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的新的用戶賬號,并設(shè)置該新的用戶賬號對應(yīng)的SID為所述登錄賬號當(dāng)前對應(yīng)的SID�。
11.如權(quán)利要求9所述的裝置,其特征在于���, 所述檢測模塊�,還用于在基于預(yù)先存儲的與所述登錄賬號對應(yīng)的用于訪問所述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的訪問權(quán)限信息����,創(chuàng)建與所述登錄賬號對應(yīng)的用于訪問所述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的訪問信息之后,檢測通過所述登錄賬號及對應(yīng)的用戶口令成功登錄所述數(shù)據(jù)庫系統(tǒng)后�,是否成功訪問所述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫; 所述創(chuàng)建模塊����,還用于在基于預(yù)先存儲的與所述登錄賬號對應(yīng)的用于訪問所述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的訪問權(quán)限信息,創(chuàng)建與所述登錄賬號對應(yīng)的用于訪問所述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的訪問信息之后�,若所述檢測模塊檢測出未成功訪問所述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫,則基于所述登錄賬號及對應(yīng)的用戶口令創(chuàng)建與所述登錄賬號對應(yīng)的用于登錄所述數(shù)據(jù)庫系統(tǒng)的登錄信息�;基于預(yù)先存儲的與所述登錄賬號對應(yīng)的用于訪問所述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的訪問權(quán)限信息,再次創(chuàng)建與所述登錄賬號對應(yīng)的用于訪問所述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的訪問信息���。
12.如權(quán)利要求11所述的裝置��,其特征在于���, 所述檢測模塊,還用于在基于預(yù)先存儲的與所述登錄賬號對應(yīng)的用于訪問所述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的訪問權(quán)限信息��,再次創(chuàng)建與所述登錄賬號對應(yīng)的用于訪問所述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的訪問信息之后���,檢測通過所述登錄賬號及對應(yīng)的用戶口令是否成功登錄所述數(shù)據(jù)庫系統(tǒng)����,并成功訪問所述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫�����; 所述記錄模塊��,還用于基于預(yù)先存儲的與所述登錄賬號對應(yīng)的用于訪問所述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的訪問權(quán)限信息����,再次創(chuàng)建與所述登錄賬號對應(yīng)的用于訪問所述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫的訪問信息之后,若所述檢測模塊檢測出通過所述登錄賬號及對應(yīng)的用戶口令未成功登錄所述數(shù)據(jù)庫系統(tǒng)���,或者成功登錄所述數(shù)據(jù)庫系統(tǒng)��,但未成功訪問所述數(shù)據(jù)庫系統(tǒng)中的用戶數(shù)據(jù)庫��,則記錄表征創(chuàng)建與所述登錄賬號對應(yīng)的用于登錄所述數(shù)據(jù)庫系統(tǒng)的登錄信息失敗的信息�。
【文檔編號】G06F17/30GK103902919SQ201210568361
【公開日】2014年7月2日 申請日期:2012年12月24日 優(yōu)先權(quán)日:2012年12月24日
【發(fā)明者】徐建, 陳志雄, 周志揚(yáng) 申請人:北大方正集團(tuán)有限公司, 北京北大方正電子有限公司