本發(fā)明涉及數(shù)據(jù)庫技術(shù)領(lǐng)域，具體的說，是一種應(yīng)用于運(yùn)維審計(jì)系統(tǒng)的oracle數(shù)據(jù)庫訪問方法。

背景技術(shù)：

隨著運(yùn)維審計(jì)技術(shù)的不斷發(fā)展，關(guān)于數(shù)據(jù)庫的運(yùn)維審計(jì)受到越來越多的關(guān)注。數(shù)據(jù)庫信息作為一種敏感數(shù)據(jù)，數(shù)據(jù)庫的訪問安全尤其重要，因此在運(yùn)維審計(jì)系統(tǒng)中加入對數(shù)據(jù)運(yùn)維審計(jì)的授權(quán)與認(rèn)證非常必要。運(yùn)維審計(jì)系統(tǒng)保存運(yùn)維審計(jì)系統(tǒng)用戶信息，oracle數(shù)據(jù)庫信息以及oracle數(shù)據(jù)庫對用戶的授權(quán)信息。因此每次訪問oracle數(shù)據(jù)庫需要經(jīng)過三次認(rèn)證：用戶認(rèn)證，用于限制特定用戶可以訪問數(shù)據(jù)庫；授權(quán)認(rèn)證，限制特定用戶訪問特定的數(shù)據(jù)庫；oracle數(shù)據(jù)庫賬戶認(rèn)證，確保使用正確的oracle數(shù)據(jù)庫賬戶進(jìn)行訪問。但是，用戶每次訪問oracle數(shù)據(jù)庫時(shí)，都需要先登錄運(yùn)維審計(jì)系統(tǒng)，增加了運(yùn)維復(fù)雜度。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的在于提供一種應(yīng)用于運(yùn)維審計(jì)系統(tǒng)的oracle數(shù)據(jù)庫訪問方法，采用下載運(yùn)維審計(jì)系統(tǒng)中生成的配置文件至客戶端配置目錄，從客戶端選擇登錄的方式，用于解決現(xiàn)有技術(shù)中訪問oracle數(shù)據(jù)庫需要登錄運(yùn)維審計(jì)系統(tǒng)的問題。

為了達(dá)到上述目的，本發(fā)明通過下述技術(shù)方案實(shí)現(xiàn)：

一種應(yīng)用于運(yùn)維審計(jì)系統(tǒng)的oracle數(shù)據(jù)庫的訪問方法，包括以下步驟：

1）運(yùn)維審計(jì)系統(tǒng)管理員登錄運(yùn)維審計(jì)系統(tǒng)，創(chuàng)建數(shù)據(jù)庫資產(chǎn)，生成配置文件，并授權(quán)給運(yùn)維審計(jì)系統(tǒng)用戶；

2）運(yùn)維審計(jì)系統(tǒng)用戶登錄運(yùn)維審計(jì)系統(tǒng)，下載配置文件至oracle數(shù)據(jù)庫客戶端配置目錄；

3）運(yùn)維審計(jì)系統(tǒng)用戶登錄oracle數(shù)據(jù)庫客戶端，在客戶端下拉列表選擇數(shù)據(jù)庫資產(chǎn)進(jìn)行登錄；

4）運(yùn)維審計(jì)系統(tǒng)與oracle數(shù)據(jù)庫客戶端交互，認(rèn)證通過，進(jìn)入審計(jì)狀態(tài)，如果認(rèn)證失敗，oracle數(shù)據(jù)庫客戶端返回錯誤信息，運(yùn)維審計(jì)系統(tǒng)用戶重復(fù)步驟2）、步驟3）和步驟4）；

5）任務(wù)結(jié)束時(shí)，運(yùn)維審計(jì)系統(tǒng)用戶退出oracle數(shù)據(jù)庫客戶端，再次登錄時(shí)，重復(fù)步驟3）和步驟4）。

運(yùn)維審計(jì)系統(tǒng)管理員登錄運(yùn)維審計(jì)系統(tǒng)，創(chuàng)建數(shù)據(jù)庫資產(chǎn)，由運(yùn)維審計(jì)系統(tǒng)的配置模塊生成配置文件，并授權(quán)給運(yùn)維審計(jì)系統(tǒng)用戶。運(yùn)維審計(jì)系統(tǒng)用戶在第一次登錄運(yùn)維審計(jì)系統(tǒng)時(shí)，通過運(yùn)維審計(jì)系統(tǒng)的下載模塊將數(shù)據(jù)庫資產(chǎn)下載至oracle數(shù)據(jù)庫客戶端的配置目錄，再次訪問oracle數(shù)據(jù)庫的時(shí)候，不必再登錄運(yùn)維審計(jì)系統(tǒng)，而是直接從客戶端下拉列表選擇相應(yīng)的數(shù)據(jù)庫資產(chǎn)進(jìn)行登錄，通過運(yùn)維審計(jì)系統(tǒng)的認(rèn)證模塊的認(rèn)證之后，即進(jìn)入審計(jì)狀態(tài)，即可通過運(yùn)維審計(jì)系統(tǒng)的代理模塊訪問oracle數(shù)據(jù)庫服務(wù)器。若認(rèn)證失敗，則oracle數(shù)據(jù)庫客戶端返回錯誤信息，運(yùn)維審計(jì)系統(tǒng)用戶重新登錄運(yùn)維審計(jì)系統(tǒng)，下載數(shù)據(jù)庫資產(chǎn)至oracle數(shù)據(jù)庫客戶端配置目錄，然后重新登錄oracle數(shù)據(jù)庫客戶端，直至成功登錄。采用oracle數(shù)據(jù)庫客戶端（client）訪問oracle數(shù)據(jù)庫服務(wù)器（server）的方式，簡化了登錄過程，不需要先登錄運(yùn)維審計(jì)系統(tǒng)，不需要引導(dǎo)網(wǎng)絡(luò)流量。

進(jìn)一步的優(yōu)選，所述數(shù)據(jù)庫資產(chǎn)包括oracle數(shù)據(jù)庫服務(wù)器的用戶名，oracle數(shù)據(jù)庫服務(wù)器用戶密碼，實(shí)例名，登錄屬性，登錄角色以及ip和端口。

運(yùn)維審計(jì)系統(tǒng)管理員在創(chuàng)建數(shù)據(jù)庫資產(chǎn)的時(shí)候，將oracle數(shù)據(jù)庫服務(wù)器的ip和端口寫入配置文件，因此運(yùn)維審計(jì)用戶在下載配置文件至oracle數(shù)據(jù)庫客戶端配置目錄時(shí)，oracle數(shù)據(jù)庫客戶端可以獲取oracle數(shù)據(jù)庫服務(wù)器的信息，并通過tns協(xié)議訪問oracle數(shù)據(jù)庫服務(wù)器。

進(jìn)一步的優(yōu)選，所述步驟1）中，具體步驟包括：

1.1)運(yùn)維系審計(jì)系統(tǒng)管理員登錄運(yùn)維審計(jì)系統(tǒng)；

1.2）讀取運(yùn)維審計(jì)系統(tǒng)的數(shù)據(jù)庫資產(chǎn)；

1.3）將運(yùn)維審計(jì)系統(tǒng)的數(shù)據(jù)庫服務(wù)器的ip和端口填入配置文件的host字段值和port字段值；

1.4）如果數(shù)據(jù)庫資產(chǎn)的登錄屬性為sid,則將運(yùn)維審計(jì)系統(tǒng)的用戶名，oracle數(shù)據(jù)庫服務(wù)器的用戶名，實(shí)例名，登錄角色，ip和端口組合成配置文件的sid字段；如果登錄屬性為servicename,則將運(yùn)維審計(jì)系統(tǒng)的用戶名，oracle數(shù)據(jù)庫服務(wù)器的用戶名，實(shí)例名，登錄角色，ip和端口形成配置文件的service_name字段；

1.5）將oracle數(shù)據(jù)庫服務(wù)器的用戶名,ip和端口，實(shí)例名組合成配置文件的選項(xiàng)標(biāo)題，用于運(yùn)維審計(jì)系統(tǒng)用戶在登錄oracle數(shù)據(jù)庫客戶端時(shí)識別目標(biāo)oracle數(shù)據(jù)庫服務(wù)器。

配置文件的host字段值和port字段值包括了運(yùn)維審計(jì)系統(tǒng)的ip和端口，使oracle數(shù)據(jù)庫客戶端與運(yùn)維審計(jì)系統(tǒng)建立連接。配置文件中還包括數(shù)據(jù)庫資產(chǎn)的登錄屬性，為不同的運(yùn)維審計(jì)系統(tǒng)用戶分配不同的登錄權(quán)限。配置文件的選項(xiàng)標(biāo)題為運(yùn)維審計(jì)系統(tǒng)用戶在oracle數(shù)據(jù)庫的下拉列表選擇相應(yīng)的oracle數(shù)據(jù)庫服務(wù)器提供了方便。

進(jìn)一步的優(yōu)選，所述步驟4）中的認(rèn)證包括運(yùn)維審計(jì)系統(tǒng)與oracle數(shù)據(jù)庫客戶端交互的用戶名認(rèn)證、授權(quán)認(rèn)證和運(yùn)維審計(jì)系統(tǒng)與oracle數(shù)據(jù)庫服務(wù)器交互的賬戶認(rèn)證。

運(yùn)維審計(jì)系統(tǒng)中的代理模塊獲取運(yùn)維審計(jì)系統(tǒng)用戶的用戶名，并用該用戶名所對應(yīng)的密碼與oracle數(shù)據(jù)庫客戶端做用戶認(rèn)證，防止非法用戶進(jìn)行訪問。代理模塊獲取oracle數(shù)據(jù)庫資產(chǎn)信息，并與授權(quán)模塊交互，做授權(quán)認(rèn)證，防止訪問未授權(quán)oracle數(shù)據(jù)庫。代理模塊與oracle數(shù)據(jù)庫客戶端交互，做賬戶認(rèn)證，防止以錯誤賬戶進(jìn)行訪問。三次認(rèn)證成功后，運(yùn)維審計(jì)系統(tǒng)用戶通過oracle數(shù)據(jù)庫客戶端可以訪問oracle數(shù)據(jù)庫服務(wù)器，進(jìn)入審計(jì)狀態(tài)。

進(jìn)一步的優(yōu)選，用戶名認(rèn)證的具體步驟包括：

a.1）運(yùn)維審計(jì)系統(tǒng)從tns協(xié)議數(shù)據(jù)包中獲取運(yùn)維審計(jì)系統(tǒng)用戶名、auth_sesskey字段和auth_password字段，并對auth_password字段進(jìn)行解密，得到明文密碼；

a.2）查看運(yùn)維審計(jì)系統(tǒng)的密碼表，讀取步驟a.1)中用戶名對應(yīng)的密碼，如果該密碼與步驟a.1）中解密出來的明文密碼相同，則認(rèn)證成功。

進(jìn)一步的優(yōu)選，所述授權(quán)認(rèn)證的具體步驟包括：

b.1）在oracle協(xié)議數(shù)據(jù)中獲取運(yùn)維審計(jì)系統(tǒng)用戶的用戶名和oracle數(shù)據(jù)庫服務(wù)器的數(shù)據(jù)庫資產(chǎn)信息；

b.2）在運(yùn)維審計(jì)系統(tǒng)的授權(quán)表中查找用戶名和服務(wù)器信息，如果存在步驟b.1）中的內(nèi)容，則授權(quán)認(rèn)證成功。

進(jìn)一步的優(yōu)選，所述賬戶認(rèn)證的具體步驟包括：

c.1）運(yùn)維審計(jì)系統(tǒng)獲取oracle數(shù)據(jù)庫服務(wù)器發(fā)送的auth_sesskey字段以及auth_vfr_data字段；

c.2）運(yùn)維審計(jì)系統(tǒng)結(jié)合步驟c.1）中的auth_sesskey字段、auth_vfr_data字段、oracle數(shù)據(jù)庫服務(wù)器的賬戶名和密碼，生成auth_password字段和新的auth_sesskey字段發(fā)送到oracle數(shù)據(jù)庫服務(wù)器；

c.3）如果oracle數(shù)據(jù)庫服務(wù)器沒有返回錯誤信息，則認(rèn)證成功。

不合法的運(yùn)維審計(jì)系統(tǒng)用戶將不能訪問數(shù)據(jù)庫；如果oracle數(shù)據(jù)庫資產(chǎn)沒有授權(quán)給該運(yùn)維審計(jì)系統(tǒng)用戶，則不能訪問oracle數(shù)據(jù)庫；如果授權(quán)的oracle數(shù)據(jù)庫的賬戶信息不正確，則該運(yùn)維審計(jì)系統(tǒng)用戶將不能訪問數(shù)據(jù)庫。因此，用戶名認(rèn)證、授權(quán)認(rèn)證和賬戶認(rèn)證有效的防止了非法用戶的惡意攻擊，提高了數(shù)據(jù)庫系統(tǒng)的安全性能。

本發(fā)明與現(xiàn)有技術(shù)相比，具有以下優(yōu)點(diǎn)及有益效果：

（1）本發(fā)明不需引導(dǎo)網(wǎng)絡(luò)流量，只需oracle數(shù)據(jù)庫客戶端與運(yùn)維審計(jì)系統(tǒng)網(wǎng)絡(luò)互通，運(yùn)維審計(jì)系統(tǒng)與oracle數(shù)據(jù)庫服務(wù)器網(wǎng)絡(luò)互通,在不改變用戶數(shù)據(jù)庫訪問習(xí)慣的情況下達(dá)到安全訪問oracle數(shù)據(jù)庫的目的，降低運(yùn)維的復(fù)雜度，提高數(shù)據(jù)庫訪問安全程度；下載配置文件之后不需再次登錄運(yùn)維審計(jì)系統(tǒng)，直接通過客戶端進(jìn)行訪問，能夠提高工作效率。

（2）本發(fā)明采用oracle數(shù)據(jù)庫客戶端（client）-oracle數(shù)據(jù)庫服務(wù)器（server）訪問方式，利用配置文件對運(yùn)維審計(jì)系統(tǒng)用戶的授權(quán)和認(rèn)證，有效的防止了非法用戶的惡意攻擊，提高了數(shù)據(jù)庫系統(tǒng)的安全性能。

附圖說明

圖1為本發(fā)明的oracle數(shù)據(jù)庫客戶端訪問oracle數(shù)據(jù)庫服務(wù)器的流程圖；

圖2為本發(fā)明的系統(tǒng)原理框圖。

具體實(shí)施方式

在對本發(fā)明的具體實(shí)施例作詳細(xì)介紹之前，首先對本文中涉及的專有名字給予解釋：

tns協(xié)議，tns即transparentnetworkservice的縮寫,tns協(xié)議是oracle服務(wù)端和客戶端通訊的協(xié)議。tns協(xié)議傳輸可以使用tcp/ip協(xié)議、使用ssl的tcp/ip協(xié)議、命名管道和ipc協(xié)議傳輸，其中tcp/ip協(xié)議傳輸是使用明文傳送；

引導(dǎo)網(wǎng)絡(luò)流量：將客戶端和服務(wù)端的網(wǎng)絡(luò)數(shù)據(jù)通過流量控制軟件或者硬件進(jìn)行轉(zhuǎn)移。

下面結(jié)合實(shí)施例對本發(fā)明作進(jìn)一步地詳細(xì)說明，但本發(fā)明的實(shí)施方式不限于此。

實(shí)施例1：

結(jié)合附圖1和圖2所示，一種應(yīng)用于運(yùn)維審計(jì)系統(tǒng)的oracle數(shù)據(jù)庫的訪問方法，包括以下步驟：

1）運(yùn)維審計(jì)系統(tǒng)管理員登錄運(yùn)維審計(jì)系統(tǒng)，創(chuàng)建數(shù)據(jù)庫資產(chǎn)，生成配置文件，并授權(quán)給運(yùn)維審計(jì)系統(tǒng)用戶；

2）運(yùn)維審計(jì)系統(tǒng)用戶登錄運(yùn)維審計(jì)系統(tǒng)，下載配置文件至oracle數(shù)據(jù)庫客戶端配置目錄；

3）運(yùn)維審計(jì)系統(tǒng)用戶登錄oracle數(shù)據(jù)庫客戶端，在客戶端下拉列表選擇數(shù)據(jù)庫資產(chǎn)進(jìn)行登錄；

4）運(yùn)維審計(jì)系統(tǒng)與oracle數(shù)據(jù)庫客戶端交互，認(rèn)證通過，進(jìn)入審計(jì)狀態(tài)，如果認(rèn)證失敗，oracle數(shù)據(jù)庫客戶端返回錯誤信息，運(yùn)維審計(jì)系統(tǒng)用戶重復(fù)步驟2）、步驟3）和步驟4）；

5）任務(wù)結(jié)束時(shí)，運(yùn)維審計(jì)系統(tǒng)用戶退出oracle數(shù)據(jù)庫客戶端，再次登錄時(shí)，重復(fù)步驟3）和步驟4）。

運(yùn)維審計(jì)系統(tǒng)管理員登錄運(yùn)維審計(jì)系統(tǒng)，創(chuàng)建oracle數(shù)據(jù)庫資產(chǎn)信息，并將這些資產(chǎn)授權(quán)給其他運(yùn)維審計(jì)系統(tǒng)用戶。其他運(yùn)維審計(jì)系統(tǒng)用戶登錄運(yùn)維審計(jì)系統(tǒng)，下載配置文件時(shí)，運(yùn)維審計(jì)系統(tǒng)將查看授權(quán)信息，將授權(quán)給該用戶的oracle數(shù)據(jù)庫信息寫入配置文件。運(yùn)維審計(jì)系統(tǒng)用戶在第一次登錄運(yùn)維審計(jì)系統(tǒng)時(shí)，將數(shù)據(jù)庫資產(chǎn)下載至oracle數(shù)據(jù)庫客戶端的配置目錄并從oracle數(shù)據(jù)庫客戶端的下拉列表選擇目標(biāo)登錄，oracle數(shù)據(jù)庫客戶端與oracle數(shù)據(jù)庫服務(wù)器交互，進(jìn)行認(rèn)證，認(rèn)證成功，進(jìn)入審計(jì)狀態(tài)，若認(rèn)證失敗，則客戶端返回錯誤信息，運(yùn)維審計(jì)系統(tǒng)用戶重新登錄運(yùn)維審計(jì)系統(tǒng)，配置數(shù)據(jù)庫信息并下載數(shù)據(jù)庫配置文件至客戶端配置目錄，然后重新登錄oracle數(shù)據(jù)庫客戶端，直至成功登錄。再次訪問oracle數(shù)據(jù)庫的時(shí)候，不必再登錄運(yùn)維審計(jì)系統(tǒng)，而是直接從客戶端下拉列表選擇相應(yīng)的數(shù)據(jù)庫資產(chǎn)進(jìn)行登錄。采用oracle數(shù)據(jù)庫客戶端（client）訪問oracle數(shù)據(jù)庫服務(wù)器（server）的方式，簡化了登錄過程，不需要先登錄運(yùn)維審計(jì)系統(tǒng)，不需要引導(dǎo)網(wǎng)絡(luò)流量。

實(shí)施例2：

在實(shí)施例1的基礎(chǔ)上，結(jié)合附圖1和圖2所示，所述數(shù)據(jù)庫資產(chǎn)包括oracle數(shù)據(jù)庫服務(wù)器的用戶名，oracle數(shù)據(jù)庫服務(wù)器用戶密碼，實(shí)例名，登錄屬性，登錄角色以及ip和端口。

運(yùn)維審計(jì)系統(tǒng)管理員在創(chuàng)建數(shù)據(jù)庫資產(chǎn)的時(shí)候，將oracle數(shù)據(jù)庫服務(wù)器的ip和端口寫入配置文件，因此運(yùn)維審計(jì)用戶在下載配置文件至oracle數(shù)據(jù)庫客戶端配置目錄時(shí)，oracle數(shù)據(jù)庫客戶端可以獲取oracle數(shù)據(jù)庫服務(wù)器的信息，并通過數(shù)據(jù)庫協(xié)議tns協(xié)議訪問oracle數(shù)據(jù)庫服務(wù)器。

實(shí)施例3：

在實(shí)施例2的基礎(chǔ)上，結(jié)合附圖1和圖2所示，所述步驟1）中，具體步驟包括：

1.1)運(yùn)維系審計(jì)系統(tǒng)管理員登錄運(yùn)維審計(jì)系統(tǒng)；

1.2）讀取運(yùn)維審計(jì)系統(tǒng)的數(shù)據(jù)庫資產(chǎn)；

1.3）將運(yùn)維審計(jì)系統(tǒng)的數(shù)據(jù)庫服務(wù)器的ip和端口填入配置文件的host字段值和port字段值；

1.4）如果數(shù)據(jù)庫資產(chǎn)的登錄屬性為sid,則將運(yùn)維審計(jì)系統(tǒng)的用戶名，oracle數(shù)據(jù)庫服務(wù)器的用戶名，實(shí)例名，登錄角色，ip和端口組合成配置文件的sid字段；如果登錄屬性為servicename,則將運(yùn)維審計(jì)系統(tǒng)的用戶名，oracle數(shù)據(jù)庫服務(wù)器的用戶名，實(shí)例名，登錄角色，ip和端口形成配置文件的service_name字段；

1.5）將oracle數(shù)據(jù)庫服務(wù)器的用戶名,ip和端口，實(shí)例名組合成配置文件的選項(xiàng)標(biāo)題，用于運(yùn)維審計(jì)系統(tǒng)用戶在登錄oracle數(shù)據(jù)庫客戶端時(shí)識別目標(biāo)oracle數(shù)據(jù)庫服務(wù)器。

配置文件的host字段值和port字段值包括了oracle數(shù)據(jù)庫服務(wù)器的ip和端口，方便oracle數(shù)據(jù)庫客戶端與oracle數(shù)據(jù)庫服務(wù)器建立連接，配置文件中還包括數(shù)據(jù)庫資產(chǎn)的登錄屬性，為不同的運(yùn)維審計(jì)系統(tǒng)用戶分配不同的登錄權(quán)限。配置文件的選項(xiàng)標(biāo)題方便運(yùn)維審計(jì)系統(tǒng)用戶在oracle數(shù)據(jù)庫的下拉列表選擇相應(yīng)的oracle數(shù)據(jù)庫服務(wù)器。

實(shí)施例4：

在實(shí)施例1的基礎(chǔ)上，結(jié)合附圖1和圖2所示，所述步驟4）中的認(rèn)證包括運(yùn)維審計(jì)系統(tǒng)與oracle數(shù)據(jù)庫客戶端交互的用戶名認(rèn)證、授權(quán)認(rèn)證和運(yùn)維審計(jì)系統(tǒng)與oracle數(shù)據(jù)庫服務(wù)器交互的賬戶認(rèn)證。

運(yùn)維審計(jì)系統(tǒng)中的代理模塊獲取運(yùn)維審計(jì)系統(tǒng)用戶的用戶名，并用該用戶名所對應(yīng)的密碼與oracle數(shù)據(jù)庫客戶端做用戶認(rèn)證，防止非法用戶進(jìn)行訪問。代理模塊獲取oracle數(shù)據(jù)庫資產(chǎn)信息，并與授權(quán)模塊交互，做授權(quán)認(rèn)證，防止訪問未授權(quán)oracle數(shù)據(jù)庫。代理模塊與oracle數(shù)據(jù)庫客戶端交互，做賬戶認(rèn)證，防止以錯誤賬戶進(jìn)行訪問。三次認(rèn)證成功后運(yùn)維審計(jì)系統(tǒng)用戶通過oracle數(shù)據(jù)庫客戶端可正常訪問oracle數(shù)據(jù)庫服務(wù)器。

進(jìn)一步的優(yōu)選，用戶名認(rèn)證的具體步驟包括：

a.1）運(yùn)維審計(jì)系統(tǒng)從tns協(xié)議數(shù)據(jù)包中獲取運(yùn)維審計(jì)系統(tǒng)用戶名、auth_sesskey字段和auth_password字段，并對auth_password字段進(jìn)行解密，得到明文密碼；

a.2）查看運(yùn)維審計(jì)系統(tǒng)的密碼表，讀取步驟a.1)中用戶名對應(yīng)的密碼，如果該密碼與步驟a.1）中解密出來的明文密碼相同，則認(rèn)證成功。

進(jìn)一步的優(yōu)選，所述授權(quán)認(rèn)證的具體步驟包括：

b.1）在oracle協(xié)議數(shù)據(jù)中獲取運(yùn)維審計(jì)系統(tǒng)用戶的用戶名和oracle數(shù)據(jù)庫服務(wù)器的數(shù)據(jù)庫資產(chǎn)信息；

b.2）在運(yùn)維審計(jì)系統(tǒng)的授權(quán)表中查找用戶名和服務(wù)器信息，如果存在步驟b.1）中的內(nèi)容，則授權(quán)認(rèn)證成功。

進(jìn)一步的優(yōu)選，所述賬戶認(rèn)證的具體步驟包括：

c.1）運(yùn)維審計(jì)系統(tǒng)獲取oracle數(shù)據(jù)庫服務(wù)器發(fā)送的auth_sesskey字段以及auth_vfr_data字段；

c.2）運(yùn)維審計(jì)系統(tǒng)結(jié)合步驟c.1）中的auth_sesskey字段、auth_vfr_data字段、oracle數(shù)據(jù)庫服務(wù)器的賬戶名和密碼，生成auth_password字段和新的auth_sesskey字段發(fā)送到oracle數(shù)據(jù)庫服務(wù)器；

c.3）如果oracle數(shù)據(jù)庫服務(wù)器沒有返回錯誤信息，則認(rèn)證成功。

不合法的運(yùn)維審計(jì)系統(tǒng)用戶將不能訪問數(shù)據(jù)庫；如果oracle數(shù)據(jù)庫資產(chǎn)沒有授權(quán)給該運(yùn)維審計(jì)系統(tǒng)用戶，則不能訪問oracle數(shù)據(jù)庫；如果授權(quán)的oracle數(shù)據(jù)庫的賬戶信息不正確，則該運(yùn)維審計(jì)系統(tǒng)用戶將不能訪問數(shù)據(jù)庫。

以上所述，僅是本發(fā)明的較佳實(shí)施例，并非對本發(fā)明做任何形式上的限制，凡是依據(jù)本發(fā)明的技術(shù)實(shí)質(zhì)對以上實(shí)施例所作的任何簡單修改、等同變化，均落入本發(fā)明的保護(hù)范圍之內(nèi)。