阅读说明：本技术 SQL Server数据库密码托管方法 (SQL Server database password hosting method ) 是由 丁锦成 闻建霞 柳遵梁 于 2019-07-25 设计创作，主要内容包括：本发明公开了一种SQL Server数据库密码托管方法，本发明使数据库用户名、密码与医疗系统终端用户名、密码隔离，且医疗系统终端密码与IP地址和应用程序名绑定，即使黑客利用社工方式得到医疗系统终端密码也无法远程连接到数据库；可以通过增加数据库密码的复杂度，防止黑客的弱密码破解，不需要更改医疗系统终端的登录密码；处理逻辑只运行在登录过程，在SQL执行过程时将数据包纯转发，不会降低数据处理性能。(The invention discloses a method for escrowing a password of an SQL Server database, which isolates a user name and a password of the database from a user name and a password of a medical system terminal, binds the password of the medical system terminal with an IP address and an application program name, and even a hacker can not remotely connect to the database by obtaining the password of the medical system terminal in a social work mode; the complexity of the database password can be increased, the weak password of a hacker is prevented from being cracked, and the login password of the medical system terminal does not need to be changed; the processing logic only operates in the login process, and the data packet is purely forwarded in the SQL execution process, so that the data processing performance is not reduced.)

SQL Server数据库密码托管方法

技术领域

本发明涉及数据库安全领域，尤其是涉及一种SQL Server数据库密码托管方法。

背景技术

随着信息技术的快速发展，国内越来越多的医院正加速实施基于信息化平台、医疗系统终端HIS的整体建设，以提高医院的服务水平与核心竞争力。在信息化建设给医疗系统带来便利的同时，人为或者由于数据库漏洞会导致的数据库密码泄露。

一旦数据库密码泄露，黑客通过特殊手段远程连接数据库，绕过原有应用的限制，直接导出医疗数据，导致医疗数据流失。目前，SQL Server作为HIS系统主流数据库，如何保证SQL Server的数据库密码不被泄露是急需解决的问题。

发明内容

本发明的发明目的是为了克服现有技术中的SQL Server数据库密码容易泄露的不足，提供了一种安全的、可用性无影响的SQL Server数据库密码托管方法。

为了实现上述目的，本发明采用以下技术方案：

一种SQL Server数据库密码托管方法，包含医疗系统终端，以下步骤：

步骤一、医疗系统终端将医疗系统终端的握手请求CLIENT_HELLO1发送给密码托管服务器，密码托管服务器生成密码托管服务器的握手请求CLIENT_HELLO2发送给数据库服务器，密码托管服务器记住CLIENT_HELLO1；

步骤二、数据库服务器生成密码托管服务器的握手请求的回复SERVER_HELLO1给密码托管服务器，密码托管服务器解析SERVER_HELLO1并生成密码托管服务器的秘钥交换请求CLIENT_KEY_CHANGE1发送给数据库服务器；

步骤三、数据库服务器根据CLIENT_KEY_CHANGE1生成数据库服务器的秘钥交换请求的回复NEW_SESSION_TICKET1给密码托管服务器，完成密码托管服务器到数据库服务器的TLS握手过程；

步骤四、密钥托管服务器根据医疗系统终端的CLIENT_HELLO1生成医疗系统终端的握手请求的回复SERVER_HELLO2并发送给医疗系统终端；

步骤五、医疗系统终端根据SERVER_HELLO2生成医疗系统终端的秘钥交换请求CLIENT_KEY_CHANGE2给密码托管服务器，密码托管服务器生成密码托管服务器的秘钥交换请求的回复NEW_SESSION_TICKET2给医疗系统终端，完成医疗系统终端到密码托管服务器的TLS握手过程；

步骤六、医疗系统终端发送医疗系统终端的登录请求LOGIN71并通过TLS加密发送给密码托管服务器；密码托管服务器通过TLS解密LOGIN71，得到当前请求的用户名，密码和应用程序名，并根据医疗系统终端的用户名，应用程序名和IP地址检索出医疗系统终端对应的密码。

本发明使数据库用户名、密码与医疗系统终端用户名、密码隔离，医疗系统终端密码与IP地址、应用程序名绑定，即使黑客利用社工方式得到医疗系统终端密码，也无法远程连接到数据库；通过增加数据库密码的复杂度，防止黑客的弱密码破解，而不需要更改医疗系统终端的登录密码；处理逻辑只运行在登录过程，在SQL执行过程时，将数据包纯转发，不会降低数据处理性能。

作为优选，如果医疗系统终端发送的密码与预设的密码不同，则生成错误包，拒绝当前登录请求。

作为优选，如果医疗系统终端发送的密码与预设的密码相同，则检索对应的数据库用户和密码，重新生成新的登录请求LOGIN72，对LOGIN72加密并发送给数据库服务器，完成密码托管过程。

因此，本发明具有如下有益效果：使数据库用户名、密码与医疗系统终端用户名、密码隔离，医疗系统终端密码与IP地址、应用程序名绑定，即使黑客利用社工方式得到医疗系统终端密码，也无法远程连接到数据库；通过增加数据库密码的复杂度，防止黑客的弱密码破解，不需要更改医疗系统终端的登录密码；处理逻辑只运行在登录过程，在SQL执行过程时将数据包纯转发，不会降低数据处理性能。

附图说明

图1是本发明的一种部署原理图；

图2是现有技术的医疗系统终端登录时的一种时序图；

图3是本发明的一种处理过程时序图。

图中：医疗系统终端1、密码托管服务器2、数据库服务器3。

具体实施方式

下面结合附图和具体实施方式对本发明做进一步的描述。

如图1、图3所示的实施例是一种SQL Server数据库密码托管方法，首先医疗系统终端1在访问SQL Server数据库服务器时，使用账户名‘sa’和密码‘test’进行登录。但在实际上数据库服务器3中的‘sa’的登录密码并不是‘test’，而是‘hello’。

本发明在中间通过代理的方式捕获登录请求，根据登录包中解析出来的登录用户名、IP地址、应用程序名以及医疗系统终端发送过来的密码对已有登录信息进行验证。

如果登录不合法则直接生成登录拒绝包发送给医疗系统终端，关闭当前连接；如果当前登录请求通过验证，则根据已有的登录信息和数据库真实用户名和密码生成登录请求包发送给数据库服务器，完成整个身份认证过程。

且本发明的SQL Server密码在传输过程中是使用TLS加密传输的，并未将明文密码暴露在网络传输中，保证传输的安全性。

基于上述原理，本发明采用代理方式或者透明代理方式部署于终端和数据库服务器之间。通过密码托管服务器2配置终端密码和数据库服务器密码。即使数据库密码被管理人员变更，只需在密码托管服务器中重新配置当前数据库密码，就可以使整批HIS终端正常登录数据库服务器。这样操作即减少了运维人员维护HIS终端登录密码的成本，又使得终端密码与服务器密码分离，提高了数据库的安全性。

如图2所示，现有技术中的医疗系统终端登录SQL Server数据库服务器的过程：

1.医疗系统终端调用Openssl库生成CLIENT_HELLO的握手请求，并将请求封装成TDS协议的PRELOGIN包发送给数据库服务器。

2.医疗系统终端接受服务器端发送的PRELOGIN包，解开PRELOGIN包，将SERVER_HELLO投送到Openssl库，然后生成CLIENT_KEY_CHANGE的握手请求，将其封装成TDS协议的PRELOGIN包发送给数据库服务器。

3.医疗系统终端接受服务端的PRELOGIN包，将其中的NEW_SESSION_TICKET投送到Openssl库中，完成整个TLS的握手过程。

4.医疗系统终端产生包含数据库用户名，数据库密码，应用程序名的LOGIN7请求，并通过上一阶段握手完成的TLS Session加密LOGIN7请求发送给数据库。

5.数据库验证当前密码，完成登录过程。

本发明不同于上述登录过程，本发明的核心在于在密码传输工程中，通过医疗系统终端的登录身份信息替换成对应的数据库真实用户名和密码，保证数据库密码只在密码托管服务中不会外泄。

应理解，本实施例仅用于说明本发明而不用于限制本发明的范围。此外应理解，在阅读了本发明讲授的内容之后，本领域技术人员可以对本发明作各种改动或修改，这些等价形式同样落于本申请所附权利要求书所限定的范围。