一種恢復登錄信息的方法及裝置製造方法

2023-06-04 19:08:01

一種恢復登錄信息的方法及裝置製造方法
【專利摘要】本發明實施例提供了一種恢復登錄信息的方法及裝置，針對登錄帳號，從資料庫系統的用戶信息表中獲取與上述登錄帳號對應的加密的用戶口令，上述用戶信息表用於恢復所述資料庫系統的登錄信息；對獲取的與上述登錄帳號對應的加密的用戶口令進行解密，得到解密的用戶口令；檢測通過上述登錄帳號及對應的用戶口令是否成功登錄上述資料庫系統；若未成功登錄上述資料庫系統，則基於上述登錄帳號及對應的用戶口令，創建與上述登錄帳號對應的用於登錄上述資料庫系統的登錄信息。用以解決現有技術中存在的恢復資料庫系統中的登錄信息的時間較長的問題。本發明涉及資料庫【技術領域】。
【專利說明】一種恢復登錄信息的方法及裝置
【技術領域】
[0001]本發明涉及資料庫【技術領域】，尤其涉及一種恢復登錄信息的方法及裝置。
【背景技術】
[0002]每個結構化查詢語言(Structured Query Language, SQL)資料庫系統可以包含系統資料庫和用戶資料庫，系統資料庫管理整個資料庫系統，記錄資料庫系統中所有系統級的信息，並對用戶資料庫進行控制和管理，系統資料庫的主要功能之一是記錄用於登錄資料庫系統的登錄信息和資料庫系統的配置信息。用戶資料庫則用來存儲用戶數據。
[0003]有的資料庫系統為了便於管理，為所有用戶分配同一個用於訪問該資料庫系統的帳號，例如與信息系統關聯的資料庫系統，為每一個用戶設置了各自的登錄該信息系統的帳號後，為了便於管理，為所有用戶分配同一個用於訪問與用戶登錄的信息系統關聯的資料庫系統的帳號。當用戶成功登錄了信息系統，要使用與該信息系統關聯的資料庫系統時，只檢查該用戶是否是信息系統的合法用戶，如果是，則使用為所有用戶分配的同一個訪問資料庫系統的帳號訪問資料庫系統。這種方法雖然便於管理，但是安全性很差。基於安全性考慮，應該為每一個用戶設置各自的用於訪問資料庫系統的登錄帳號。不論該資料庫系統是單一的資料庫系統，還是與信息系統相關聯的資料庫系統。
[0004]用戶要登錄資料庫系統，需要登錄(LOGIN)帳號。在資料庫系統為用戶新建登錄帳號時，還可以為該登錄帳號分配一個安全標識符(SID, Security Identifier),登錄帳號只是一個邏輯上使用的名稱，資料庫系統自身使用與登錄帳號對應的SID標識每一個用戶。並且為了保證資料庫系統的安全，資料庫系統會定期更新登錄帳號對應的SID。使用登錄帳號和用戶口令在資料庫系統中為用戶創建登錄信息時，對於用戶來說，該登錄信息可以包括登錄帳號和用戶口令，而對於資料庫系統來說，該登錄信息除了可以包括登錄帳號和對應的用戶口令，還可以包括資料庫系統為該登錄帳號分配的SID。
[0005]用戶通過登錄帳號登錄資料庫系統時，實際上登錄的是系統資料庫，此時用戶只能以客人(Guest)的身份訪問該資料庫系統中的用戶資料庫，而如果用戶想要以比Guest更高的權限訪問用戶資料庫，則需要預先建立該用戶的登錄帳號與該用戶想要訪問的用戶資料庫的關聯關係，使得該用戶具有通過該登錄帳號訪問與該登錄帳號關聯的用戶資料庫的權限。具體的，在建立用戶資料庫與登錄帳號的關聯關係時，可以在用戶資料庫中創建與登錄帳號對應的用戶帳號，並當為該登錄帳號分配了對應的SID時，還可以建立該用戶帳號與該登錄帳號對應的SID的對應關係，以及記錄與該用戶帳號對應的用戶權限信息。也就是說，用於訪問資料庫系統中的用戶資料庫的訪問信息可以包括上述與登錄帳號對應的用戶帳號、該登錄帳號對應的SID、登錄帳號對應的訪問權限信息、以及根據資料庫系統的設置情況不同，設置的相關信息。例如，用戶帳號可以與登錄帳號相同也可以與登錄帳號不同，為了便於管理，一般都將用戶帳號設置為與登錄帳號相同的帳號。當用戶帳號與登錄帳號相同時，資料庫系統中對應的用戶資料庫的訪問信息可以包括:登錄帳號(與用戶帳號相同)、登錄帳號對應的SID以及登錄帳號對應的訪問權限等；而如果出於安全性考慮，當用戶帳號與登錄帳號設置不同時，資料庫系統中對應的用戶資料庫的訪問信息除了可以包括:登錄帳號對應的用戶帳號、登錄帳號對應的SID以及登錄帳號對應的訪問權限等，還可以包括登錄帳號與用戶帳號的對應關係。
[0006]用戶使用登錄帳號成功登錄系統資料庫後，在訪問與該登錄帳號建立了關聯關係的用戶資料庫時，用戶資料庫會檢查是否存在與該登錄帳號關聯的用戶帳號，具體可以檢查是否存在與該登錄帳號對應的SID關聯的用戶帳號，若存在，則使用該用戶帳號以預先設定的權限訪問該用戶資料庫。
[0007]在資料庫系統的使用過程中，經常需要對資料庫進行備份和還原處理，在進行備份和還原處理的過程中，可能造成系統資料庫中存儲的用於登錄資料庫系統的登錄信息丟失，例如，SID與登錄帳號的對應關係丟失，從而導致用戶無法通過登錄帳號正常登錄資料庫系統。
[0008]現有技術針對上述問題採用的解決方案是手動將系統資料庫中存儲的登錄信息刪除，然後根據用戶信息表中記錄的登錄帳號，重新為用戶建立用於登錄資料庫系統的登錄信息。在創建登錄信息時，需要創建登錄帳號與用戶口令的對應關係，然而，出於安全的考慮，資料庫系統保存的與登錄帳號對應的用戶口令不能被其他任何人或者程序獲得，並且資料庫系統所存儲的登錄信息中的用戶口令也可能已丟失，所以此時只能將用戶口令全部初始化為系統默認口令，後續由用戶自行設置用戶口令。
[0009]上述方法雖然能使資料庫系統恢復正常使用，但是整個恢復過程所需實施時間長(一般都為廣2個小時)，因此，如何在不降低原有系統安全性的條件下，實現快速恢復用戶的資料庫系統帳號的方法成為現有技術中亟待解決的問題。

【發明內容】

[0010]本發明實施例提供了一種恢復登錄信息的方法及裝置，用以解決現有技術中存在的恢復資料庫系統中的登錄信息的時間較長的問題。
[0011]基於上述問題，本發明實施例提供的一種恢復登錄信息的方法，包括:
[0012]針對登錄帳號，從資料庫系統的用戶信息表中獲取與所述登錄帳號對應的加密的用戶口令，所述用戶信息表用於恢復所述資料庫系統的登錄信息；
[0013]對獲取的與所述登錄帳號對應的加密的用戶口令進行解密，得到解密的用戶口令;
[0014]檢測通過所述登錄帳號及對應的用戶口令是否成功登錄所述資料庫系統；
[0015]若未成功登錄所述資料庫系統，則基於所述登錄帳號及對應的用戶口令，創建與所述登錄帳號對應的用於登錄所述資料庫系統的登錄信息；所述登錄信息作為針對所述登錄帳號恢復的登錄信息保存在所述資料庫系統中。
[0016]本發明實施例提供的一種恢復登錄信息的裝置，包括:
[0017]獲取模塊，用於針對登錄帳號，從資料庫系統的用戶信息表中獲取與所述登錄帳號對應的加密的用戶口令，所述用戶信息表用於恢復所述資料庫系統的登錄信息；
[0018]解密模塊，用於對獲取的與所述登錄帳號對應的加密的用戶口令進行解密，得到解密的用戶口令；
[0019]檢測模塊，用於檢測通過所述登錄帳號及對應的用戶口令是否成功登錄所述資料庫系統；
[0020]創建模塊，用於若所述檢測模塊檢測出通過所述登錄帳號及對應的用戶口令未成功登錄所述資料庫系統，則基於所述登錄帳號及對應的用戶口令，創建與所述登錄帳號對應的用於登錄所述資料庫系統的登錄信息；所述登錄信息作為針對所述登錄帳號恢復的登錄信息保存在所述資料庫系統中。
[0021 ] 本發明實施例的有益效果包括:
[0022]本發明實施例提供的一種恢復用戶的資料庫系統帳號的方法及裝置，針對登錄帳號，從資料庫系統的用戶信息表中獲取與上述登錄帳號對應的加密的用戶口令，上述用戶信息表用於恢復所述資料庫系統的登錄信息；對獲取的與上述登錄帳號對應的加密的用戶口令進行解密，得到解密的用戶口令；檢測通過上述登錄帳號及對應的用戶口令是否成功登錄上述資料庫系統；若未成功登錄上述資料庫系統，則基於上述登錄帳號及對應的用戶口令，創建與上述登錄帳號對應的用於登錄上述資料庫系統的登錄信息。通過將登錄帳號及對應的用戶口令預先加密存儲在用戶信息表中，保證了用戶口令的安全性。在保證用戶口令安全性的前提下，針對一個登錄帳號，可以通過從用戶信息表中獲取與該登錄帳號對應的用戶口令，從而能夠基於檢測通過該登錄帳號及對應的用戶口令是否成功登錄該資料庫系統的檢測結果，確定是否需要針對該登錄帳號進行登錄信息的恢復，當需要時，基於獲取的與該登錄帳號對應的用戶口令創建對應的登錄信息即可，而不再需要用戶參與重新設置用戶口令，從而減少了恢復登錄信息的時間。
【專利附圖】

【附圖說明】
[0023]圖1為本發明實施例提供的一種恢復登錄信息的方法的流程圖；
[0024]圖2為本發明實施例提供的一種恢復登錄信息的方法的一種【具體實施方式】的流程圖；
[0025]圖3為本發明實施例提供的一種恢復登錄信息的裝置的結構圖。
【具體實施方式】
[0026]下面結合說明書附圖，對本發明實施例提供的一種恢復登錄信息的方法及裝置的【具體實施方式】進行說明。
[0027]本發明實施例提供的一種恢復登錄信息的方法，如圖1所示，具體包括以下步驟:
[0028]S101、針對登錄帳號，從資料庫系統的用戶信息表中獲取與上述登錄帳號對應的加密的用戶口令，上述用戶信息表用於恢復上述資料庫系統的登錄信息。
[0029]S102、對獲取的與上述登錄帳號對應的加密的用戶口令進行解密，得到解密的用戶口令。
[0030]S103、檢測通過上述登錄帳號及對應的用戶口令是否成功登錄上述資料庫系統。
[0031]S104、若未成功登錄上述資料庫系統，則基於上述登錄帳號及對應的用戶口令，創建與上述登錄帳號對應的用於登錄上述資料庫系統的登錄信息；該登錄信息作為針對上述登錄帳號恢復的登錄信息保存在上述資料庫系統中。
[0032]進一步地，上述步驟SlOl中，用戶信息表記錄了恢復資料庫系統的登錄信息時所需要的信息，包括用戶登錄帳號以及該登錄帳號對應的加密的用戶口令信息等。該用戶信息表可以保存在資料庫系統之內，例如，使用資料庫系統提供的用戶信息表保存上述登錄信息，也可以保存在資料庫系統之外。
[0033]進一步地，上述步驟S103的檢測步驟執行後，若成功登錄資料庫系統，則可以繼續檢測通過上述登錄帳號是否成功訪問上述資料庫系統中的用戶資料庫；若未成功訪問上述資料庫系統中的用戶資料庫，則基於預先存儲的與上述登錄帳號對應的用於訪問上述資料庫系統中的用戶資料庫的訪問權限信息，創建與上述登錄帳號對應的用於訪問上述資料庫系統中的用戶資料庫的訪問信息；
[0034]進一步地，創建了與上述登錄帳號對應的用於訪問上述資料庫系統中的用戶資料庫的訪問信息後，還要再次檢測通過上述登錄帳號及其對應的用戶口令成功登錄所述資料庫系統後，是否成功訪問上述用戶資料庫；若未成功訪問上述用戶資料庫，則基於上述登錄帳號及其對應的用戶口令創建與上述登錄帳號對應的用於登錄上述資料庫系統的登錄信息；並基於預先存儲的與上述登錄帳號對應的用於訪問上述資料庫系統中的用戶資料庫的訪問權限信息，再次創建與上述登錄帳號對應的用於訪問上述資料庫系統中的用戶資料庫的訪問信息；
[0035]進一步地，在創建用於登錄上述資料庫系統的登錄信息，並再次創建與上述登錄帳號對應的用於訪問上述資料庫系統中的用戶資料庫的訪問信息後，再次檢測通過上述創建的登錄帳號及對應的用戶口令是否成功登錄上述資料庫系統，並成功訪問上述用戶資料庫；若未成功登錄上述資料庫系統，或者成功登錄上述資料庫系統，但未成功訪問上述用戶資料庫，則記錄上述創建的用於訪問上述資料庫系統的登錄信息創建失敗的信息。
[0036]進一步地，上述步驟S103的檢測步驟執行後，若未成功登錄資料庫系統，則基於上述登錄帳號及其對應的用戶口令創建與上述登錄帳號對應的用於登錄上述資料庫系統的登錄信息；並基於預先存儲的與上述登錄帳號對應的用於訪問上述資料庫系統中的用戶資料庫的訪問權限信息，創建與上述登錄帳號對應的用於訪問上述資料庫系統中的用戶資料庫的訪問信息；並在創建用於登錄上述資料庫系統的登錄信息，並創建與上述登錄帳號對應的用於訪問上述資料庫系統中的用戶資料庫的訪問信息後，檢測通過上述創建的登錄帳號及對應的用戶口令是否成功登錄上述資料庫系統，並成功訪問上述用戶資料庫；若未成功登錄上述資料庫系統，或者成功登錄上述資料庫系統，但未成功訪問上述用戶資料庫，則記錄上述創建的用於訪問上述資料庫系統的登錄信息創建失敗的信息。
[0037]由於通過登錄帳號及其對應的用戶口令成功登錄資料庫系統後，只能確保用戶能夠登錄資料庫系統，而不能確保用戶是否能夠按照預設權限成功訪問與該用戶的登錄帳號建立了關聯關係的用戶資料庫。因此在檢測到使用上述登錄帳號和對應的用戶口令成功登錄資料庫系統後，還可以繼續檢測通過上述登錄帳號是否成功訪問上述資料庫系統中的與該用戶的登錄帳號建立了關聯關係的用戶資料庫；本發明實施例中，在檢測到登錄帳號成功登錄資料庫系統的基礎上，繼續檢測該登錄帳號是否成功訪問與該登錄帳號建立了關聯關係的用戶資料庫，在快速為用戶恢復登錄帳號的同時，還能保證用戶能夠成功訪問恢復後的資料庫系統中的用戶資料庫。
[0038]為了進一步說明本發明實施例提供的一種恢復登錄信息的方法，下面以一個具體的實施例進行說明，如圖2所示，具體包括以下步驟:
[0039]S201、從資料庫系統的用戶信息表中獲取與登錄帳號對應的加密的用戶口令，上述用戶信息表用於恢復資料庫系統的登錄信息。
[0040]本步驟中，用戶信息表保存了恢復資料庫系統的登錄信息時所需要的信息，包括用戶登錄帳號以及該登錄帳號對應的加密的用戶口令信息，還可以包括與該登錄帳號對應的用於訪問資料庫系統中的用戶資料庫的訪問權限信息等。儘管在用戶最初創建用於登錄資料庫系統的登錄信息時，資料庫系統會保存該登錄信息對應的登錄帳號和用戶口令，以便後續用戶使用該登錄信息登錄資料庫系統時，比對用戶輸入的登錄信息與資料庫系統保存的該用戶的登錄信息是否一致，以確認用戶身份。但出於安全性考慮，任何人或程序都無法獲得資料庫系統中保存的用於核對用戶身份的用戶的登錄信息。也就是說，資料庫系統保存的用於核對用戶身份的登錄信息無法在資料庫系統恢復或者備份時，用於恢復用戶登錄信息。因此，上述用戶信息表是額外的對用戶登錄信息進行了存儲，並且出於安全考慮，將用戶口令加密存儲，除了本發明實施例中用於恢復資料庫系統的登錄信息的程序，其他程序無法獲得用戶口令的明文。該用戶信息表可以保存在資料庫系統之內，例如，使用資料庫系統提供的用戶信息表保存上述登錄信息，也可以保存在資料庫系統之外，自行建立一個用戶信息表保存上述登錄信息。如果存儲在資料庫系統之內，本發明實施例默認恢復資料庫系統的登錄信息時，該用戶信息表能夠正常讀取。
[0041]S202、對獲取的與上述登錄帳號對應的加密的用戶口令進行解密，得到解密的用戶口令。
[0042]S203、檢測通過上述登錄帳號及對應的用戶口令是否成功登錄上述資料庫系統；若否，則進入步驟S204，若是，則進入步驟S205。
[0043]本步驟中，資料庫系統接收到用戶輸入的登錄帳號和用戶口令後，不但會與自身保存的對應的登錄帳號和用戶口令進行比對，還會檢測是否存在與此登錄帳號對應的SID，如果不存在對應的SID，資料庫系統認為該登錄帳號不存在，不允許用戶登錄，造成登錄失敗。
[0044]S204、基於上述登錄帳號及對應的用戶口令，創建與上述登錄帳號對應的用於登錄上述資料庫系統的登錄信息；進入步驟S209。
[0045]本步驟中，通過上述登錄帳號及對應的用戶口令未成功訪問上述資料庫系統，原因可以為資料庫系統中存儲的登錄帳號與SID的對應關係在資料庫被恢復或者備份的過程中丟失或者損壞，對於輸入的登錄帳號和用戶口令，資料庫系統無法找到與之應的SID，因此不允許該登錄帳號登錄資料庫系統。為了解決這個問題，可以基於上述登錄帳號及對應的用戶口令，創建與上述登錄帳號對應的用於登錄資料庫系統的登錄信息，創建了登錄信息之後，雖然邏輯上登錄帳號跟創建之前登錄出現問題的登錄帳號一樣，實際上資料庫系統已經重新為這個登錄帳號分配了新的SID。因此，從用戶角度看，該登錄信息可以包括登錄帳號和用戶口令，而對於資料庫系統來說，該登錄信息除了可以包括登錄帳號和對應的用戶口令，還可以包括資料庫系統為該登錄帳號分配的SID。
[0046]進一步地，基於上述登錄帳號及其對應的用戶口令重新創建與上述登錄帳號對應的用於登錄上述資料庫系統的登錄信息之前，還包括下述步驟:清除資料庫系統中記錄的該登錄帳號對應的SID信息及對應的用戶口令信息等相關信息。
[0047]S205、檢測通過上述登錄帳號是否成功訪問資料庫系統中的用戶資料庫；資料庫系統中存儲有與上述登錄帳號對應的用於訪問該資料庫系統中的用戶資料庫的訪問信息；若是，則進入步驟S201開始對下一個登錄帳號的檢測；若否，則進入步驟S206。
[0048]本步驟中，若上述登錄帳號成功登錄資料庫系統，則證明資料庫系統中存儲的與上述登錄帳號對應的SID沒有丟失，該登錄帳號繼續使用該SID作為恢復後的登錄帳號對應的SID。在成功登錄資料庫系統後，可以繼續檢測通過上述登錄帳號是否成功訪問上述資料庫系統中的用戶資料庫；如果上述登錄帳號預先與資料庫系統中的某些用戶資料庫建立了關聯關係，那麼對應的用戶資料庫中可以存儲著與上述登錄帳號對應的用於訪問該用戶資料庫的用戶帳號、上述登錄帳號對應的SID、以及對應的訪問該用戶資料庫的權限等。當資料庫系統更新登錄帳號對應的SID時，對應的用戶資料庫也應該及時更新其存儲的用戶帳號對應的登錄帳號對應的SID。一般情況下為了便於管理，可以將用戶帳號設置為與登錄帳號相同的帳號，但也可以將用戶帳號設置為與登錄帳號不同的帳號，這種情況下，由SID將用戶帳號與登錄帳號相關聯。
[0049]本步驟中，在上述登錄帳號成功登錄資料庫系統後，又繼續檢測通過該登錄帳號是否成功訪問資料庫系統中的用戶資料庫，不但保障了用戶能夠登錄資料庫系統，進一步保障了用戶對資料庫系統中的用戶資料庫的正常使用。
[0050]S206、基於上述預先存儲的與上述登錄帳號對應的用於訪問用戶資料庫的訪問權限信息，創建與上述登錄帳號對應的用於訪問上述資料庫系統中的用戶資料庫的訪問信
肩、O
[0051]本步驟中，預先存儲的與上述登錄帳號對應的用於訪問上述資料庫系統中的用戶資料庫的訪問權限信息，可以存儲在資料庫系統之內也可以存儲在資料庫系統之外，例如可以存儲在上述資料庫系統的用戶信息表中。如果存儲在資料庫內，本發明實施例默認在使用該預先存儲的對用戶資料庫訪問的權限信息創建用於訪問該用戶資料庫的訪問信息時，該對用戶資料庫訪問的權限信息能夠正常讀取。
[0052]進一步地，基於上述預先存儲的與上述登錄帳號對應的用於訪問上述資料庫系統中的用戶資料庫的訪問權限信息，創建與上述登錄帳號對應的用於訪問上述資料庫系統中的用戶資料庫的訪問信息，可以包括下述步驟:清除上述用戶資料庫中與上述登錄帳號對應的用戶帳號以及上述用戶資料庫中與上述用戶帳號對應的安全標識符SID ;基於上述預先存儲的與上述登錄帳號對應的用於訪問上述資料庫系統中的用戶資料庫的訪問權限信息，在上述用戶資料庫中創建與上述登錄帳號對應的用於訪問上述資料庫系統中的用戶資料庫的新的用戶帳號，並將該新的用戶帳號對應的SID設置為所述登錄帳號對應的SID。
[0053]S207、檢測通過上述登錄帳號及對應的用戶口令成功登錄資料庫系統後，是否成功訪問用戶資料庫；若是，則進入步驟S201開始對下一個登錄帳號的檢測；若否，則進入步驟 S208。
[0054]本步驟中，儘管使用步驟S206中重新創建的，與上述登錄帳號對應的用於訪問上述資料庫系統中的用戶資料庫的訪問信息，訪問上述資料庫系統中的用戶資料庫，仍可能出現訪問失敗的情況。原因有很多，例如，存儲資料庫系統的磁碟出現問題，導致每次對同一個SID的讀取結果都不同，可以造成使用重新創建的，與上述登錄帳號對應的，用於訪問上述資料庫系統中的用戶資料庫的訪問信息，訪問上述資料庫系統中的用戶資料庫失敗。
[0055]S208、基於上述登錄帳號及對應的用戶口令創建與上述登錄帳號對應的用於登錄資料庫系統的登錄信息。[0056]S209、基於上述預先存儲的與上述登錄帳號對應的用於訪問所述用戶資料庫的訪問權限信息，創建與上述步驟S208中創建的登錄帳號對應的用於訪問所述用戶資料庫的訪問信息。
[0057]S210、檢測通過上述創建的登錄帳號及對應的用戶口令是否成功登錄上述資料庫系統，並成功訪問上述用戶資料庫；若是，則進入步驟S201開始對下一個登錄帳號的檢測；若否，則進入步驟S211。
[0058]S211、記錄上述創建的用於訪問資料庫系統的登錄信息創建失敗的信息。
[0059]基於同一發明構思，本發明實施例還提供了一種恢復登錄信息的裝置，由於這些裝置所解決問題的原理與前述一種恢復登錄信息的方法相似，因此該裝置的實施可以參見前述方法的實施，重複之處不再贅述。
[0060]本發明實施例提供的一種恢復登錄信息的裝置，如圖3所示，包括如下模塊:
[0061]獲取模塊301，用於針對登錄帳號，從資料庫系統的用戶信息表中獲取與上述登錄帳號對應的加密的用戶口令，該用戶信息表用於恢復上述資料庫系統的登錄信息；
[0062]解密模塊302，用於對獲取的與上述登錄帳號對應的加密的用戶口令進行解密，得到解密的用戶口令；
[0063]檢測模塊303，用於檢測通過上述登錄帳號及對應的用戶口令是否成功登錄資料庫系統；
[0064]創建模塊304，用於若上述檢測模塊303檢測出通過上述登錄帳號及對應的用戶口令未成功登錄資料庫系統，則基於上述登錄帳號及對應的用戶口令，創建與上述登錄帳號對應的用於登錄資料庫系統的登錄信息；所述登錄信息作為針對所述登錄帳號恢復的登錄信息保存在所述資料庫系統中。
[0065]進一步地，上述創建模塊304，還用於在基於上述登錄帳號及對應的用戶口令，創建與上述登錄帳號對應的用於登錄所述資料庫系統的登錄信息之後，基於預先存儲的與上述登錄帳號對應的用於訪問上述資料庫系統中的用戶資料庫的訪問權限信息，創建與上述登錄帳號對應的用於訪問上述資料庫系統中的用戶資料庫的訪問信息；上述檢測模塊303，還用於檢測通過上述登錄帳號及對應的用戶口令是否成功登錄所述資料庫系統，並成功訪問上述資料庫系統中的用戶資料庫；
[0066]上述裝置還包括記錄模塊305，上述記錄模塊305，用於若上述檢測模塊檢測出通過上述登錄帳號及對應的用戶口令未成功登錄上述資料庫系統，或者成功登錄上述資料庫系統，但未成功訪問上述資料庫系統中的用戶資料庫，則記錄表徵創建與上述登錄帳號對應的用於登錄上述資料庫系統的登錄信息失敗的信息。
[0067]進一步地，上述檢測模塊303，還用於若檢測出通過上述登錄帳號及對應的用戶口令成功登錄資料庫系統，則檢測通過上述登錄帳號是否成功訪問所資料庫系統中的用戶資料庫；該資料庫系統中存儲有與上述登錄帳號對應的用於訪問上述資料庫系統中的用戶資料庫的訪問信息；上述創建模塊304，還用於若上述檢測模塊303檢測出通過上述登錄帳號未成功訪問資料庫系統中的用戶資料庫，則基於上述預先存儲的與上述登錄帳號對應的用於訪問資料庫系統中的用戶資料庫的訪問權限信息，創建與上述登錄帳號對應的用於訪問資料庫系統中的用戶資料庫的訪問信息。
[0068]進一步地，上述創建模塊304，具體用於清除上述資料庫系統中的用戶資料庫中存儲的與上述登錄帳號對應的用戶帳號，以及上述資料庫系統中的用戶資料庫中與上述用戶帳號對應的安全標識符SID ;基於上述預先存儲的與上述登錄帳號對應的用於訪問資料庫系統中的用戶資料庫的訪問權限信息，在上述登錄帳號具有訪問權限的用戶資料庫中創建與上述登錄帳號對應的用於訪問資料庫系統中的用戶資料庫的新的用戶帳號，並設置該新的用戶帳號對應的SID為上述登錄帳號當前對應的SID。
[0069]進一步地，上述檢測模塊303，還用於在基於上述預先存儲的與上述登錄帳號對應的用於訪問資料庫系統中的用戶資料庫的訪問權限信息，創建與上述登錄帳號對應的用於訪問資料庫系統中的用戶資料庫的訪問信息之後，檢測通過上述登錄帳號及對應的用戶口令成功登錄資料庫系統後，是否成功訪問上述資料庫系統中的用戶資料庫；上述創建模塊304，還用於在基於上述預先存儲的與上述登錄帳號對應的用於訪問資料庫系統中的用戶資料庫的訪問權限信息，創建與上述登錄帳號對應的用於訪問資料庫系統中的用戶資料庫的訪問信息之後，若上述檢測模塊303檢測出未成功訪問上述資料庫系統中的用戶資料庫，則基於上述登錄帳號及對應的用戶口令創建與上述登錄帳號對應的用於登錄資料庫系統的登錄信息；基於預先存儲的與上述登錄帳號對應的用於訪問資料庫系統中的用戶資料庫的訪問權限信息，再次創建與上述登錄帳號對應的用於訪問所述資料庫系統中的用戶資料庫的訪問信息。
[0070]進一步地，上述檢測模塊303，還用於在基於預先存儲的與所述登錄帳號對應的用於訪問所述資料庫系統中的用戶資料庫的訪問權限信息，再次創建與所述登錄帳號對應的用於訪問所述資料庫系統中的用戶資料庫的訪問信息之後，檢測通過上述登錄帳號及對應的用戶口令是否成功登錄資料庫系統，並成功訪問上述資料庫系統中的用戶資料庫；上述記錄模塊305，還用於在基於預先存儲的與所述登錄帳號對應的用於訪問所述資料庫系統中的用戶資料庫的訪問權限信息，再次創建與所述登錄帳號對應的用於訪問所述資料庫系統中的用戶資料庫的訪問信息之後，若上述檢測模塊303檢測出通過上述登錄帳號及對應的用戶口令未成功登錄資料庫系統，或者成功登錄資料庫系統，但未成功訪問上述資料庫系統中的用戶資料庫，則記錄表徵創建與所述登錄帳號對應的用於登錄所述資料庫系統的登錄息失敗的息。
[0071]本發明實施例提供的一種恢復用戶的資料庫系統帳號的方法及裝置，針對登錄帳號，從資料庫系統的用戶信息表中獲取與上述登錄帳號對應的加密的用戶口令，上述用戶信息表用於恢復所述資料庫系統的登錄信息；對獲取的與上述登錄帳號對應的加密的用戶口令進行解密，得到解密的用戶口令；檢測通過上述登錄帳號及對應的用戶口令是否成功登錄上述資料庫系統；若未成功登錄上述資料庫系統，則基於上述登錄帳號及對應的用戶口令，創建與上述登錄帳號對應的用於登錄上述資料庫系統的登錄信息。通過將登錄帳號及對應的用戶口令預先加密存儲在用戶信息表中，保證了用戶口令的安全性。在保證用戶口令安全性的前提下，針對一個登錄帳號，可以通過從用戶信息表中獲取與該登錄帳號對應的用戶口令，從而能夠基於檢測通過該登錄帳號及對應的用戶口令是否成功登錄該資料庫系統的檢測結果，確定是否需要針對該登錄帳號進行登錄信息的恢復，當需要時，基於獲取的與該登錄帳號對應的用戶口令創建對應的登錄信息即可，而不再需要用戶參與重新設置用戶口令，從而減少了回復登錄信息的時間。
[0072]通過以上的實施方式的描述，本領域的技術人員可以清楚地了解到本發明實施例可以通過硬體實現，也可以藉助軟體加必要的通用硬體平臺的方式來實現。基於這樣的理解，本發明實施例的技術方案可以以軟體產品的形式體現出來，該軟體產品可以存儲在一個非易失性存儲介質(可以是⑶-ROM，U盤，移動硬碟等)中，包括若干指令用以使得一臺計算機設備(可以是個人計算機，伺服器，或者網絡設備等)執行本發明各個實施例所述的方法。
[0073]本領域技術人員可以理解附圖只是一個優選實施例的示意圖，附圖中的模塊或流程並不一定是實施本發明所必須的。
[0074]本領域技術人員可以理解實施例中的裝置中的模塊可以按照實施例描述進行分布於實施例的裝置中，也可以進行相應變化位於不同於本實施例的一個或多個裝置中。上述實施例的模塊可以合併為一個模塊，也可以進一步拆分成多個子模塊。
[0075]上述本發明實施例序號僅僅為了描述，不代表實施例的優劣。
[0076]顯然，本領域的技術人員可以對本發明進行各種改動和變型而不脫離本發明的精神和範圍。這樣，倘若本發明的這些修改和變型屬於本發明權利要求及其等同技術的範圍之內，則本發明也意圖包含這些改動和變型在內。
【權利要求】
1.一種恢復登錄信息的方法，其特徵在於，包括: 針對登錄帳號，從資料庫系統的用戶信息表中獲取與所述登錄帳號對應的加密的用戶口令，所述用戶信息表用於恢復所述資料庫系統的登錄信息； 對獲取的與所述登錄帳號對應的加密的用戶口令進行解密，得到解密的用戶口令； 檢測通過所述登錄帳號及對應的用戶口令是否成功登錄所述資料庫系統； 若未成功登錄所述資料庫系統，則基於所述登錄帳號及對應的用戶口令，創建與所述登錄帳號對應的用於登錄所述資料庫系統的登錄信息；所述登錄信息作為針對所述登錄帳號恢復的登錄信息保存在所述資料庫系統中。
2.如權利要求1所述的方法，其特徵在於，在基於所述登錄帳號及對應的用戶口令，創建與所述登錄帳號對應的用於登錄所述資料庫系統的登錄信息之後，還包括: 基於預先存儲的與所述登錄帳號對應的用於訪問所述資料庫系統中的用戶資料庫的訪問權限信息，創建與所述登錄帳號對應的用於訪問所述資料庫系統中的用戶資料庫的訪問信息； 檢測通過所述登錄帳號及對應的用戶口令是否成功登錄所述資料庫系統，並成功訪問所述資料庫系統中的用戶資料庫；所述資料庫系統中存儲有與所述登錄帳號對應的用於訪問所述資料庫系統中的用戶資料庫的訪問信息； 若未成功登錄所述資料庫系統，或者成功登錄所述資料庫系統，但未成功訪問所述資料庫系統中的用戶資料庫， 則記錄表徵創建與所述登錄帳號對應的用於登錄所述資料庫系統的登錄信息失敗的信息。
3.如權利要求1所述的方法，其特徵在於，還包括: 若成功登錄所述資料庫系統，則檢測通過所述登錄帳號是否成功訪問所述資料庫系統中的用戶資料庫；所述資料庫系統中存儲有與所述登錄帳號對應的用於訪問所述資料庫系統中的用戶資料庫的訪問信息； 若未成功訪問所述資料庫系統中的用戶資料庫，則基於預先存儲的與所述登錄帳號對應的用於訪問所述資料庫系統中的用戶資料庫的訪問權限信息，創建與所述登錄帳號對應的用於訪問所述資料庫系統中的用戶資料庫的訪問信息。
4.如權利要求2或3所述的方法，其特徵在於，基於預先存儲的與所述登錄帳號對應的用於訪問所述資料庫系統中的用戶資料庫的訪問權限信息，創建與所述登錄帳號對應的用於訪問所述資料庫系統中的用戶資料庫的訪問信息，具體包括: 清除所述資料庫系統中的用戶資料庫中存儲的與所述登錄帳號對應的用戶帳號，以及所述資料庫系統中的用戶資料庫中與所述用戶帳號對應的安全標識符SID ； 基於預先存儲的與所述登錄帳號對應的用於訪問所述資料庫系統中的用戶資料庫的訪問權限信息，在所述登錄帳號具有訪問權限的用戶資料庫中創建與所述登錄帳號對應的用於訪問所述資料庫系統中的用戶資料庫的新的用戶帳號，並設置該新的用戶帳號對應的SID為所述登錄帳號當前對應的SID。
5.如權利要求3所述的方法，其特徵在於，在基於預先存儲的與所述登錄帳號對應的用於訪問所述資料庫系統中的用戶資料庫的訪問權限信息，創建與所述登錄帳號對應的用於訪問所述資料庫系統中的用戶資料庫的訪問信息之後，還包括: 檢測通過所述登錄帳號及對應的用戶口令成功登錄所述資料庫系統後，是否成功訪問所述資料庫系統中的用戶資料庫； 若未成功訪問所述資料庫系統中的用戶資料庫，則基於所述登錄帳號及對應的用戶口令創建與所述登錄帳號對應的用於登錄所述資料庫系統的登錄信息； 基於預先存儲的與所述登錄帳號對應的用於訪問所述資料庫系統中的用戶資料庫的訪問權限信息，再次創建與所述登錄帳號對應的用於訪問所述資料庫系統中的用戶資料庫的訪問信息。
6.如權利要求5所述的方法，其特徵在於，基於預先存儲的與所述登錄帳號對應的用於訪問所述資料庫系統中的用戶資料庫的訪問權限信息，再次創建與所述登錄帳號對應的用於訪問所述資料庫系統中的用戶資料庫的訪問信息之後，還包括: 檢測通過所述登錄帳號及對應的用戶口令是否成功登錄所述資料庫系統，並成功訪問所述資料庫系統中的用戶資料庫； 若未成功登錄所述資料庫系統，或者成功登錄所述資料庫系統，但未成功訪問所述資料庫系統中的用戶資料庫，則記錄表徵創建與所述登錄帳號對應的用於登錄所述資料庫系統的登錄信息失敗的信息。
7.一種恢復登錄信息的裝置，其特徵在於，包括: 獲取模塊，用於針對登錄帳號，從資料庫系統的用戶信息表中獲取與所述登錄帳號對應的加密的用戶口令，所述用戶信息表用於恢復所述資料庫系統的登錄信息； 解密模塊，用於對獲取的與所述登錄帳號對應的加密的用戶口令進行解密，得到解密的用戶口令； 檢測模塊，用於檢測通過所述登錄帳號及對應的用戶口令是否成功登錄所述資料庫系統； 創建模塊，用於若所述檢測模塊檢測出通過所述登錄帳號及對應的用戶口令未成功登錄所述資料庫系統，則基於所述登錄帳號及對應的用戶口令，創建與所述登錄帳號對應的用於登錄所述資料庫系統的登錄信息；所述登錄信息作為針對所述登錄帳號恢復的登錄信息保存在所述資料庫系統中。
8.如權利要求7所述的裝置，其特徵在於，還包括: 所述創建模塊，還用於在基於所述登錄帳號及對應的用戶口令，創建與所述登錄帳號對應的用於登錄所述資料庫系統的登錄信息之後，基於預先存儲的與所述登錄帳號對應的用於訪問所述資料庫系統中的用戶資料庫的訪問權限信息，創建與所述登錄帳號對應的用於訪問所述資料庫系統中的用戶資料庫的訪問信息； 所述檢測模塊，還用於檢測通過所述登錄帳號及對應的用戶口令是否成功登錄所述資料庫系統，並成功訪問所述資料庫系統中的用戶資料庫； 記錄模塊，用於若所述檢測模塊檢測出通過所述登錄帳號及對應的用戶口令未成功登錄所述資料庫系統，或者成功登錄所述資料庫系統，但未成功訪問所述資料庫系統中的用戶資料庫，則記錄表徵創建與所述登錄帳號對應的用於登錄所述資料庫系統的登錄信息失敗的信息。
9.如權利要求7所述的裝置，其特徵在於， 所述檢測模塊，還用於若檢測出通過所述登錄帳號及對應的用戶口令成功登錄所述資料庫系統，則檢測通過所述登錄帳號是否成功訪問所述資料庫系統中的用戶資料庫；所述資料庫系統中存儲有與所述登錄帳號對應的用於訪問所述資料庫系統中的用戶資料庫的訪問信息； 所述創建模塊，還用於若所述檢測模塊檢測出通過所述登錄帳號未成功訪問所述資料庫系統中的用戶資料庫，則基於預先存儲的與所述登錄帳號對應的用於訪問所述資料庫系統中的用戶資料庫的訪問權限信息，創建與所述登錄帳號對應的用於訪問所述資料庫系統中的用戶資料庫的訪問信息。
10.如權利要求8或9所述的裝置，其特徵在於， 所述創建模塊，具體用於清除所述資料庫系統中的用戶資料庫中存儲的與所述登錄帳號對應的用戶帳號，以及所述資料庫系統中的用戶資料庫中與所述用戶帳號對應的安全標識符SID ;基於預先存儲的與所述登錄帳號對應的用於訪問所述資料庫系統中的用戶資料庫的訪問權限信息，在所述登錄帳號具有訪問權限的用戶資料庫中創建與所述登錄帳號對應的用於訪問所述資料庫系統中的用戶資料庫的新的用戶帳號，並設置該新的用戶帳號對應的SID為所述登錄帳號當前對應的SID。
11.如權利要求9所述的裝置，其特徵在於， 所述檢測模塊，還用於在基於預先存儲的與所述登錄帳號對應的用於訪問所述資料庫系統中的用戶資料庫的訪問權限信息，創建與所述登錄帳號對應的用於訪問所述資料庫系統中的用戶資料庫的訪問信息之後，檢測通過所述登錄帳號及對應的用戶口令成功登錄所述資料庫系統後，是否成功訪問所述資料庫系統中的用戶資料庫； 所述創建模塊，還用於在基於預先存儲的與所述登錄帳號對應的用於訪問所述資料庫系統中的用戶資料庫的訪問權限信息，創建與所述登錄帳號對應的用於訪問所述資料庫系統中的用戶資料庫的訪問信息之後，若所述檢測模塊檢測出未成功訪問所述資料庫系統中的用戶資料庫，則基於所述登錄帳號及對應的用戶口令創建與所述登錄帳號對應的用於登錄所述資料庫系統的登錄信息；基於預先存儲的與所述登錄帳號對應的用於訪問所述資料庫系統中的用戶資料庫的訪問權限信息，再次創建與所述登錄帳號對應的用於訪問所述資料庫系統中的用戶資料庫的訪問信息。
12.如權利要求11所述的裝置，其特徵在於， 所述檢測模塊，還用於在基於預先存儲的與所述登錄帳號對應的用於訪問所述資料庫系統中的用戶資料庫的訪問權限信息，再次創建與所述登錄帳號對應的用於訪問所述資料庫系統中的用戶資料庫的訪問信息之後，檢測通過所述登錄帳號及對應的用戶口令是否成功登錄所述資料庫系統，並成功訪問所述資料庫系統中的用戶資料庫； 所述記錄模塊，還用於基於預先存儲的與所述登錄帳號對應的用於訪問所述資料庫系統中的用戶資料庫的訪問權限信息，再次創建與所述登錄帳號對應的用於訪問所述資料庫系統中的用戶資料庫的訪問信息之後，若所述檢測模塊檢測出通過所述登錄帳號及對應的用戶口令未成功登錄所述資料庫系統，或者成功登錄所述資料庫系統，但未成功訪問所述資料庫系統中的用戶資料庫，則記錄表徵創建與所述登錄帳號對應的用於登錄所述資料庫系統的登錄信息失敗的信息。
【文檔編號】G06F17/30GK103902919SQ201210568361
【公開日】2014年7月2日 申請日期:2012年12月24日 優先權日:2012年12月24日
【發明者】徐建, 陳志雄, 周志揚 申請人:北大方正集團有限公司, 北京北大方正電子有限公司