在IT化不斷發(fā)展的今天，數(shù)據(jù)庫(kù)（Database）作為IT系統(tǒng)的基礎(chǔ)已經(jīng)是所有人的共識(shí)，而如何有效的對(duì)其管理，并滿足政府的合規(guī)性要求，也引起各行各業(yè)的重視。

圖1：IT系統(tǒng)訪問邏輯圖

所有已知數(shù)據(jù)庫(kù)產(chǎn)品均已提供了一套簡(jiǎn)單賬號(hào)管理系統(tǒng)，無論數(shù)據(jù)庫(kù)管理員，還是普通數(shù)據(jù)庫(kù)用戶，都需要登錄成功后，才可以對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問和使用。

圖2：數(shù)據(jù)庫(kù)管理邏輯

在應(yīng)用服務(wù)器的實(shí)際運(yùn)行環(huán)境中，應(yīng)用服務(wù)器通過讀取配置文件（XML文件）來獲取目標(biāo)數(shù)據(jù)庫(kù)的用戶名（Username）和密碼（Password），從而登錄數(shù)據(jù)庫(kù)。系統(tǒng)開發(fā)工程師、數(shù)據(jù)庫(kù)管理員等人員則掌握著數(shù)據(jù)庫(kù)自身管理系統(tǒng)中的各種帳號(hào)。這種傳統(tǒng)的數(shù)據(jù)庫(kù)使用和管理機(jī)制，明顯存在以下幾項(xiàng)問題：

• 應(yīng)用程序讀取配置文件中存儲(chǔ)的Username和Password連接Database?！妆桓`??！
• 員工頭腦當(dāng)中記住Username和Password?！仔孤?！
• 密碼復(fù)雜度過低。——易被碰撞！
• 密碼復(fù)雜度過高?！槐阌洃?！
• 密碼更新?！艽a更新，Connector會(huì)斷開！

攬閣LGPAC系統(tǒng)通過生成密碼、更新密碼、傳輸密碼，應(yīng)用程序登錄數(shù)據(jù)庫(kù)的邏輯，來確保在實(shí)際數(shù)據(jù)庫(kù)的運(yùn)維過程中，無人可以獲取數(shù)據(jù)庫(kù)的密碼，從而保證數(shù)據(jù)庫(kù)的訪問控制安全。

圖3：數(shù)據(jù)庫(kù)帳號(hào)生命周期管理

攬閣LGPAC系統(tǒng)通過提供以下功能，實(shí)現(xiàn)對(duì)目標(biāo)數(shù)據(jù)庫(kù)帳號(hào)體系的全生命周期的安全閉環(huán)管理。從而達(dá)到客戶對(duì)數(shù)據(jù)庫(kù)正常運(yùn)行、管理和可有效分析的目標(biāo)。

• 數(shù)據(jù)庫(kù)綁定
• 數(shù)據(jù)庫(kù)帳號(hào)綁定
• API程序調(diào)用
• 密碼生成
• 密碼更新
• 數(shù)據(jù)備份
• 應(yīng)急處理
• 安全審計(jì)

圖4：帶密鑰安全存儲(chǔ)的黑盒密碼生成算法

攬閣LGPAC系統(tǒng)通過以下技術(shù)，確保客戶無需考慮LGPAC系統(tǒng)的安全性問題。

• 黑盒密碼生成算法
• 服務(wù)器綁定技術(shù)（LGPAC系統(tǒng)綁定、客戶應(yīng)用系統(tǒng)綁定）
• 128位AES算法
• AES算法密鑰安全存儲(chǔ)器
• 動(dòng)態(tài)驗(yàn)證碼技術(shù)
• 動(dòng)態(tài)鏈路數(shù)據(jù)加密傳輸技術(shù)

圖5：有時(shí)效的臨時(shí)數(shù)據(jù)庫(kù)管理員

對(duì)于客戶的數(shù)據(jù)庫(kù)管理人員，攬閣LGPAC系統(tǒng)還提供了強(qiáng)大的具有時(shí)效性的臨時(shí)數(shù)據(jù)庫(kù)管理員功能，既可保障客戶的業(yè)務(wù)可以正常運(yùn)行，也可免除因公司員工離職，而帶來的數(shù)據(jù)庫(kù)帳號(hào)密碼外泄風(fēng)險(xiǎn)。

圖6：LGPAC管理界面

系統(tǒng)化的管理界面，可以使客戶零難度的使用。并且提供了強(qiáng)大的安全審計(jì)功能。

圖7：LGPAC系統(tǒng)API

在攬閣LGPAC系統(tǒng)所提供的“API+庫(kù)”結(jié)合方式和單一數(shù)據(jù)庫(kù)用戶綁定模式下，您可以輕松的依據(jù)現(xiàn)存IT系統(tǒng)架構(gòu)實(shí)現(xiàn)功能的集成與整合工作。

攬閣LGPAC系統(tǒng)技術(shù)參數(shù)