数据库连接配置信息管理方法、系统、设备及存储介质

技术领域

本发明涉及数据处理技术领域，尤其涉及一种数据库连接配置信息管理方法、系统、设备及存储介质。

背景技术

在软件开发过程中，数据库几乎成为了一种必备的数据存储中间件。随着软件开发行业技术不断更迭，微服务架构逐渐成为主流。开发者们在享受微服务带来的各种便利与好处的同时，也会遇到一些比较头疼的问题，其中之一便是数据库连接信息的配置管理问题。

目前业内有几种常见的数据库连接信息配置的方法如下：

1、直接将数据库地址、用户名、密码等信息与代码一起打包进行部署。该方法最大的缺点是数据库信息与代码放在了一起，容易导致数据库信息泄露。

2、使用web容器提供的JNDI(Java Naming and Directory Interface，Java命名和目录接口)数据源。该方法解决了方法1中出现的问题，与代码进行了解耦，但是每个服务都需要单独配置好JNDI数据源，不能集中管理。

发明内容

针对现有技术中的问题，本发明的目的在于提供一种数据库连接配置信息管理方法、系统、设备及存储介质，集中管理所有数据库连接配置信息，方便应用获取使用和集中管理。

本发明实施例提供一种数据库连接配置信息管理方法，部署于一数据库管理服务器中，所述方法包括如下步骤：

接收到请求方发送的数据库连接配置信息获取请求；

根据所述数据库连接配置信息获取请求查询所对应的数据库连接配置信息；

对查询到的数据库连接配置信息进行加密处理，得到加密后的数据库连接配置信息；

将所述加密后的数据库连接配置信息发送至所述请求方。

在一些实施例中，所述接收到请求方发送的数据库连接配置信息获取请求和根据所述数据库连接配置信息获取请求查询所对应的数据库连接配置信息之间，还包括如下步骤：

对所述请求方的身份进行校验；

如果校验失败，则拒绝所述数据库连接配置信息获取请求；

如果校验成功，则继续根据所述数据库连接配置信息获取请求查询所对应的数据库连接配置信息。

在一些实施例中，对查询到的数据库连接配置信息进行加密处理，包括如下步骤：

查询所述请求方的公钥；

采用所述请求方的公钥对查询到的数据库连接配置信息进行加密处理。

在一些实施例中，将所述加密后的数据库连接配置信息发送至所述请求方之后，还包括如下步骤：

所述请求方接收到所述加密后的数据库连接配置信息之后，采用自身的私钥进行解密，得到解密后的数据库连接配置信息；

所述请求方根据所述解密后的数据库连接配置信息向所对应的数据库发起连接请求；

所述请求方与所对应的数据库建立连接。

在一些实施例中，所述接收到请求方发送的数据库连接配置信息获取请求之后，包括如下步骤：

根据当前数据库管理服务器中各个管理节点的负载状态，从各个管理节点中选择一处理所述数据库连接配置信息获取请求的管理节点；

被选择的管理节点执行：根据所述数据库连接配置信息获取请求查询所对应的数据库连接配置信息，对查询到的数据库连接配置信息进行加密处理，得到加密后的数据库连接配置信息，以及将所述加密后的数据库连接配置信息发送至所述请求方。

在一些实施例中，根据所述数据库连接配置信息获取请求查询所对应的数据库连接配置信息，包括如下步骤：

根据所述数据库连接配置信息获取请求确定所述请求方所需要连接的数据库；

查询所述请求方所需要连接的数据库所对应的最新的数据库连接配置信息。

在一些实施例中，所述数据库连接配置信息管理方法还包括如下步骤：

接收到数据库连接配置信息更新请求；

根据所述数据库连接配置信息更新请求确定需要更新配置信息的数据库以及更新内容；

根据所述更新内容对所述需要更新配置信息的数据库的数据库连接配置信息进行更新，并记录更新时间。

本发明实施例还提供一种数据库连接配置信息管理系统，用于实现所述的数据库连接配置信息管理方法，所述系统包括：

请求接收模块，用于接收到请求方发送的数据库连接配置信息获取请求；

信息查询模块，用于根据所述数据库连接配置信息获取请求查询所对应的数据库连接配置信息；

信息加密模块，用于对查询到的数据库连接配置信息进行加密处理，得到加密后的数据库连接配置信息；

信息发送模块，用于将所述加密后的数据库连接配置信息发送至所述请求方。

本发明实施例还提供一种数据库连接配置信息管理设备，包括：

处理器；

存储器，其中存储有所述处理器的可执行指令；

其中，所述处理器配置为经由执行所述可执行指令来执行所述的数据库连接配置信息管理方法的步骤。

本发明实施例还提供一种计算机可读存储介质，用于存储程序，所述程序被处理器执行时实现所述的数据库连接配置信息管理方法的步骤。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。

本发明的数据库连接配置信息管理方法、系统、设备及存储介质具有如下有益效果：

本发明将所有数据库连接时所需的数据库连接配置信息都集中维护在一个数据库管理服务器上，从而实现了集中管理所有数据库连接配置信息，在应用请求获取数据库连接配置信息时，查询相应的数据库连接配置信息并加密后返回给需要该信息的应用，应用可以基于该数据库连接配置信息向数据库发送连接请求并建立连接，从而方便应用获取使用，同时通过对数据库连接配置信息加密后再发送，提高了数据传输过程中的安全性，保证了数据连接配置信息不被泄露。

附图说明

通过阅读参照以下附图对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显。

图1是本发明一实施例的数据库连接配置信息管理方法的流程图；

图2是本发明一实施例的数据库连接配置信息管理方法的示意图；

图3是本发明一实施例的对请求方身份校验以及分配节点的示意图；

图4是本发明一实施例的请求方接收到数据库连接配置信息之后的流程图；

图5是本发明一实施例的更新数据库连接配置信息的流程图；

图6是本发明一实施例的数据库连接配置信息管理系统的结构示意图；

图7是本发明一实施例的数据库连接配置信息管理设备的结构示意图；

图8是本发明一实施例的计算机可读存储介质的结构示意图。

具体实施方式

现在将参考附图更全面地描述示例实施方式。然而，示例实施方式能够以多种形式实施，且不应被理解为限于在此阐述的范例；相反，提供这些实施方式使得本公开将更加全面和完整，并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。

此外，附图仅为本公开的示意性图解，并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分，因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体，不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体，或在一个或多个硬件模块或集成电路中实现这些功能实体，或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。

附图中所示的流程图仅是示例性说明，不是必须包括所有的步骤。例如，有的步骤还可以分解，而有的步骤可以合并或部分合并，因此，实际执行的顺序有可能根据实际情况改变。

如图1所示，本发明实施例提供一种数据库连接配置信息管理方法，部署于一数据库管理服务器中，所述方法包括如下步骤：

S100：接收到请求方发送的数据库连接配置信息获取请求；

S200：根据所述数据库连接配置信息获取请求查询所对应的数据库连接配置信息；

S300：对查询到的数据库连接配置信息进行加密处理，得到加密后的数据库连接配置信息；

S400：将所述加密后的数据库连接配置信息发送至所述请求方。

本发明的数据库连接配置信息管理方法中，将所有数据库连接时所需的数据库连接配置信息都集中维护在一个数据库管理服务器上，从而实现了集中管理所有数据库连接配置信息，在应用请求获取数据库连接配置信息时，通过步骤S100接收到数据库连接配置信息获取请求，通过步骤S200查询相应的数据库连接配置信息并通过步骤S300加密后，通过步骤S400将加密后的数据库连接配置信息返回给需要该信息的应用，应用可以基于该数据库连接配置信息向数据库发送连接请求并建立连接，从而方便应用获取使用，同时通过对数据库连接配置信息加密后再发送，提高了数据传输过程中的安全性，保证了数据连接配置信息不被泄露。

如图2所示，在该实施例中，所述请求方可以为各个需要与数据库建立连接的应用，数据库可以为MySQL数据库，Oracle数据库等等。请求方首先向数据库管理服务器(DBManager服务器)发送数据库连接配置信息获取请求，在获取到数据库连接配置信息之后再向对应的数据库发送连接请求，并在建立连接后可以从数据库请求获取数据。此处数据库连接配置信息可以包括但不限于数据库地址、数据库访问协议、数据库访问密钥等在请求连接数据库时所需要的数据。

如图3所示，在该实施例中，所述步骤S100：接收到请求方发送的数据库连接配置信息获取请求和所述步骤S200：根据所述数据库连接配置信息获取请求查询所对应的数据库连接配置信息之间，还包括如下步骤：

S110：对所述请求方的身份进行校验，此处校验例如可以是对应用的类型、应用的名称等进行校验，也可以是对用户名和密码进行校验等；

如果校验失败，则S120：拒绝所述数据库连接配置信息获取请求；

如果校验成功，则继续步骤S200：根据所述数据库连接配置信息获取请求查询所对应的数据库连接配置信息。

如图2所示，所述数据库管理服务器中设置有一个或多个管理节点，每个管理节点可以独立处理请求方的数据库连接配置信息获取请求。进一步地，在所述数据库管理服务器接收到新的数据库连接配置信息获取请求时，可以分配给不同的管理节点来处理，从而避免在请求数据并发量很大时，请求方需要等待很长时间才能得到响应的情况。

如图3所示，在该实施例中，所述步骤S100：接收到请求方发送的数据库连接配置信息获取请求之后，还包括如下步骤：

S130：根据当前数据库管理服务器中各个管理节点的负载状态，从各个管理节点中选择一处理所述数据库连接配置信息获取请求的管理节点；

被选择的管理节点执行：步骤S200：根据所述数据库连接配置信息获取请求查询所对应的数据库连接配置信息，步骤S300：对查询到的数据库连接配置信息进行加密处理，得到加密后的数据库连接配置信息，以及步骤S400：将所述加密后的数据库连接配置信息发送至所述请求方。

在该实施例中，所述步骤S130中，选择处理请求的管理节点时，可以基于预设的负载均衡算法，例如，查询每个管理节点的任务列表中当前待处理的数据库连接配置信息获取请求，选择一个待处理的数据库连接配置信息获取请求的数量最少的管理节点作为处理该请求的管理节点。通过采用该负载均衡算法，保证了数据库连接配置信息查询和获取服务的高可用性。

在该实施例中，所述步骤S200：根据所述数据库连接配置信息获取请求查询所对应的数据库连接配置信息，包括如下步骤：

根据所述数据库连接配置信息获取请求确定所述请求方所需要连接的数据库，例如，所述数据库连接配置信息获取请求中包括数据库的标识ID，根据所述数据库连接配置信息获取请求可以确定被请求的数据库的标识ID；

查询所述请求方所需要连接的数据库所对应的最新的数据库连接配置信息。

在该实施例中，所述步骤S300：对查询到的数据库连接配置信息进行加密处理中，采用不对称加密密钥对所述数据库连接配置信息加密，以提高所述数据库连接配置信息的加密安全性，具体地，所述步骤S300包括如下步骤：

查询所述请求方的公钥，具体地，可以根据所述请求方的用户名或应用名等查询所述请求方已公开的公钥；

采用所述请求方的公钥对查询到的数据库连接配置信息进行加密处理。加密后的数据库连接配置信息只有采用所述请求方的私钥才能解密，从而避免了所述数据库连接配置信息被泄露，保证只有身份校验成功的请求方才能够成功获取到所请求的数据库连接配置信息。

如图4所示，在该实施例中，将所述加密后的数据库连接配置信息发送至所述请求方之后，还包括如下步骤：

S510：所述请求方接收到所述加密后的数据库连接配置信息之后，采用自身的私钥进行解密，得到解密后的数据库连接配置信息；

S520：所述请求方根据所述解密后的数据库连接配置信息向所对应的数据库发起连接请求；

S530：所述请求方与所对应的数据库建立连接。连接建立完成后，所述请求方可以向所对应的数据库发起数据获取请求，从所述数据库获取请求的数据。

在实施例中，以不对称加密为例来说明所述数据库连接配置信息的加密过程。在其他可替代的实施方式中，所述数据库连接配置信息也可以采用对称加密等加密方式，均属于本发明的保护范围之内。

如图5所示，在该实施例中，所述数据库连接配置信息管理方法还包括如下步骤：

S610：接收到数据库连接配置信息更新请求；

S620：根据所述数据库连接配置信息更新请求确定需要更新配置信息的数据库以及更新内容；

S630：根据所述更新内容对所述需要更新配置信息的数据库的数据库连接配置信息进行更新，并记录更新时间。

因此，由于所述数据库连接配置信息都集中维护在数据库管理服务器中，如果需要更新一个或多个数据库连接配置信息时，只需要在数据库管理服务器进行更新即可，无需在请求方处即应用端进行任何修改，应用十分方便。如果需要进行大规模数据库迁移，也可以轻松地在数据库管理服务器中统一更新和维护。

综上所述，该实施例的数据库连接配置信息管理方法解决了微服务软件系统在运维部署过程中出现的数据库连接信息分散、不易管理、容易泄露等问题。采用数据库连接配置信息集中管理、数据传输安全加密、在提供查询服务时基于多个管理节点分布式调用等方式，既保证了数据的安全，又有足够的灵活性，方便维护，使企业能够从容应对快速的业务迭代。

如图6所示，本发明实施例还提供一种数据库连接配置信息管理系统，用于实现所述的数据库连接配置信息管理方法，所述系统包括：

请求接收模块M100，用于接收到请求方发送的数据库连接配置信息获取请求；

信息查询模块M200，用于根据所述数据库连接配置信息获取请求查询所对应的数据库连接配置信息；

信息加密模块M300，用于对查询到的数据库连接配置信息进行加密处理，得到加密后的数据库连接配置信息；

信息发送模块M400，用于将所述加密后的数据库连接配置信息发送至所述请求方。

本发明的数据库连接配置信息管理系统中，将所有数据库连接时所需的数据库连接配置信息都集中维护在一个数据库管理服务器上，从而实现了集中管理所有数据库连接配置信息，在应用请求获取数据库连接配置信息时，通过请求接收模块M100接收到数据库连接配置信息获取请求，通过信息查询模块M200查询相应的数据库连接配置信息并通过信息加密模块M300加密后，通过信息发送模块M400将加密后的数据库连接配置信息返回给需要该信息的应用，应用可以基于该数据库连接配置信息向数据库发送连接请求并建立连接，从而方便应用获取使用，同时通过对数据库连接配置信息加密后再发送，提高了数据传输过程中的安全性，保证了数据连接配置信息不被泄露。

在该实施例中，所述数据库连接配置信息管理系统还包括身份校验模块，用于在所述请求接收模块M100接收到请求方发送的数据库连接配置信息获取请求时，对所述请求方的身份进行校验，如果校验失败，则拒绝所述数据库连接配置信息获取请求，如果校验成功，则所述信息查询模块M200根据所述数据库连接配置信息获取请求查询所对应的数据库连接配置信息。

在该实施例中，所述数据库管理服务器中部署有多个管理节点，每个所述管理节点中可以分别部署有一个所述信息查询模块M200、信息加密模块M300和信息发送模块M400。

在该实施例中，所述数据库连接配置信息管理系统还包括负载均衡模块，用于在所述请求接收模块M100接收到请求方发送的数据库连接配置信息获取请求时，根据当前数据库管理服务器中各个管理节点的负载状态，从各个管理节点中选择一处理所述数据库连接配置信息获取请求的管理节点。被选择的管理节点的所述信息查询模块M200、信息加密模块M300和信息发送模块M400执行其对应动作，以实现对所述数据库连接配置信息获取请求的响应。

在该实施例中，所述信息查询模块M200根据所述数据库连接配置信息获取请求查询所对应的数据库连接配置信息，包括：根据所述数据库连接配置信息获取请求确定所述请求方所需要连接的数据库；查询所述请求方所需要连接的数据库所对应的最新的数据库连接配置信息。

在该实施例中，所述信息加密模块M300对查询到的数据库连接配置信息进行加密处理，得到加密后的数据库连接配置信息，包括：所述信息加密模块M300对查询到的数据库连接配置信息进行加密处理中，采用不对称加密密钥对所述数据库连接配置信息加密，以提高所述数据库连接配置信息的加密安全性，具体地，所述信息加密模块M300用于查询所述请求方的公钥，具体地，可以根据所述请求方的用户名或应用名等查询所述请求方已公开的公钥；以及采用所述请求方的公钥对查询到的数据库连接配置信息进行加密处理。采用所述请求方的公钥对查询到的数据库连接配置信息进行加密处理。加密后的数据库连接配置信息只有采用所述请求方的私钥才能解密，从而避免了所述数据库连接配置信息被泄露。

在该实施例中，所述数据库连接配置信息管理系统还包括信息更新模块，用于接收到数据库连接配置信息更新请求时，根据所述数据库连接配置信息更新请求确定需要更新配置信息的数据库以及更新内容；以及根据所述更新内容对所述需要更新配置信息的数据库的数据库连接配置信息进行更新，并记录更新时间。因此，通过采用本发明的数据库连接配置管理系统，如果需要更新一个或多个数据库连接配置信息时，只需要在数据库管理服务器进行更新即可，无需在请求方处即应用端进行任何修改。

本发明实施例还提供一种数据库连接配置信息管理设备，包括处理器；存储器，其中存储有所述处理器的可执行指令；其中，所述处理器配置为经由执行所述可执行指令来执行所述的数据库连接配置信息管理方法的步骤。

所属技术领域的技术人员能够理解，本发明的各个方面可以实现为系统、方法或程序产品。因此，本发明的各个方面可以具体实现为以下形式，即：完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等)，或硬件和软件方面结合的实施方式，这里可以统称为“电路”、“模块”或“平台”。

下面参照图7来描述根据本发明的这种实施方式的电子设备600。图7显示的电子设备600仅仅是一个示例，不应对本发明实施例的功能和使用范围带来任何限制。

如图7所示，电子设备600以通用计算设备的形式表现。电子设备600的组件可以包括但不限于：至少一个处理单元610、至少一个存储单元620、连接不同系统组件(包括存储单元620和处理单元610)的总线630、显示单元640等。

其中，所述存储单元存储有程序代码，所述程序代码可以被所述处理单元610执行，使得所述处理单元610执行本说明书上述数据库连接配置信息管理方法部分中描述的根据本发明各种示例性实施方式的步骤。例如，所述处理单元610可以执行如图1中所示的步骤。

所述存储单元620可以包括易失性存储单元形式的可读介质，例如随机存取存储单元(RAM)6201和/或高速缓存存储单元6202，还可以进一步包括只读存储单元(ROM)6203。

所述存储单元620还可以包括具有一组(至少一个)程序模块6205的程序/实用工具6204，这样的程序模块6205包括但不限于：操作系统、一个或者多个应用程序、其它程序模块以及程序数据，这些示例中的每一个或某种组合中可能包括网络环境的实现。

总线630可以为表示几类总线结构中的一种或多种，包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。

电子设备600也可以与一个或多个外部设备700(例如键盘、指向设备、蓝牙设备等)通信，还可与一个或者多个使得用户能与该电子设备600交互的设备通信，和/或与使得该电子设备600能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口650进行。并且，电子设备600还可以通过网络适配器660与一个或者多个网络(例如局域网(LAN)，广域网(WAN)和/或公共网络，例如因特网)通信。网络适配器660可以通过总线630与电子设备600的其它模块通信。应当明白，尽管图中未示出，可以结合电子设备600使用其它硬件和/或软件模块，包括但不限于：微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。

所述数据库连接配置信息管理设备中，所述存储器中的程序被处理器执行时实现所述的数据库连接配置信息管理方法的步骤，因此，所述设备也可以获得上述数据库连接配置信息管理方法的技术效果。

本发明实施例还提供一种计算机可读存储介质，用于存储程序，所述程序被处理器执行时实现所述的数据库连接配置信息管理方法的步骤。在一些可能的实施方式中，本发明的各个方面还可以实现为一种程序产品的形式，其包括程序代码，当所述程序产品在终端设备上执行时，所述程序代码用于使所述终端设备执行本说明书上述数据库连接配置信息管理方法部分中描述的根据本发明各种示例性实施方式的步骤。

参考图8所示，描述了根据本发明的实施方式的用于实现上述方法的程序产品800，其可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码，并可以在终端设备，例如个人电脑上执行。然而，本发明的程序产品不限于此，在本文件中，可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。

所述程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。

所述计算机可读存储介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了可读程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。可读存储介质还可以是可读存储介质以外的任何可读介质，该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。可读存储介质上包含的程序代码可以用任何适当的介质传输，包括但不限于无线、有线、光缆、RF等等，或者上述的任意合适的组合。

可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码，所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等，还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中，远程计算设备可以通过任意种类的网络，包括局域网(LAN)或广域网(WAN)，连接到用户计算设备，或者，可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。

所述计算机存储介质中的程序被处理器执行时实现所述的数据库连接配置信息管理方法的步骤，因此，所述计算机存储介质也可以获得上述数据库连接配置信息管理方法的技术效果。

以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明，不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干简单推演或替换，都应当视为属于本发明的保护范围。