申请/专利权人：北京景安云信科技有限公司

申请日：2021-07-06

公开（公告）日：2023-03-17

公开（公告）号：CN113468499B

主分类号：G06F21/33

分类号：G06F21/33;G06F21/62

优先权：

专利状态码：有效-授权

法律状态：2023.03.17#授权;2021.10.26#实质审查的生效;2021.10.01#公开

摘要：本发明公开了一种使用代理实现在Mongo协议认证方式过程中替换认证信息的方法，包括以下步骤：S1、用户在应用平台获取数据库的连接信息，此连接信息是应用平台通过数据库真实账户信息映射而来，用户通过此连接信息进行登录认证；S2、在代理应用程序中捕获认证信息数据包进行篡改，其数据包结构包括messageLength、requestID、responseTo、opCode、flagBits与sections，Sections包含有kind与bodyDocument，bodyDocument包括mechanism与payload；本发明在现有堡垒机实现技术中，用户使用数据库都是平台签发真实数据库账户信息，存在泄露账户的风险；能在不暴露真实数据库账户，并且只创建少量数据库账户的情况下，实现对操作用户身份的记录、数据库的审计、权限控制。

主权项：1.一种使用代理实现在Mongo协议认证方式过程中替换认证信息的方法，其特征在于，包括以下步骤：S1、用户在应用平台获取数据库的连接信息，此连接信息是应用平台通过数据库真实账户信息映射而来，用户通过此连接信息进行登录认证；S2、在代理应用程序中捕获认证信息数据包进行篡改，其数据包结构包括messageLength、requestID、responseTo、opCode、flagBits与sections；Sections包含有kind与bodyDocument，bodyDocument包括mechanism与payload。

全文数据：

权利要求：

百度查询： 北京景安云信科技有限公司 一种使用代理实现在Mongo协议认证方式过程中替换认证信息的方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD