基础现状

在IT化不断发展的今天，数据库（DataBase）作为IT系统的基础已经是所有人的共识，而如何有效的对其管理，并满足政府的合规性要求，也引起各行各业的重视。

图1：IT系统访问逻辑图

所有已知数据库产品均已提供了一套简单账号管理系统，无论数据库管理员，还是普通数据库用户，都需要登录成功后，才可以对数据库进行访问和使用。

图2：数据库管理逻辑

数据库访问中存在的问题

在应用服务器的实际运行环境中，应用服务器通过读取配置文件（XML格式）来获取目标数据库的用户名（Username）和密码（Password），从而登录数据库。系统开发工程师、数据库管理员等人员则掌握着数据库自身管理系统中的各种帐号。这种传统的数据库使用和管理机制，明显存在以下几项问题：

• 应用程序读取配置文件中存储的Username和Password连接DataBase。——易被窃取！

• 员工头脑当中记住Username和Password。——易泄漏！

• 密码复杂度过低。——易被碰撞！

• 密码复杂度过高。——不便记忆！

• 密码更新。——密码更新，Connector会断开！

揽阁LGPAC系统的特色

揽阁LGPAC系统通过生成密码、更新密码、传输密码，应用程序登录数据库的逻辑，来确保在实际数据库的运维过程中，无人可以获取数据库的密码，从而保证数据库的访问控制安全。

图3：数据库帐号生命周期管理

功能清单

揽阁LGPAC系统通过提供以下功能，实现对目标数据库帐号体系的全生命周期的安全闭环管理。从而达到客户对数据库正常运行、管理和可有效分析的目标。

• 数据库绑定

• 数据库帐号绑定

• API程序调用

• 密码生成

• 密码更新

• 数据备份

• 应急处理

• 安全审计

揽阁LGPAC系统安全性

图4：带密钥安全存储的黑盒密码生成算法

揽阁LGPAC系统通过以下技术，确保客户无需考虑LGPAC系统的安全性问题。

• 黑盒密码生成算法

• 服务器绑定技术（LGPAC系统绑定、客户应用系统绑定）

• 128位AES算法

• AES算法密钥安全存储器

• 动态验证码技术

• 动态链路数据加密传输技术

临时管理员功能

图5：有时效的临时数据库管理员

对于客户的数据库管理人员，揽阁LGPAC系统还提供了强大的具有时效性的临时数据库管理员功能，既可保障客户的业务可以正常运行，也可免除因公司员工离职，而带来的数据库帐号密码外泄风险。

便捷操作

图6：LGPAC管理界面

系统化的管理界面，可以使客户零难度的使用。并且提供了强大的安全审计功能。

标准API接口

图7：LGPAC系统API

在揽阁LGPAC系统所提供的“API+库”结合方式和单一数据库用户绑定模式下，您可以轻松的依据现存IT系统架构实现功能的集成与整合工作。

揽阁LGPAC系统技术参数