網(wǎng)絡(luò)數(shù)據(jù)庫安全的認(rèn)證與授權(quán).pdf

1、該文首先介紹網(wǎng)絡(luò)數(shù)據(jù)庫安全的基礎(chǔ)：即現(xiàn)代密碼學(xué)和數(shù)據(jù)庫安全,接著介紹了指紋特征在身份認(rèn)證中的原理.論文著重對身份認(rèn)證和基于角色的存取控制授權(quán)訪問進(jìn)行了深入研究,并提出新的身份認(rèn)證協(xié)議和訪問授權(quán)方法.秘密信息和指紋特征相結(jié)合的身份認(rèn)證協(xié)議是一種適用于向數(shù)據(jù)庫請求敏感信息所采用的新型身份認(rèn)證協(xié)議,擴展這個協(xié)議能夠?qū)崿F(xiàn)通信數(shù)據(jù)的安全.根據(jù)用戶與角色的映射關(guān)聯(lián)來獲得用戶和角色的映射表,根據(jù)角色、數(shù)據(jù)庫和數(shù)據(jù)庫表映射關(guān)聯(lián)來獲得角色和數(shù)據(jù)庫表的授權(quán)

2、表,通過角色和標(biāo)識數(shù)字,認(rèn)證服務(wù)器動態(tài)采用不同安全級別的認(rèn)證技術(shù)對用戶進(jìn)行認(rèn)證,并能根據(jù)認(rèn)證結(jié)果作出授權(quán)判斷,這種方法使用應(yīng)用程序來實現(xiàn)授權(quán)而不需依賴于具體數(shù)據(jù)庫.應(yīng)用服務(wù)器上的日志記錄和具體數(shù)據(jù)庫本身提供的日志記錄綜合在一起來獲得簡單有效的新型日志記錄方法.將客戶端密鑰存儲在一個用鹽和口令算法加密的文件中,這種密鑰存儲方法既安全又方便.在最后,將上述功能模塊應(yīng)用于設(shè)計的安全數(shù)據(jù)庫管理系統(tǒng)中,并在系統(tǒng)中詳細(xì)介紹了這些模塊的設(shè)計與實現(xiàn).論