網(wǎng)絡數(shù)據(jù)庫安全的認證與授權.pdf

1、該文首先介紹網(wǎng)絡數(shù)據(jù)庫安全的基礎：即現(xiàn)代密碼學和數(shù)據(jù)庫安全,接著介紹了指紋特征在身份認證中的原理.論文著重對身份認證和基于角色的存取控制授權訪問進行了深入研究,并提出新的身份認證協(xié)議和訪問授權方法.秘密信息和指紋特征相結合的身份認證協(xié)議是一種適用于向數(shù)據(jù)庫請求敏感信息所采用的新型身份認證協(xié)議,擴展這個協(xié)議能夠實現(xiàn)通信數(shù)據(jù)的安全.根據(jù)用戶與角色的映射關聯(lián)來獲得用戶和角色的映射表,根據(jù)角色、數(shù)據(jù)庫和數(shù)據(jù)庫表映射關聯(lián)來獲得角色和數(shù)據(jù)庫表的授權

2、表,通過角色和標識數(shù)字,認證服務器動態(tài)采用不同安全級別的認證技術對用戶進行認證,并能根據(jù)認證結果作出授權判斷,這種方法使用應用程序來實現(xiàn)授權而不需依賴于具體數(shù)據(jù)庫.應用服務器上的日志記錄和具體數(shù)據(jù)庫本身提供的日志記錄綜合在一起來獲得簡單有效的新型日志記錄方法.將客戶端密鑰存儲在一個用鹽和口令算法加密的文件中,這種密鑰存儲方法既安全又方便.在最后,將上述功能模塊應用于設計的安全數(shù)據(jù)庫管理系統(tǒng)中,并在系統(tǒng)中詳細介紹了這些模塊的設計與實現(xiàn).論