论文部分内容阅读
本文首先介绍网络数据库安全的基础:即现代密码学和数据库安全,接着介绍了指纹特征在身份认证中的原理。论文着重对身份认证和基于角色的存取控制授权访问进行了深入研究,并提出新的身份认证协议和访问授权方法。秘密信息和指纹特征相结合的身份认证协议是一种适用于向数据库请求敏感信息所采用的新型身份认证协议,扩展这个协议能够实现通信数据的安全。根据用户与角色的映射关联来获得用户和角色的映射表,根据角色、数据库和数据库表映射关联来获得角色和数据库表的授权表,通过角色的标识数字,认证服务器动态采用不同安全级别的认证技术对用户进行认证,并能根据认证结果作出授权判断,这种方法使用应用程序来实现授权而不需依赖于具体数据库。应用服务器上的日志记录和具体数据库本身提供的日志记录综合在一起来获得简单有效的新型日志记录方法。将客户端密钥存储在一个用盐和口令算法加密的文件中,这种密钥存储方法既安全又方便。在最后,将上述功能模块应用于设计的安全数据库管理系统中,并在系统中详细介绍了这些模块的设计与实现。这个系统为增强安全性的数据库管理系统,它不依赖于任何具体的数据库,而是在已有C2级安全的DBMS之上来增强数据库的安全性,并可以与具体数据库所提供的原有安全功能结合在一起使用,能够提供身份认证、角色授权、日志记录、通信加密的功能。论文提出的协议和方案能充分、自主地保障网络数据库的安全。