>实际上,安全性间题并不是数据库系统所独有 的,所有计算机系统中都存在这个问题。 在计算机系统中,安全措施是一级一级层层设 置的,安全控制模型如图5.1所示。 用户 DBMSM DB MS 用户标识 用户存取 操作系统 密码存储 和鉴定 权限控制 安全保护 图5.1安全控制模型 U八◆回
返回 6 ➢ 实际上,安全性问题并不是数据库系统所独有 的,所有计算机系统中都存在这个问题。 ➢ 在计算机系统中,安全措施是一级一级层层设 置的,安全控制模型如图5.1所示。 图5.1 安全控制模型 用户标识 和鉴定 用户 用户存取 权限控制 DBMSM MS 操作系统 安全保护 OS 密码存储 DB
>根据图5.1的安全模型,当用户进入计算机系 统时,系统首先根据输入的用户标识进行身份 的鉴定,只有合法的用户才准许进入系统。 >对已进入系统的用户,DBMS还要进行存取控制, 只允许用户进行合法的操作。 >DBMS是建立在操作系统之上的,安全的操作系 统是数据库安全的前提。 >操作系统应能保证数据库中的数据必须由DBMS 访问,而不允许用户越过DBMS,直接通过操作 系统访问。 数据最后可以通过密码的形式存储到数据库中 U八◆回
返回 7 ➢ 根据图5.1的安全模型,当用户进入计算机系 统时,系统首先根据输入的用户标识进行身份 的鉴定,只有合法的用户才准许进入系统。 ➢ 对已进入系统的用户,DBMS还要进行存取控制, 只允许用户进行合法的操作。 ➢ DBMS是建立在操作系统之上的,安全的操作系 统是数据库安全的前提。 ➢ 操作系统应能保证数据库中的数据必须由DBMS 访问,而不允许用户越过DBMS,直接通过操作 系统访问。 ➢ 数据最后可以通过密码的形式存储到数据库中
5.1.2.1用户标识和鉴定 (Identification and Authentication) 数据库系统是不允许一个未经授权的用户对数据库进 行操作的。 用户标识和鉴定是系统提供的最外层的安全保护措施, 其方法是由系统提供一定的方式让用户标识自己的名 字或身份,系统内部矛盾记录着所有合法用户的标识, 每次用户要求进入系统时,由系统进行核实,通过鉴 定后才提供机器的使用权。 用户标识和鉴定的方法有多种,为了获得更强的安全 性,往往是多种方法并举,常用的方法有以下几种: U八◆回
返回 8 5.1.2.1 用户标识和鉴定 (Identification and Authentication) ➢ 数据库系统是不允许一个未经授权的用户对数据库进 行操作的。 ➢ 用户标识和鉴定是系统提供的最外层的安全保护措施, 其方法是由系统提供一定的方式让用户标识自己的名 字或身份,系统内部矛盾记录着所有合法用户的标识, 每次用户要求进入系统时,由系统进行核实,通过鉴 定后才提供机器的使用权。 ➢ 用户标识和鉴定的方法有多种,为了获得更强的安全 性,往往是多种方法并举,常用的方法有以下几种:
1.用一个用户名或用户标识符来标明用户的身份,系 统 以此来鉴别用户的合法性。如果正确,则可进入下 步的核实,否则,不能使用计算机。 用户标识符是用户公开的标识,它不足以成为鉴别用 户身份的凭证。为了进一步核实用户身份,常采用用 户名与口令( Password)相结合的方法,系统通过核对 口令判别用户身份的真伪。 令系统有一张用户口令表,为每个用户保持一个记录,包括用 户名和口令两部分数据。 令用户先输入用户名,然后系统要求用户输入口令。 令为了保密,用户在终端上输入的口令不显示在屏幕上。 令系统核对口令以鉴别用户身份。 3.通过用户名和口令来鉴定用户的方法简单易行,但该 方法在使用时,由于用户名和口令的产生和使用比较 简单,也容易被窃取,因此还可采用更复杂的方法。 U八◆《回
返回 9 1.用一个用户名或用户标识符来标明用户的身份,系统 以此来鉴别用户的合法性。如果正确,则可进入下一 步的核实,否则,不能使用计算机。 2.用户标识符是用户公开的标识,它不足以成为鉴别用 户身份的凭证。为了进一步核实用户身份,常采用用 户名与口令(Password)相结合的方法,系统通过核对 口令判别用户身份的真伪。 ❖ 系统有一张用户口令表,为每个用户保持一个记录,包括用 户名和口令两部分数据。 ❖ 用户先输入用户名,然后系统要求用户输入口令。 ❖ 为了保密,用户在终端上输入的口令不显示在屏幕上。 ❖ 系统核对口令以鉴别用户身份。 3.通过用户名和口令来鉴定用户的方法简单易行,但该 方法在使用时,由于用户名和口令的产生和使用比较 简单,也容易被窃取,因此还可采用更复杂的方法
◆例如,每个用户都预先约定好一个过程或者函数 鉴别用户身份时,系统提供一个随机数,用户根据 自己预先约定的计算过程或者函数进行计算,系统 根据计算结果辨别用户身份的合法性。 ◆例如,让用户记住一个表达式,如T=X+2Y,系统告 诉用户X=1,Y=2,如果用户回答T=5,则证实了该用 户的身份。 令当然,这是一个简单的例子,在实际使用中,还可 以设计复杂的表达式,以使安全性更好。系统每次 提供不同的X,Y值,其他人可能看到的是Ⅹ、Y的值, 但不能推算出确切的变换公式T U八◆回
返回 10 ❖例如,每个用户都预先约定好一个过程或者函数, 鉴别用户身份时,系统提供一个随机数,用户根据 自己预先约定的计算过程或者函数进行计算,系统 根据计算结果辨别用户身份的合法性。 ❖例如,让用户记住一个表达式,如T=X+2Y,系统告 诉用户X=1,Y=2,如果用户回答T=5,则证实了该用 户的身份。 ❖当然,这是一个简单的例子,在实际使用中,还可 以设计复杂的表达式,以使安全性更好。系统每次 提供不同的X,Y值,其他人可能看到的是X、Y的值, 但不能推算出确切的变换公式T