“21天好习惯”第一期-21

《数据库系统概论》

数据库安全性控制

*非法使用数据库的情况举例

（1）用户编写一段合法的程序绕过DBMS及其授权机制，通过操作系统直接存取、修改或备份数据库中的数据；

（2）直接或编写应用程序执行非授权操作；

（3）通过多次合法查询数据库从中推导出一些保密数据；

 

 

 

 用户身份鉴别：

系统提供的最外层安全保护措施

用户标识：由用户名和用户名标识号组成（用户标识号在系统整个生命周期内唯一）

1.静态口令鉴别-基本方法

*系统提供一定的方式让用户标识自己的名字或身份

*系统内部记录着所有合法用户的标识

*每次用户要求进入系统·时，由系统核对用户提供的身份标识

*通过鉴定后才提供机器使用权

*用户标识和鉴定可以重复多次

用户名/口令

*简单易行，容易被人窃取

2.动态口令识别

口令是动态变化的，每次鉴别时均需使用动态产生的新口令登录数据库管理系统，即采用一次一密

 的方法。如短信登陆，动态口令等

3.生物特征鉴别

*人体唯一的、可靠的、稳定的生物特征（指纹、虹膜、脸部、掌纹等）

*成本较高

4.智能卡鉴别

*内置集成电路的芯片，存有与用户身份相关的数据

*专门的设备生产，专用的读卡器，硬件不可复制

*许多系统要卡和身份识别码（PIN）同时使用

*内存扫描或网络监听等可截取信息

标签：天好,21,数据库,系统,用户,口令,第一期,标识,鉴别
来源： https://blog.csdn.net/m0_52113115/article/details/121297404