数据库安全机制.doc

1 数据库安全机制 数据库安全机制是用于实现数据库的各种安全策略的功能集合，正是由这些安全机制 来实现安全模型，进而实现保护数据库系统安全的目标。 数据库系统的安全机制如图所示： 1 用户标识与鉴别 用户标识是指用户向系统出示自己的身份证明，最简单的方法是输入用户ID和密码。 标识机制用于惟一标志进入系统的每个用户的身份，因此必须保证标识的惟一性。鉴别 是指系统检查验证用户的身份证明，用于检验用户身份的合法性。标识和鉴别功能保证 了只有合法的用户才能存取系统中的资源。 由于数据库用户的安全等级是不同的，因此分配给他们的权限也是不一样的，数据库 系统必须建立严格的用户认证机制。身份的标识和鉴别是DBMS对访问者授权的前提，并 且通过审计机制使DBMS保留追究用户行为责任的能力。功能完善的标识与鉴别机制也是 访问控制机制有效实施的基础，特别是在一个开放的多用户系统的网络环境中，识别与 鉴别用户是构筑DBMS安全防线的第1个重要环节。 近年来一些实体认证的新技术在数据库系统集成中得到应用。目前，常用的方法有通 行字认证、数字证书认证、智能卡认证和个人特征识别等。 通行字也称为"口令"或"密码