第04讲 数据库安全性 v.2014.pptx

;数据库安全性;第四讲 数据库安全性;1. 计算机安全性概述;1.1 数据库的不安全因素 ;1.1 数据库的不安全因素 ;1.1 数据库的不安全因素 ;1.2 安全标准简介;1.2 安全标准简介;1.2 安全标准简介;TCSEC/TDI安全级别划分;TCSEC/TDI安全级别;TCSEC/TDI安全级别;TCSEC/TDI安全级别;C C;C C;C C;第四讲 数据库安全性;2. 数据库安全性控制概述;2. 数据库安全性控制;2.1 用户身份鉴别;2.1 用户身份鉴别;静态口令鉴别： 静态口令一般由用户自己设定，鉴别时只要按要求输入正确的口令，系统将允许用户使用数据库管理系统。 方式简单，但是容易被攻击，安全性较低。;动态口令鉴别： 口令是动态变化的，每次鉴别时均需要使用动态产生的新口令登录数据库管理系统，即采用的一次一加密的方法，常用的方法如短信密码和动态口令牌的方法。 与静态口令牌相比，这种认证方式增加了口令被窃取或破解的难度，安全性相对高一些。;生物特征鉴别： 通过生物特征进行认证的技术，其中生物特征是 指的生物体唯一具有的，可测量的、识别和验证的稳定生物特征，如指纹、虹膜和掌纹等。这种方式通过采用图像处理和模式识别等技术实现了基于生物特征的认证。 安全性较高;智能卡技术： 智能卡是一种不可复制的硬件，内置集成电路的芯片，具有硬