链接：https://pan.baidu.com/s/1SgVsQVX0tIQYb_FaXBcIFw 

提取码：7o2r 

 

1.1用户认证

DBMS的身份鉴别功能分为两个部分：用户标识与身份鉴别。

1)用户标识

每个进入DBMS的用户首先需要有一个用户标识，并在DBMS的整个生命周期实现用户标识的唯一性。

2)用户鉴别

用户身份鉴别采用了用户密码及数据证书双重认证的鉴别机制，按照基本鉴别、不可伪造鉴别及一次性使用鉴别要求进行用户身份鉴别，用户在使用DBMS时必须首先给出用户标识，通过检验合格后才能进入使用DBMS，DBMS采用SSL安全协议，通过双向认证，即客户端或工具端在申请访问服务端时，利用对方的验证算法来验证通信中收到的签名信息。

身份鉴别功能实现包括：

强化管理的口令鉴别：系统采用存储哈希口令的方式提高口令安全性。

密码复杂度检查：口令长度不得低于8位，口令必须包含大写字母、小写字母、数字。

密码时效性检查：用户口令有效期最多为7天，超过7天未修改口令，登录时需要重新设置口令。

尝试次数限制：提供用户鉴别尝试次数限制功能，用户可设定尝试次数，最多为5次。超过后用户挂起，间隔一段时间后才可以正常登录。

用户密码传输加密：用户在客户端登录数据库服务器时，输入的密码信息进行加密传输，server端进行密码解密并校验。

超时认证：用户登录数据库长时间空闲不进行操作，再次操作时，需要输入管理员信息重新登录。

支持证书鉴别：采用SSL协议，通过双向认证，即客户端或工具端在申请访问服务端时，利用对方的验证算法来验证通信中收到的签名信息。

1.2用户授权

每个授权用户有一组数据库安全域特性，可决定用户下列安全域特性内容：可用特权和授权角色、可用存储空间(如表空间)限额、可用系统资源限制等安全属性。

可用存储空间(如表空间)、可用系统资源既为数据库对象使用资源，主体为用户，客体包括基表、视图、列、存储过程、函数等，操作包括SELECT，INSERT，UPDATE，DELETE，ALTER、INDEX、REFERENCE，EXECUTE等。每个主体拥有一定操作权限，并可将权限授予（或收回）另一个主体，称为授权。

当一个主体访问某个客体时，确认主体对客体访问的操作是否允许，若为允许操作，则访问为合法，否则为非法操作，此时访问不能进行。

1.3访问控制

自主访问控制

采用访问控制表矩阵实现自主访问控制功能。其中的行代表用户，列代表客体，矩阵中的元素用于记录相应主体在相应客体上所具有的自主访问权限。当一个主体访问某个客体时，自主访问控制根据访问控制表检查，以确认主体对客体的访问操作是否合法。