首页 理论教育用户标识和鉴别在计算机网络与信息安全中的重要性及指纹识别方式

用户标识和鉴别在计算机网络与信息安全中的重要性及指纹识别方式

2023-10-18 理论教育 版权反馈
【摘要】:身份的标识和鉴别是DBMS对访问者授权的前提,并且通过审计机制使DBMS保留追究用户行为责任的能力。功能完善的标识与鉴别机制也是访问控制机制有效实施的基础,特别是在一个开放的多用户系统的网络环境中,识别与鉴别用户是构筑DBMS安全防线的第一个重要环节。指纹识别已经成为一种方便实用的用户身份鉴别方式。

用户的标识(Identifieation)和鉴别(Authentieation)是数据库应用系统安全控制机制提供的最重要、最外层的安全保护措施。其方法是由系统提供一定的方式让用户标识自己的身份。每当用户要求进入系统时,系统首先根据输入的用户标识进行身份鉴别,只有通过身份鉴别的合法用户才准许进入系统,并为其提供数据库应用系统的使用权。

由于数据库用户的安全等级是不同的,因此分配给他们的权限也是不一样的,数据库系统必须建立严格的用户认证机制。身份的标识和鉴别是DBMS对访问者授权的前提,并且通过审计机制使DBMS保留追究用户行为责任的能力。功能完善的标识与鉴别机制也是访问控制机制有效实施的基础,特别是在一个开放的多用户系统的网络环境中,识别与鉴别用户是构筑DBMS安全防线的第一个重要环节。

鉴别用户的常用方法主要有以下几种。

①用户标识(用户名)与用户密码相结合的用户标识及鉴别方法。用户名是一种公开的用户标识符,用户密码是由用户自己设置的保密性的用户身份鉴别方法。

②通行字用户标识及鉴别方法。通行字也称为“口令”或“密码”,它是一种根据已知事物验证身份的方法,也是一种最广泛研究和使用的身份验证法。在数据库系统中往往对通行字采取一些控制措施,常见的有最小长度限制、次数限定、选择字符、有效期、双通行字和封锁用户系统等。一般还需考虑通行字的分配和管理,以及在计算机中的安全存储。通行字多以加密形式存储,攻击者要得到通行字,必须知道加密算法和密钥。算法可能是公开的,但密钥应该是秘密的。(www.chuimin.cn)

③语音会话用户标识及鉴别方法,也即,通过特定人的语音识别系统登录系统。

④用户的个人特征。指纹识别已经成为一种方便实用的用户身份鉴别方式。

⑤用户身份证明卡片(IC卡)。智能卡(有源卡、IC卡或Smart卡)作为个人所有物,可以用来验证个人身份,典型智能卡主要由微处理器、存储器、输入/输出接口、安全逻辑及运算处理器等组成。在智能卡中引入了认证的概念,认证是智能卡和应用终端之间通过相应的认证过程来相互确认合法性。在卡和接口设备之间只有相互认证之后才能进行数据的读写操作,目的在于防止伪造应用终端及相应的智能卡。

使用密码保护数据库和数据库中对象的安全性称为共享级安全性。对于单机使用的数据库或者是需要工作组(由使用同一数据库应用系统的不同用户组成)共享的数据库,仅设置密码保护较为合适。知道密码的组成员都有数据库的完全操作权限,彼此之间的使用权限没有什么区别。任何掌握密码的人都可以无限制地访问所有数据库对象及数据。

有关计算机网络与信息安全的文章

  • 计算机网络与信息安全-用户名操作及服务启动 计算机网络与信息安全-用户名操作及服务启动

    username添加、删除、更改或查看用户账号名。该参数仅在Windows NT Server域成员的Windows NTWorkstation计算机上可用。默认情况下,Windows NT Server计算机在主域控制器中执行操作。(三)net start作用:启动服务,或显示已启动服务的列表。domainname指定另一个域。username指定登录的用户名。/delete取消指定网络连接。......

    2023-10-18

    详细阅读
  • 用户行为建模:构建用户标识、产出标签与权重 用户行为建模:构建用户标识、产出标签与权重

    本节详细介绍如何根据用户行为构建模型产出标签、权重。关键在于对用户的标识,用户标识的目的是为了区分用户、单点定位。表9-2用户标识表②什么时间。时间戳,为了标识用户行为的时间点,如,1395121950,1395121950.083612,通常采用精度到秒的时间戳即可,因为微秒的时间戳精度并不可靠。行为类型:浏览行为记为权重1;地点:品尚红酒单品页的网址子权重记为0.9。用户偏好标签是红酒,权重是0.95×0.9×1=0.855,即用户A:红酒0.855、长城0.855。......

    2023-06-28

    详细阅读
  • 计算机网络与信息安全:概念和重要性 计算机网络与信息安全:概念和重要性

    (二)计算机网络信息安全的重要性在信息社会中,信息具有与能源、物源同等的价值,在某些时候甚至具有更高的价值。随着信息安全保障重要性的日益提高,它在现代战争中已上升为五大作战能力之一。而以计算机为核心的信息网络已经成为现代社会的神经中枢。因此,信息安全与信息安全保障的重点是网络信息安全保障。......

    2023-10-18

    详细阅读
  • 网络攻击:计算机网络与信息安全中的要点 网络攻击:计算机网络与信息安全中的要点

    广义上讲,任何在非授权的情况下,试图存取信息、处理信息或破坏网络系统以使系统不可靠、不可用的故意行为都被称为网络攻击。对计算机和网络安全系统而言,入侵与攻击没有本质的区别,仅仅是在形式和概念描述上有所不同,其实质基本上是相同的。攻击和网络安全是紧密联系的。这是最危险的类型,据有关资料统计,80%以上的网络攻击或破坏与内部攻击有关。......

    2023-10-18

    详细阅读
  • 计算机网络定义与信息安全:技术发展与用户需求 计算机网络定义与信息安全:技术发展与用户需求

    随着计算机网络技术的飞速发展和应用的不断深入,这一观点深为广大用户所认可:只有这样的网络才是人类所真正需要的网络。......

    2023-10-18

    详细阅读
  • 网络信息安全的重要性及应对措施 网络信息安全的重要性及应对措施

    网络信息安全的内容主要包含以下内容。因此,信息传递的安全性日益成为企业信息安全中重要的一环。据不完全统计,信息安全的威胁来自内部的比例更高。克服实施过程中人为因素的干扰,保障信息安全措施的落实以及信息安全体系自身的不断完善。......

    2023-11-16

    详细阅读
  • 脂肪的重要性和消耗方式 脂肪的重要性和消耗方式

    遥想当年蛋白质、碳水化合物、脂肪“桃园三结义”时,人体“小镇”的居民对前两者都是交口称赞,唯独对脂肪的评价是毁誉参半,有的居民甚至是避之不及,其实我们真的要为脂肪来正个名,脂肪并不可怕,只要吃对了,人体“小镇”不仅会正常运转,而且还会生机盎然。殊不知,脂肪是维持人体正常新陈代谢所必需的营养素,脂肪在人体内相当于贮存能量的“燃料库”,遇上饥饿或需强体力时,首先动用体内脂肪,以避免消耗机体蛋白质。......

    2023-08-03

    详细阅读
  • 计算机网络与信息安全:注入式攻击的危害及发现 计算机网络与信息安全:注入式攻击的危害及发现

    注入式攻击是一种比较常见、危害严重的网络攻击,其主要针对Web服务器端的特定数据库系统。由于注入式攻击利用的是SQL语法,因此这种攻击具有广泛的应用基础。但是,注入式攻击会导致网站出现一些可疑现象,如Web页面混乱、数据内容丢失、访问速度下降等,这些现象都有助于发现注入式攻击。......

    2023-10-18

    详细阅读