数据库管理系统是保护信息安全的关键。Secure-OSCAR作为国产大型数据库管理系统OSCAR的安全数据库版本,使用身份认证与访问控制、审计、加密及入侵检测等技术共同确保数据库的安全。 数据库身份认证是数据库服务器通过某些途径确认是否允许客户端以它所声称的用户名进行连接的过程。数据库的身份认证是数据库安全的第一道屏障。本论文详细讨论了Secure-OSCAR身份认证系统的设计,及其关键部分的实现。 本文首先分析了数据库身份认证系统的安全威胁,提出一个安全威胁模型。并研究了各种威胁的对抗措施,结合Secure-OSCAR数据库安全的其他技术,提出一个理想的对抗模型。 随后本文论述了Secure-OSCAR身份认证系统的体系结构以及它的各个组成部分,包括代理认证、数据库认证、外部认证、PAM认证机制等,并专门讨论了对数据库管理员的身份认证的设计。这些机制使用成熟的认证技术,结合数据库的加密机制共同来确保身份认证系统的健壮。 在本文接下来的四章中分别详细论述了其中代理认证机制、基于口令的认证机制、基于指纹的认证机制、RADIUS认证机制、SSL认证机制和PAM认证机制的设计与实现。在设计与实现中,详细分析了每种认证机制的优点与不足,根据威胁与对抗模型,重点解决用户信任凭证的安全存储、安全传输及认证协议本身的安全性等问题。 本文的最后是全文的总结,对研究的创新性及实现特点进行了概括与总结,对Secure-OSCAR身份认证的改进作了展望。