时间:2022-12-06 10:30:01 | 来源:信息时代
时间:2022-12-06 10:30:01 来源:信息时代
用户确认 : DBMS确认用户身份并核查其合法性的过程,也称用户身份认证或用户身份鉴别。用户标识符是用户公开的标识,它不足以成为用来识别用户身份的依据。为了防止冒名顶替,用户确认一般采用下列几种方法:
(1)使用用户知道的某些能证明其身份的约定信息。如使用口令、密钥,这种方法简单易行,是目前DBMS用来确认用户身份的主要方法,但不太安全。
(2)使用用户特有的证件和相应的仪器。如身份证、磁卡和相应的读卡机等,但证件容易丢失、复制或冒用。
(3)使用用户的个人物理特征。如签名、指纹、语音等,这种方法在理论上是最安全的,但需要相应的昂贵设备,影响它们在数据库系统中的广泛使用。
(4)使用计算机程序。编写一个特定的过程或函数,当用户要进入系统时,系统提供一个随机数,用户使用约定的过程或函数进行计算,系统验证计算结果是否正确来决定是否允许该用户进入系统。该方法虽然复杂但安全性较好。例如,数字签名(digital signature),它是物理签名的电子化,用于验证用户的真实身份。数字签名通过算法来实现,它的一种模式是逆向使用公钥加密,即用私钥来加密数据,加密后的数据可以公开,并可以用公钥来解密,但只有拥有私钥的人才能产生编码数据。这样,就可以验证数据是否真正由那个宣称产生该数据的人所产生。
在线咨询
