数据库用户身份鉴别

【概述】

用户身份鉴别是数据库管理系统提供的最外层安全保护措施，每个用户在系统中都有一个用户标识，每个用户标识都由用户名、用户标识号（UID）两部分组成

UID 在系统的整个生命周期内是唯一的，系统内部记录着所有合法用户的标识，系统鉴别是指由系统提供一定方式令用户标识自己的名字或身份，每次用户要求进入系统时，由系统进行核对，通过鉴定后才提供使用 DBMS 的权限

用户身份鉴别的方法有多种，且在一个系统中往往是多种方法的结合，常用的用户身份鉴别方法有静态口令鉴别、动态口令鉴别、生物特征鉴别、智能卡鉴别

【静态口令鉴别】

静态口令鉴别是目前最常用鉴别方式，一般由用户自己设置，在鉴别时只要输入正确的口令，系统即允许用户使用

该种方法安全性较低，易被攻击

【动态口令鉴别】

动态口令鉴别是目前较为安全的鉴别方式，这种方式的口令是动态变化的，每次鉴别均需要使用动态产生的新口令登录 DBMS，即一次一密，与静态口令鉴别相比，该种方式增加了口令被窃取、被破解的难度，安全性相对高一些

常见的方式有短信密码、动态令牌方式

【生物特征鉴别】

生物特征鉴别是通过生物特征进行认证的技术，这种方式与传统的口令鉴别相比，产生了质的飞跃，安全性较高

生物特征是生物体唯一具有的，可测量、可识别、可验证的稳定生物特征，如：指纹、虹膜、掌纹等

【智能卡鉴别】

智能卡是一种不可复制的硬件，内置集成电路芯片，具有硬件加密功能，用户随身携带智能卡，每次登陆 DBMS 时将其插入专用的读卡器进行验证

由于每次从智能卡中读取的数据是静态的，通过内存扫描、网络监听等技术仍是可能被截取的，存在安全隐患

在实际中，通常使用个人身份识别码 PIN 和智能卡结合的方式