Gbase 8t安全技术

概论：

数据库系统安全、网络安全、操作系统安全以及协议安全构成信息安全中的四个十分重要的研究领域。

数据库安全通常从以下几个方面考虑：
	物理数据库完整性：数据库数据不被各种自然或物理的问题而破坏，如店里问题或设备故障等。
	逻辑数据库的完整性：对数据结构的保护，如对一个字段修改不会破坏其他字段。
	元素安全性：存储在数据库中的每个元素都是正确的
	可审计性：可以追踪存取和修改数据库元素的用户。
	访问控制：确保只有授权的用户才能访问数据库，不同的用户被限制为不同的访问方式。
	身份验证：不管是审计追踪还是对某一个数据的访问要经过养个的身份验证。Gbase 8t的安全技术主要包括
			身份验证、三权分立的安全机制、访问控制、数据库审计等。

身份验证

• 用户标识与鉴别

最常见的就是输入用户名和口令。
基于口令认证是应用数据库系统的最常见的初始的单向认证机制，它是一种根据已知事物验证身份的方法，
也是一种最广泛研究和使用的身份验证法。
但是口令容易被遗忘、泄露，所以通常都会有一下管理策略：
	传输加密
	账户锁定
	密码生命期与终止期
	密码复杂性检查

• 智能卡认证

智能卡(IC卡、smart卡)作为个人所有物，可以用来验证个人身份，典型的只能卡主要由微处理器、
存储器、输入输出接口、安全逻辑及运算处理器等组成。

• 数字证书认证

数字证书是认证中心颁发并进行数字签名的数字凭证。它实现实体身份的鉴别与认证、信息完整性验证、
机密性和不可否认性等安全服务。数字证书可用来证明实体所宣称的身份与其臭鼬的公钥的匹配关系，
使得实体的身份与证书中的公钥相互绑定。

• 安全指纹认证

指纹认证是指使用指纹识别技术对用户身份进行确认，与口令认证相比，指纹有很多优点，如果指纹不能被
猜测、复制。对用户不可能忘记以及赠与指纹信息，方便使用、不易被滥用或受到射虎工程方面的攻击。