基于RADIUS的数据库用户指纹认证系统设计与实现

摘要

近几年，公安交通管理信息系统Oracle 数据库用户信息泄露导致数据库被非法侵入和关键信息受损的安全事件时有发生。而信息系统数据库用户多数仍然采用传统的用户名加密码的鉴别授权机制，容易发生因用户名/密码被窃取而导致的数据库非法攻击事件，因此如何准确鉴定数据库用户个人身份，保护信息安全已经成为信息系统必须解决的一个关键性问题。
　　 本文通过对Radius 协议、指纹认证、数据完整性和保密性、访问控制等技术的分析和研究，针对公安交通管理信息系统数据库用户认证存在的问题，结合系统现有技术框架，设计了基于Radius 协议的数据库用户指纹认证系统技术方案及核心流程；
　　 并结合信息系统安全等级保护有关规定要求及当前公安交通管理信息系统面临的风险，提出了数据库用户指纹认证系统安全设计方案，实现了Oracle 数据库用户指纹信息的第三方安全认证，大幅度提高了个人真实身份的准确鉴别。
　　 本文研究工作的意义在于，通过研究应用数据库用户指纹认证技术，解决了由于数据库用户密码易被窃取和解密导致数据库非法攻击事件等问题，加强了信息系统的安全防范力度。其成果推广应用于全国机动车登记和驾驶证管理等系统的数据库用户指纹认证，在保障信息系统的安全运行方面取得了良好的效果。

目录

文摘

英文文摘

论文说明：符号说明

声明

第一章引言

第二章指纹认证及其所涉及的关键技术

第三章公安交通交通信息系统用户指纹认证需求分析

第四章指纹认证系统的设计与实现

第五章系统的应用实例与效果分析

第六章总结与展望

参考文献

致谢

作者攻读学位期间发表的论文