Secure-OSCAR身份认证系统的设计

摘要

本文首先分析了数据库身份认证系统的安全威胁，提出一个安全威胁模型。并研究了各种威胁的对抗措施，结合Secure-OSCAR数据库安全的其他技术，提出一个理想的对抗模型。 随后本文论述了Secure-OSCAR身份认证系统的体系结构以及它的各个组成部分，包括代理认证、数据库认证、外部认证、PAM认证机制等，并专门讨论了对数据库管理员的身份认证的设计。这些机制使用成熟的认证技术，结合数据库的加密机制共同来确保身份认证系统的健壮。 在本文接下来的四章中分别详细论述了其中代理认证机制、基于口令的认证机制、基于指纹的认证机制、RADIUS认证机制、SSL认证机制和PAM认证机制的设计与实现。在设计与实现中，详细分析了每种认证机制的优点与不足，根据威胁与对抗模型，重点解决用户信任凭证的安全存储、安全传输及认证协议本身的安全性等问题。 本文的最后是全文的总结，对研究的创新性及实现特点进行了概括与总结，对Secure-OSCAR身份认证的改进作了展望。

目录

文摘

英文文摘

第1章 Secure-OSCAR身份认证综述

第2章 代理认证机制的设计

第3章 数据库认证设计及实现

第4章 外部认证设计及实现

第5章PAM认证机制设计

第6章 总结与展望

参考文献

致 谢