用户标识(Identification)和鉴别(Authentication是数据库系统提供的最外层安全保护措施.其方法是由系统提供一定的方式让用户标识自己的身份,每次用户要求进入系统时,通过鉴别后才提供系统使用权.
用户标识的鉴别方法有多种途径,可以委托操作系统进行鉴别,可以委托专门的全局验证服务器进行鉴别.一般数据库管理系统提供了用户标识和鉴别机制.
用一个用户名或者用户标识号来标明用户身份.系统内部记录着所有合法用户的标识,系统鉴别此用户是否合法,若是,则进入口令的核实;若不是,则不能使用系统.
口令(Password),为了进一步鉴别用户,系统常常要求用户输入口令.为保密起见,用户在终端上输入的口令不显示在屏幕上,系统核对口令以鉴别用户身份.
通过用户名和口令来鉴定用户的方法简单易行,但用户名与口令容易被人窃取,因此还可以用更复杂的方法.例如每个用户都预先约定好一个计算过程或者函数,鉴别用户身份时,系统提供一个随机数,用户根据自己预先约定的计算过程或者函数进行计算,系统根据用户计算结果是否正确进一步鉴定用户身份.用户可以约定比较简单的计算过程或函数,以便计算起来方便;也可以约定比较复杂的计算过程或函数,以便安全性更好.
