用户身份认证技术续篇-数据库安全

在Oracle数据库的身份认证中，密码加密采用了改进的DES和3DES算法，确保在数据传输之前完成加密。为了增强安全性，账户锁定功能可设置为在连接登录失败n次后，自动锁定用户账户。此外，用户必须在密码生存周期内修改过期的密码才能登录。同时，系统支持检测历史密码，并能验证密码复杂度以保证密码的安全性。

静态口令认证安全要求 对于采用静态口令认证技术的数据库设备，需满足以下安全要求： 口令复杂度: 应支持由数字、小写字母、大写字母和特殊符号4类字符构成的口令，并支持配置口令复杂度。设备需自动拒绝不符合复杂度要求的口令。 口令生存期: 应支持按天配置口令生存期功能。设备需在口令超过生存期的用户登录时，提示并强迫用户设置新口令。 认证失败锁定: 应支持配置用户连续认证失败次数上限。当用户连续认证失败次数超过上限时，设备需自动锁定该用户账号，并只能由具有管理员权限的账号解除锁定。 口令修改: 必须支持口令修改功能，且口令修改不影响设备中业务的正常使用。 口令加密: 支持静态口令加密存放。

了解与用户相关的数据库视图：DBA_USERS和ALL_USERS描述所有用户；USER_USERS描述当前用户；DBA_TS_QUOTAS和USER_TS_QUOTAS显示表空间配额；USER_PASSWORD_LIMITS和USER_RESOURCE_LIMITS设置口令和内核资源参数；DBA_PROFILES列出所有概要文件资源参数；V$SESSION显示当前会话信息，包括用户名；V_SESSTAT和V$STATNAME提供会话统计信息。

用户管理：Oracle初始用户、用户创建/查看/修改 权限管理：权限传递与收回 事务控制

保障数据安全至关重要，切勿尝试未经授权的访问。

综合介绍了MSSQL、DB2和Oracle等多种流行数据库技术的安全设置方法，帮助构建系统和网络安全的数据库服务器。

在深入探讨统计数据库安全性的续篇中，我们进一步详述了几条重要规则：首先，任何查询必须涉及到足够大的记录数N；其次，任意两个查询的交集数据项不得超过M个；最后，每位用户的查询次数受到严格限制，不能超过1+(N-2)/M。这些规则的制定提高数据库操作的安全性和效率。

保护数据库，防止非法访问和数据破坏 安全措施： DBMS 操作系统 数据库 用户标识和认证 访问控制 操作系统安全保护 密码存储

本书包含MYSQL数据库基础知识及抵御数据库攻击的策略。