寧盾數(shù)據(jù)庫(kù)雙因素認(rèn)證方案_第1頁(yè)
寧盾數(shù)據(jù)庫(kù)雙因素認(rèn)證方案_第2頁(yè)
寧盾數(shù)據(jù)庫(kù)雙因素認(rèn)證方案_第3頁(yè)
寧盾數(shù)據(jù)庫(kù)雙因素認(rèn)證方案_第4頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、寧盾數(shù)據(jù)庫(kù)雙因素認(rèn)證方案一、面臨挑戰(zhàn)在大型數(shù)據(jù)庫(kù)系統(tǒng)中集中存放著大量重要數(shù)據(jù),而且為許多最終用戶直接共享。數(shù)據(jù)庫(kù)登錄密碼若被暴力破解或泄露,導(dǎo)致數(shù)據(jù)信息外泄、更改或破壞,會(huì)造成不可估量的嚴(yán)重后果,其安全性問(wèn)題往往更為突出。常規(guī)的用戶名和登錄密碼的鑒別機(jī)制下,弱密碼普遍存在,其安全隱患越來(lái)越得到重視。由于密碼過(guò)于簡(jiǎn)單,考慮到系統(tǒng)安全而強(qiáng)制要求定期更換密碼又給用戶帶來(lái)使用上的不便。因此需借用寧盾雙因素認(rèn)證機(jī)制來(lái)完善現(xiàn)行數(shù)據(jù)庫(kù)用戶的身份標(biāo)識(shí)與鑒別,構(gòu)筑起數(shù)據(jù)庫(kù)安全的第一道防線。二、解決方案寧盾數(shù)據(jù)庫(kù)雙因素認(rèn)證方案概述靜態(tài)密碼只能對(duì)數(shù)據(jù)庫(kù)用戶身份的真實(shí)性進(jìn)行低級(jí)認(rèn)證。寧盾雙因素認(rèn)證在數(shù)據(jù)庫(kù)系統(tǒng)原有靜態(tài)

2、密碼認(rèn)證基礎(chǔ)上增加第二重保護(hù),通過(guò)提供手機(jī)令牌、硬件令牌等動(dòng)態(tài)密碼形式,實(shí)現(xiàn)雙因素認(rèn)證,提升賬號(hào)安全,加強(qiáng)用戶登錄認(rèn)證審計(jì)。寧盾動(dòng)態(tài)密碼形式手機(jī)令牌基于時(shí)間的動(dòng)態(tài)密碼,由手機(jī)APP生成?;跁r(shí)間同步技術(shù),寧盾令牌APP每60秒隨機(jī)生成一個(gè)獨(dú)一無(wú)二的動(dòng)態(tài)驗(yàn)證碼,寧盾認(rèn)證服務(wù)器能夠驗(yàn)證這個(gè)變化的密碼是否有效。Ttl*m.卩*VwE寧盾0904094汨硬件令牌基于時(shí)間的動(dòng)態(tài)密碼,由硬件生成。硬件令牌每60秒產(chǎn)生一個(gè)6位隨機(jī)密碼,使用壽命3年。需要為每個(gè)數(shù)據(jù)庫(kù)用戶分發(fā)一枚寧盾硬件令牌,用戶登錄時(shí)輸入靜態(tài)密碼+硬件令牌上顯示的動(dòng)態(tài)密碼,驗(yàn)證通過(guò)即可完成登錄。寧盾數(shù)據(jù)庫(kù)雙因素認(rèn)證平臺(tái)配置流程以MySQL數(shù)

3、據(jù)庫(kù)為例,下圖為寧盾雙因素認(rèn)證平臺(tái)創(chuàng)建本地用戶,并配置相應(yīng)的雙因素認(rèn)證策略的示意圖。寧盾數(shù)據(jù)庫(kù)雙因素認(rèn)證流程以O(shè)racle數(shù)據(jù)庫(kù)為例,下圖為寧盾雙因素認(rèn)證登錄界面,采用單步認(rèn)證方式,一并完成靜態(tài)密碼和動(dòng)態(tài)密碼的認(rèn)證過(guò)程。新建連接;fHliniliWRmfaDiEhiLinihirDukalajrlvcurPjKTtnTHTnUlO1lihuiilaxEL輸入用戶名及靜態(tài)密碼、動(dòng)態(tài)密碼信息,點(diǎn)擊Test”,顯示雙因素認(rèn)證狀態(tài)為“Success”,說(shuō)明認(rèn)證成功,這時(shí)再點(diǎn)擊fonnect”按鈕就可以成功登錄了。3BilTim!.U凸耳町ertcralwi啲eI卻,牌夕因鼻IC4MKU!*半*弔如Hi

4、aGniQRW4-flOrwwHrICiWJMlZZirgE31|2C-UuriSiLiOJ-hrvtFticlwmUirpkTSEShhiDLEh-furyh怦DWlidJ-H-hfu7EillS-_kfx仔TairTufhfBri-i-H*UiarhiirrtJ葉nclj一網(wǎng)飆氏疑E旳肚!awiA.i:i|.-eeH::靜力胡弭I創(chuàng)之岳碼Oracle數(shù)據(jù)庫(kù)單步認(rèn)證(同步認(rèn)證模式)原理NDACE/SeverOracleGhentOracleServerRadiusClient三、方案價(jià)值賬號(hào)雙重保護(hù):寧盾雙因素認(rèn)證在數(shù)據(jù)庫(kù)原有賬號(hào)密碼認(rèn)證基礎(chǔ)之上增加一層動(dòng)態(tài)密碼認(rèn)證,以此提升數(shù)據(jù)庫(kù)用戶接入認(rèn)證安全,解決弱身份鑒別可能引發(fā)的內(nèi)網(wǎng)信息泄漏隱患;多種認(rèn)證方式:手機(jī)令牌、硬件令牌動(dòng)態(tài)密碼形式各有優(yōu)勢(shì),客戶根據(jù)需求自由選擇,也可以多種組合;與現(xiàn)有系統(tǒng)無(wú)縫集成:內(nèi)置Radius認(rèn)證模塊,可與AD、LDAP等標(biāo)準(zhǔn)賬號(hào)源結(jié)合,同時(shí)也支持與企業(yè)本地應(yīng)用、私有云應(yīng)用以及SAAS等的對(duì)接,提供數(shù)據(jù)庫(kù)的雙因素認(rèn)證服務(wù);實(shí)名追溯:詳盡的登錄日志,發(fā)生安全事件時(shí)可定位到個(gè)人,做到用戶認(rèn)證可審計(jì),滿足了等保要求;系統(tǒng)兼容性:支持幾乎所有主流數(shù)據(jù)庫(kù)系統(tǒng),如Oracle、

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論