宁盾实现Oracle数据库动态密码身份认证,加强数据库入口安全.docx_第1页
宁盾实现Oracle数据库动态密码身份认证,加强数据库入口安全.docx_第2页
宁盾实现Oracle数据库动态密码身份认证,加强数据库入口安全.docx_第3页
宁盾实现Oracle数据库动态密码身份认证,加强数据库入口安全.docx_第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

宁盾实现Oracle数据库动态密码身份认证,加强数据库入口安全一、数据库安全面临挑战在Oracle大型数据库系统中往往集中存放着大量重要数据,而且为许多最终用户直接共享。数据库登录密码若被暴力破解或泄露,导致数据信息被外泄、更改或破坏,会造成不可估量的严重后果,其安全性问题往往更为突出。常规的用户名和登录密码的鉴别机制下,弱密码普遍存在,其安全隐患越来越得到重视。由于密码过于简单,考虑到Oracle系统的安全性而强制要求定期更换密码又给最终用户带来使用上的不便。因此需借用更有效的密码保护机制来完善现行数据库用户的身份标识与鉴别,构筑起数据库安全的第一道防线。二、宁盾动态密码认证解决方案1. 宁盾Oracle数据库动态密码认证方案概述静态密码只能对数据库用户身份的真实性进行低级认证。宁盾动态密码双因素认证可在Oracle数据库系统原有静态密码认证基础上增加第二重保护,通过提供手机令牌、硬件令牌等动态密码形式,实现双因素认证,提升账号安全,构建数据库安全准入机制,加强用户登录认证审计。2. 宁盾动态密码认证形式手机令牌基于时间同步技术的动态密码,由宁盾令牌手机APP生成。宁盾令牌每60秒随机生成一个独一无二的动态验证码,宁盾动态密码双因素认证服务器能够验证这个变化的密码是否有效。硬件令牌宁盾硬件令牌每60秒产生一个6位随机密码,使用寿命3年。需要为每个Oracle数据库用户分发一枚宁盾硬件令牌,用户登录时输入静态密码+硬件令牌上显示的动态密码,验证通过即可实现登录。3. 宁盾Oracle数据库动态密码认证流程以下为Oracle数据库的宁盾动态密码认证登录界面,采用单步认证方式,一并完成静态密码和动态密码的认证过程。SQL Developer连接测试下图为Oracle数据库单步认证(同步认证模式)原理三、方案价值账号双重保护:宁盾动态密码双因素认证在Oracle数据库原有账号密码认证基础之上增加一层动态密码认证,以此提升数据库用户接入认证安全,解决弱身份鉴别可能引发的内网信息泄漏隐患;多种认证方式:手机令牌、硬件令牌动态密码形式各有优势,可根据需求自由选择,也可以组合使用;与现有系统无缝集成:内置Radius认证模块,可与AD、LDAP等标准账号源结合,同时也支持与企业本地应用、私有云应用以及SAAS等的对接,提供数据库的动态密码双因素安全认证服务;实名追溯:详尽的登录日志,发生安全事件时可定位到个人,做到用户认证可审计,满足了等保要求;系统兼容性:除了Oracle之外,还可支持几乎所有主流数据库系统,如My SQL 、No
人人文库> 全部分类> 生活休闲 > 科普知识

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论