| 目录 | 第1-7页 |
| 摘要 | 第7-8页 |
| ABSTRACT | 第8-9页 |
| 1 绪论 | 第9-14页 |
| ·项目背景 | 第9-10页 |
| ·数据库安全技术的意义 | 第10-11页 |
| ·数据库用户认证技术的意义 | 第11-12页 |
| ·论文的主要工作 | 第12-13页 |
| ·本文的体系结构 | 第13-14页 |
| 2 用户认证理论与技术的发展 | 第14-19页 |
| ·用户认证的基本概念 | 第14-15页 |
| ·用户认证的挑战和目标 | 第15页 |
| ·主要的用户认证技术 | 第15-19页 |
| 3 POSTGRESQL体系结构与认证机制 | 第19-30页 |
| ·POSTGRESQL体系结构 | 第19-21页 |
| ·认证流程 | 第21-22页 |
| ·认证机制 | 第22-30页 |
| ·信任认证 | 第22页 |
| ·口令认证 | 第22-23页 |
| ·kerberos认证 | 第23-27页 |
| ·基于ident的认证 | 第27-28页 |
| ·SSL加密 | 第28-30页 |
| 4 一次性口令认证机制 | 第30-33页 |
| ·定义 | 第30-31页 |
| ·技术思路 | 第31-33页 |
| 5 操作系统认证机制 | 第33-35页 |
| ·操作系统认证的定义 | 第34-35页 |
| ·实现思路 | 第35页 |
| 6 基于击键特征的用户认证机制 | 第35-40页 |
| ·问题的提出 | 第35-36页 |
| ·主要思想 | 第36-38页 |
| ·认证算法 | 第38-39页 |
| ·需进一步解决的问题 | 第39-40页 |
| 7 一种国产通用数据库系统用户认证机制的设计与实现 | 第40-64页 |
| ·改进的口令认证机制 | 第40-44页 |
| ·PostgreSQL口令认证安全性分析 | 第40-41页 |
| ·一种改进的口令认证机制的设计 | 第41-43页 |
| ·改进的口令认证机制的安全性分析 | 第43-44页 |
| ·用户认证机制总体设计 | 第44-51页 |
| ·功能描述 | 第44页 |
| ·系统特点 | 第44-46页 |
| ·模块体系结构设计 | 第46-48页 |
| ·子模块划分及功能描述 | 第48-50页 |
| ·运行环境 | 第50-51页 |
| ·主要数据结构说明 | 第51-54页 |
| ·连接数据结构 | 第51-53页 |
| ·启动包数据结构 | 第53页 |
| ·端口数据结构 | 第53-54页 |
| ·主要功能函数流程和行为设计 | 第54-60页 |
| ·获取当前域名和用户名 | 第54-55页 |
| ·获取当前域名和组列表 | 第55-56页 |
| ·操作系统身份认证 | 第56-57页 |
| ·前端口令认证接口 | 第57-58页 |
| ·后端口令认证接口 | 第58-59页 |
| ·前端击键特征认证接口 | 第59页 |
| ·后端击键特征认证接口 | 第59-60页 |
| ·协议图 | 第60-61页 |
| ·安全设计 | 第61-62页 |
| ·程序设计 | 第61-62页 |
| ·数据安全设计 | 第62页 |
| ·运行实例 | 第62-64页 |
| 8 总结与展望 | 第64-66页 |
| 附录A | 第66-72页 |
| 协议格式 | 第66页 |
| 1 StartupPacket(F) | 第66-67页 |
| 2 EncryptedPasswordPacket(F) | 第67页 |
| 3 UnencryptedPasswordPacket(F) | 第67-68页 |
| 4 AuthenticationOk(B) | 第68页 |
| 5 AuthenticationKerberosV4(B) | 第68页 |
| 6 AuthenticationKerberosV5(B) | 第68页 |
| 7 AuthenticationCleartextPassword(B) | 第68-69页 |
| 8 AuthenticationCryptPassword(B) | 第69页 |
| 9 AuthenticationMD5Password(B) | 第69页 |
| 10 AuthenticationKeyStroke(B) | 第69页 |
| 11 EncryptedPasswordClientSalt(F) | 第69-70页 |
| 12 EncryptedPasswordServerSalt(B) | 第70页 |
| 13 EncryptedKeyStrokeVector(F) | 第70页 |
| 14 UpdateKeyStrokeComplete(B) | 第70页 |
| 15 AuthenticationSCMCredential(B) | 第70-71页 |
| 16 ErrorResponse(B) | 第71-72页 |
| 参考文献 | 第72-74页 |
| 致谢 | 第74页 |
