《宁盾数据库双因素认证方案》由会员分享,可在线阅读,更多相关《宁盾数据库双因素认证方案(4页珍藏版)》请在金锄头文库上搜索。
1、宁盾数据库双因素认证方案一、面临挑战在大型数据库系统中集中存放着大量重要数据,而且为许多最终用户直接共享。数据库登录密码若被暴力破解或泄露,导致数据信息外泄、更改或破坏,会造成不可估量的严重后果,其安全性问题往往更为突出。常规的用户名和登录密码的鉴别机制下,弱密码普遍存在,其安全隐患越来越得到重视。由于密码过于简单,考虑到系统安全而强制要求定期更换密码又给用户带来使用上的不便。因此需借用宁盾双因素认证机制来完善现行数据库用户的身份标识与鉴别,构筑起数据库安全的第一道防线。二、解决方案1. 宁盾数据库双因素认证方案概述静态密码只能对数据库用户身份的真实性进行低级认证。宁盾双因素认证在数据库系统原
2、有静态密码认证基础上增加第二重保护,通过提供手机令牌、硬件令牌等动态密码形式,实现双因素认证,提升账号安全,加强用户登录认证审计。2. 宁盾动态密码形式手机令牌基于时间的动态密码,由手机APP生成。基于时间同步技术,宁盾令牌APP每60秒随机生成一个独一无二的动态验证码,宁盾认证服务器能够验证这个变化的密码是否有效。硬件令牌基于时间的动态密码,由硬件生成。硬件令牌每60秒产生一个6位随机密码,使用寿命3年。需要为每个数据库用户分发一枚宁盾硬件令牌,用户登录时输入静态密码+硬件令牌上显示的动态密码,验证通过即可完成登录。3. 宁盾数据库双因素认证平台配置流程以My SQL数据库为例,下图为宁盾双
3、因素认证平台创建本地用户,并配置相应的双因素认证策略的示意图。4. 宁盾数据库双因素认证流程以Oracle数据库为例,下图为宁盾双因素认证登录界面,采用单步认证方式,一并完成静态密码和动态密码的认证过程。新建连接;输入用户名及静态密码、动态密码信息,点击“Test”,显示双因素认证状态为“Success”,说明认证成功,这时再点击“Connect”按钮就可以成功登录了。Oracle数据库单步认证(同步认证模式)原理三、方案价值账号双重保护:宁盾双因素认证在数据库原有账号密码认证基础之上增加一层动态密码认证,以此提升数据库用户接入认证安全,解决弱身份鉴别可能引发的内网信息泄漏隐患;多种认证方式:手机令牌、硬件令牌动态密码形式各有优势,客户根据需求自由选择,也可以多种组合;与现有系统无缝集成:内置Radius认证模块,可与AD、LDAP等标准账号源结合,同时也支持与企业本地应用、私有云应用以及SAAS等的对接,提供数据库的双因素认证服务;实名追溯:详尽的登录日志,发生安全事件时可定位到个人,做到用户认证可审计,满足了等保要求;系统兼容性:支持几乎所有主流数据库系统,如Oracle、My SQL 、No SQL等;体验优化:通过简化移动安全接入,优化用户体验,在为用户登录数据库提供安全认证的同时,提升了使用的便捷性,助力企业移动化转型。
