数据库安全是计算机信息安全系统的重要组成部分,数据库身份认证是数据库安全的第一门户,它可以有效防止非法用户的入侵,保障数据的安全,其研究具有重大的现实意义。现有的数据库身份认证模型,尤其是跨多数据库的身份认证模型,在身份认证过程中存在口令窃取、重放攻击、单向认证、单点故障等安全隐患,所以,本文针对其存在的安全问题开展研究,具体研究内容包括:(1)通过对传统单数据库身份认证机制进行安全分析,提出一种数据库集成式双向认证模型。传统单数据库身份认证过程中存在口令易被窃取、单向认证、质询随机时间不易确定和数据传输安全隐患等问题,因此,在新的认证模型中,将身份认证中心AC、票据授权中心TGC和验证票据中心VTC集成到数据库服务端的连接池部件中,在身份认证过程中建立一组从应用端到数据库服务器端的身份认证密钥和数据会话密钥,身份认证密钥采用非对称密钥和票据认证方式结合使其不易被窃取,数据会话密钥采用一种将非对称密钥和对称密钥相结合的会话加密方式,用来加密传输数据,同时,引入随机数g作为数据包标识以防止重放攻击。(2)在多数据库环境下的跨数据库访问的身份认证模式中,提出一种面向多数据库环境的单点登录身份认证模型。传统的多数据库系统跨数据库访问的身份认证过程一般采用集中式全局认证方式,存在窃听、重放攻击、认证服务器的单点故障、单点负载过重问题。本文提出的多数据库单点登录身份认证模型,引入数据库的联盟域概念,联盟域中的每个数据库服务器上均加入一个单点登录引擎Engine,当用户登录所属域数据库时,单点登录引擎向联盟域中信任值高的数据库分发令牌,接收到令牌的数据库进行身份验证并反馈结果。单点登录引擎中引入ASS认证支持节点机制建立已登录用户信息缓冲池,实现用户的安全快速认证。(3)对单数据库身份认证模型和多数据库身份认证模型进行实例分析和仿真实验。首先,对提出的的数据库集成式双向认证模型进行安全性分析和实验验证,实验表明,改进后的模型可以有效防止传统身份认证模型中存在的口令易被窃取和数据传输等安全隐患,实现了应用系统和数据库服务器之间的双向认证;然后,对提出的多数据库单点登录认证模型进行安全性分析和实验验证,实验表明,改进后的多数据库单点登录认证模型,具有更好的安全性,并能从根本上解决单点故障和单点负载过重问题,实现服务器之间的双向认证。