關系數(shù)據(jù)庫細粒度訪問控制研究.pdf

1、訪問控制作為關系數(shù)據(jù)庫重要的安全部件，對整個數(shù)據(jù)庫的安全發(fā)揮著極為重要的作用。隨著數(shù)據(jù)庫與Web的深入結合及隱私保護需求的逐漸復雜化，傳統(tǒng)數(shù)據(jù)庫訪問控制機制無法滿足復雜的安全需求。因此，研究關系數(shù)據(jù)庫細粒度訪問控制，為數(shù)據(jù)庫系統(tǒng)提供更為靈活的訪問控制機制以滿足安全需求，具有重要的意義。
　　 圍繞關系數(shù)據(jù)庫細粒度訪問控制的設計、分析及實現(xiàn)，主要開展了5個方面的研究工作：細粒度訪問控制模型、細粒度訪問控制策略分析、細粒度訪問控制下

2、推理控制、細粒度訪問控制查詢改寫算法及細粒度訪問控制系統(tǒng)設計與實現(xiàn)。
　　 為了改善細粒度訪問控制策略的表達能力，給出了一個新的細粒度訪問控制模型——DFFAC模型。DFFAC模型包含兩個子模型：D-DFFAC模型和R-DFFAC模型，分別與數(shù)據(jù)庫系統(tǒng)中的DAC模型和RBAC模型相兼容。DFFAC模型不僅支持封閉式細粒度訪問控制策略，還支持開放式細粒度訪問控制策略，即支持細粒度否定授權。在DFFAC模型的基礎上，給出了多重細粒度

3、訪問控制策略的概念，并根據(jù)主體的特性，設計了多重細粒度訪問控制策略的合并原則，給出了多重細粒度訪問控制策略的合并算法。
　　 為了保證靈活的細粒度訪問控制策略合理的生效，研究了細粒度訪問控制策略分析方法。給出了通用的細粒度訪問控制策略的有效一致性定義，主要包含有效性和一致性兩個子概念。有效性要求細粒度訪問控制策略不具有二義性，即訪問控制判定具有唯一的結果；一致性要求系統(tǒng)中的細粒度訪問控制不存在策略冗余和沖突。在DFFAC模型基礎

4、上，給出了DFFAC策略的有效性和一致性概念。然后，分別給出了DFFAC策略有效性和一致性分析檢測方法及實現(xiàn)。最后，通過實驗驗證了策略分析檢測方法在性能上是可接受的。
　　 為了保證關系數(shù)據(jù)庫細粒度訪問控制的安全性，研究了細粒度訪問控制下的更新操作推理泄露問題。給出了數(shù)據(jù)級安全條件以保證更新操作推理泄露得以避免。在DFFAC模型的基礎上，給出了策略級安全條件，當DFFAC策略滿足策略級安全條件時，更新操作推理泄露問題得以解決。然

5、后，給出了動態(tài)改寫更新操作策略的方法使得DFFAC策略滿足策略級安全條件。最后，針對刪除操作，給出了刪除操作策略級安全條件和動態(tài)改寫刪除操作策略的方法保證刪除操作安全條件得以滿足。
　　 細粒度訪問控制下的查詢操作主要通過查詢改寫方法實現(xiàn)。在查詢改寫思想的基礎上，給出了一個安全的查詢改寫算法KAB算法。然后，擴展了可靠性定義，在關系代數(shù)的基礎上給出了可靠性的相關性質，并分析了對于哪些SQL語句，KAB算法能夠保證可靠性。最后，通