安全數(shù)據(jù)庫中的訪問控制研究.pdf

1、數(shù)據(jù)庫系統(tǒng)擔(dān)負(fù)著存儲和管理業(yè)務(wù)數(shù)據(jù)和信息的任務(wù)，保證和加強(qiáng)數(shù)據(jù)庫系統(tǒng)的安全性和保密性是信息安全的一個重要方面。傳統(tǒng)數(shù)據(jù)庫系統(tǒng)提供的安全特性能夠滿足一般應(yīng)用的要求，但無法滿足一些重要部門或敏感領(lǐng)域的應(yīng)用要求。他們僅提供簡單的用戶權(quán)限管理，而不對存儲其中的數(shù)據(jù)加以區(qū)分。一旦進(jìn)入數(shù)據(jù)庫系統(tǒng)，無論信息的機(jī)密程度如何，用戶都可以一覽無余。所以對于安全性要求比較高的場景，不但要保證數(shù)據(jù)庫外部環(huán)境的安全，還要對數(shù)據(jù)庫內(nèi)部的訪問控制進(jìn)行嚴(yán)格的管理。在數(shù)

2、據(jù)庫訪問控制方面，迄今為止已經(jīng)有了許多嘗試，提出了許多安全訪問控制模型，但仍然存在一些不足。最關(guān)鍵的問題在于模型除了需要具備安全性和功能性以外，還必須具備合理的語義，必須盡可能的和經(jīng)典數(shù)據(jù)庫語義保持一致。另外，為了和最小到元素級粒度的強(qiáng)制訪問控制模型相配套，自主訪問控制也必須作相應(yīng)的加強(qiáng)，提供支持元素級粒度的授權(quán)。鑒于這樣的原因，我們在復(fù)旦大學(xué)上海(國際)數(shù)據(jù)庫研究中心支持的安全數(shù)據(jù)庫關(guān)系平臺項(xiàng)目中重新研究和定義了數(shù)據(jù)庫的訪問控制模型。

3、主要工作包括以下四個方面。1．重新定義了安全數(shù)據(jù)庫系中的安全標(biāo)記，使得自主訪問控制機(jī)制和強(qiáng)制訪問控制機(jī)制更加緊密的結(jié)合，在控制數(shù)據(jù)存取的時候共同發(fā)生作用。2．在對sandhu的MLR模型分析的基礎(chǔ)上，定義了數(shù)據(jù)語義模型，提出了對數(shù)據(jù)庫中存儲的數(shù)據(jù)的新解釋，解決了鍵和實(shí)體的對應(yīng)關(guān)系問題。3．在新的語義模型下，重新分析了數(shù)據(jù)借用操作，改進(jìn)了數(shù)據(jù)借用規(guī)則，賦予數(shù)據(jù)借用操作更加合理的解釋，并使得系統(tǒng)支持傳遞借用和多值借用。4.定義了最小到元素級