安全數(shù)據(jù)庫(kù)訪問(wèn)控制機(jī)制研究.pdf

1、信息技術(shù)的迅速發(fā)展使數(shù)據(jù)庫(kù)面臨的安全問(wèn)題更加復(fù)雜和多樣,數(shù)據(jù)庫(kù)作為信息系統(tǒng)重要數(shù)據(jù)的存儲(chǔ)和處理核心,往往成為最吸引攻擊者的目標(biāo)。訪問(wèn)控制技術(shù)是數(shù)據(jù)庫(kù)安全領(lǐng)域的一個(gè)重要研究方向,傳統(tǒng)的訪問(wèn)控制技術(shù)已越來(lái)越不能滿足現(xiàn)代數(shù)據(jù)庫(kù)的安全需求。本文結(jié)合我們開(kāi)發(fā)實(shí)現(xiàn)的安全數(shù)據(jù)庫(kù)管理系統(tǒng)NHSecure,對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)控制機(jī)制進(jìn)行了研究,主要工作和創(chuàng)新點(diǎn)如下:
　　 (1)介紹了數(shù)據(jù)庫(kù)訪問(wèn)控制的理論方法和實(shí)現(xiàn)技術(shù),分析了現(xiàn)有方法存在的問(wèn)題。

2、r>　　 (2)針對(duì)訪問(wèn)控制模型的安全性問(wèn)題,提出了基于狀態(tài)規(guī)約和轉(zhuǎn)換的安全性分析方法,在該方法的基礎(chǔ)上對(duì)現(xiàn)有的使用控制授權(quán)模型的安全性進(jìn)行了研究。
　　 (3)提出了一種帶時(shí)空特性的授權(quán)模型STBAM,可以解決實(shí)際應(yīng)用環(huán)境中基于時(shí)空權(quán)限的訪問(wèn)控制操作,給出了模型的形式化定義及其授權(quán)規(guī)則。
　　 (4)提出了可管理的使用控制模型,在保留了傳統(tǒng)RBAC模型的優(yōu)點(diǎn)基礎(chǔ)上,可以對(duì)外域和本地用戶角色指派進(jìn)行統(tǒng)一管理,彌補(bǔ)了原有