數(shù)據(jù)庫(kù)安全控制模型的研究與應(yīng)用.pdf

1、數(shù)據(jù)庫(kù)是計(jì)算機(jī)科學(xué)領(lǐng)域發(fā)展最快的學(xué)科之一.數(shù)據(jù)庫(kù)系統(tǒng)所管理、存儲(chǔ)的數(shù)據(jù)是各個(gè)部門寶貴的資源.因此,建立以數(shù)據(jù)庫(kù)為核心的信息系統(tǒng)和應(yīng)用系統(tǒng),對(duì)于提高企業(yè)的效益,發(fā)展社會(huì)的經(jīng)濟(jì),改善人們的生活有著重要的作用.但數(shù)據(jù)庫(kù)信息和應(yīng)用系統(tǒng)也存在著或多或少的危險(xiǎn)性和脆弱性,信息及數(shù)據(jù)庫(kù)的安全已經(jīng)成為經(jīng)濟(jì)、社會(huì)健康發(fā)展的有利保障.數(shù)據(jù)庫(kù)安全涉及加密、認(rèn)證、訪問(wèn)控制、入侵檢測(cè)等多個(gè)方面.在訪問(wèn)控制方面,研究人員已經(jīng)提出了一些訪問(wèn)控制的策略和模型,如自主存

2、取控制、強(qiáng)制存取控制、Bell-LaPadula策略和基于角色的訪問(wèn)控制等.這些模型中有的是針對(duì)單一的策略來(lái)設(shè)計(jì)的,有的則忽視了一些其他的重要因素,如任務(wù)對(duì)數(shù)據(jù)庫(kù)的影響等.這些都是需要改進(jìn)和加強(qiáng)的.該文在國(guó)內(nèi)外已有的成果及應(yīng)用情況的研究基礎(chǔ)上,研究了基于角色與任務(wù)的安全模型和基于信息流控制的格模型,并將這兩個(gè)模型相結(jié)合設(shè)計(jì)了一個(gè)可擴(kuò)展的訪問(wèn)控制管理模型(EACMM).這種模型具有層次化和漸進(jìn)性的特點(diǎn),不同級(jí)別的安全管理員可以根據(jù)自己的管

3、理權(quán)限來(lái)擴(kuò)展主體模型以及管轄范圍內(nèi)主體的訪問(wèn)控制權(quán)限,也可以根據(jù)自己的管理權(quán)限創(chuàng)建新的安全管理員和授予他們相應(yīng)的管理權(quán)限.同時(shí)該文對(duì)于一種靈活的,可擴(kuò)展的授權(quán)語(yǔ)言FEAL(Flexible Extensible Authorization Language)進(jìn)行了一定的擴(kuò)展,FEAL可表示多種訪問(wèn)策略的授權(quán)語(yǔ)言.該文采用類似無(wú)函數(shù)的擴(kuò)展邏輯程序的表示方法對(duì)數(shù)據(jù)訪問(wèn)進(jìn)行形式化描述,由系統(tǒng)安全管理員根據(jù)實(shí)際應(yīng)用的安全需求來(lái)描述多種安全策略,