Web環(huán)境下數(shù)據(jù)庫系統(tǒng)安全訪問控制機(jī)制研究.pdf

1、隨著計(jì)算機(jī)和網(wǎng)絡(luò)等信息技術(shù)的發(fā)展和日益普及，計(jì)算機(jī)信息的安全就日益成為計(jì)算機(jī)系統(tǒng)成敗的關(guān)鍵要素。而數(shù)據(jù)庫作為信息的載體，它的安全機(jī)制自然就成了信息安全研究領(lǐng)域一個(gè)非常重要的方面。傳統(tǒng)的安全機(jī)制在當(dāng)時(shí)Web環(huán)境下存在一些不足，致使數(shù)據(jù)庫安全漏洞層出不窮，因此有必要對(duì)數(shù)據(jù)庫安全機(jī)制進(jìn)行研究和改進(jìn)。 本文深入地研究分析了數(shù)據(jù)庫系統(tǒng)相關(guān)的安全技術(shù)和安全標(biāo)準(zhǔn)，對(duì)比了各種安全控制技術(shù)的優(yōu)缺點(diǎn)。訪問控制作為眾多安全控制技術(shù)中的一種，隨著安全需

2、求和計(jì)算機(jī)技術(shù)的發(fā)展已經(jīng)由最早的自主訪問控制(DAC)和強(qiáng)制訪問控制(MAC)發(fā)展為當(dāng)前的基于角色的訪問控制(RBAC)。本論文研究了RBAC模型中最具代表性的RBAC96模型家族，對(duì)其進(jìn)行了形式化的描述和分析，并結(jié)合實(shí)際情況給出了改進(jìn)模型。在改進(jìn)模型中，強(qiáng)制訪問規(guī)則做出了變化，設(shè)計(jì)了基于角色的強(qiáng)制訪問控制，并引入了數(shù)據(jù)庫系統(tǒng)的審計(jì)功能。本文利用Rational Rose對(duì)改進(jìn)后的RBAC模型進(jìn)行了UML建模，包括靜態(tài)和動(dòng)態(tài)的建模，并對(duì)

3、為用戶分配角色和為角色授予權(quán)限這兩個(gè)典型場(chǎng)景作了詳細(xì)的分析，研究了UML類圖在關(guān)系數(shù)據(jù)庫系統(tǒng)中的實(shí)現(xiàn)問題。論文根據(jù)數(shù)據(jù)庫系統(tǒng)安全審計(jì)方法結(jié)合SQL Server數(shù)據(jù)庫設(shè)計(jì)了一種數(shù)據(jù)庫安全審計(jì)方案，包括建立跟蹤與數(shù)據(jù)采集，審計(jì)數(shù)據(jù)分析算法和規(guī)則庫管理的實(shí)現(xiàn)。以共享試驗(yàn)數(shù)據(jù)庫為背景，分別對(duì)其進(jìn)行合法與非法的操作，結(jié)果表明，不論是合法還是非法的操作，該審計(jì)系統(tǒng)都作了較詳細(xì)的審計(jì)記錄，根據(jù)記錄可以對(duì)數(shù)據(jù)庫系統(tǒng)進(jìn)行及時(shí)的恢復(fù)。 本文對(duì)數(shù)據(jù)