分布式系統(tǒng)的用戶認(rèn)證和訪問(wèn)控制研究與應(yīng)用.pdf

1、數(shù)據(jù)安全歷來(lái)為國(guó)家重要部門(mén)的所重視，對(duì)于公安系統(tǒng)和軍隊(duì)等國(guó)家保密部門(mén)尤為重要。如果沒(méi)有可靠的數(shù)據(jù)保護(hù)措施，一切數(shù)據(jù)資料都會(huì)瞬間變得毫無(wú)價(jià)值，以往的信息資料都無(wú)法加以分析利用，工作更是無(wú)從開(kāi)展。即使為政府電子政務(wù)提供技術(shù)支持的大型數(shù)據(jù)庫(kù)應(yīng)用平臺(tái)亦需要一套安全的保障措施來(lái)預(yù)防網(wǎng)絡(luò)上非法的訪問(wèn)和修改。 本文以大連市公安局的刑事審訊輔助決策支持系統(tǒng)為實(shí)驗(yàn)環(huán)境，研究和實(shí)踐了大型數(shù)據(jù)庫(kù)系統(tǒng)在網(wǎng)絡(luò)上的用戶認(rèn)證方式和訪問(wèn)控制解決方案。公安局刑事

2、審訊系統(tǒng)在部門(mén)內(nèi)部及外部之間對(duì)信息的共享和訪問(wèn)要求增多，大型數(shù)據(jù)庫(kù)系統(tǒng)也開(kāi)始支持網(wǎng)絡(luò)數(shù)據(jù)的存儲(chǔ)和訪問(wèn)，隨之而來(lái)的網(wǎng)絡(luò)信息安全問(wèn)題被提上日程。系統(tǒng)要確保在提供網(wǎng)絡(luò)服務(wù)時(shí)處理好信息安全問(wèn)題，實(shí)現(xiàn)網(wǎng)絡(luò)傳輸中數(shù)據(jù)的機(jī)密性、完整性、防抵賴性。在系統(tǒng)安全運(yùn)行的范圍內(nèi)，做到用戶既能查到需要的信息，又不會(huì)訪問(wèn)到被限制的敏感信息。 本文在研究現(xiàn)有RBAC模型的理論和性質(zhì)基礎(chǔ)上，建立改進(jìn)的分布式異構(gòu)數(shù)據(jù)庫(kù)訪問(wèn)模型，補(bǔ)充一些適用于分布式數(shù)據(jù)環(huán)境的內(nèi)容

3、，引用了相似角色集，權(quán)限樹(shù)，最小繼承和最大繼承等概念，并建立相應(yīng)的規(guī)則，給出合理的設(shè)計(jì)方案和數(shù)據(jù)模型。為了實(shí)現(xiàn)網(wǎng)絡(luò)安全認(rèn)證服務(wù)，必須要有相應(yīng)的信息安全設(shè)施來(lái)提供服務(wù)。本文采取PKI和PMI相結(jié)合的應(yīng)用方案，解決訪問(wèn)主體的網(wǎng)絡(luò)認(rèn)證和訪問(wèn)控制的安全問(wèn)題。這種方案既保證了信息的機(jī)密性，又能保證信息具有不可抵賴性，是目前公認(rèn)的保障網(wǎng)絡(luò)社會(huì)安全的最佳體系。在網(wǎng)絡(luò)權(quán)限管理方面提出的使用屬性證書(shū)的PMI體系，使權(quán)限管理和身份認(rèn)證緊密結(jié)合，拓展了網(wǎng)絡(luò)應(yīng)

4、用。 本文在繼續(xù)研究以上成熟理論的基礎(chǔ)上構(gòu)造出新的模型，同時(shí)有機(jī)結(jié)合了兩者用戶認(rèn)證和訪問(wèn)控制的特點(diǎn)，解決了以往兩種技術(shù)方案在分布式數(shù)據(jù)庫(kù)上應(yīng)用不足的問(wèn)題。此模型給出企業(yè)級(jí)的訪問(wèn)控制框架的結(jié)構(gòu)特征，針對(duì)其功能、體系結(jié)構(gòu)及其關(guān)鍵設(shè)計(jì)與實(shí)現(xiàn)進(jìn)行了全面的介紹，建立了訪問(wèn)權(quán)限表和訪問(wèn)函數(shù)。最后，對(duì)此訪問(wèn)模型在刑事審訊輔助決策支持系統(tǒng)的平臺(tái)下的應(yīng)用進(jìn)行了試驗(yàn)，驗(yàn)證了分布式訪問(wèn)控制模型在此平臺(tái)下應(yīng)用的可行性和有效性，并得到公安系統(tǒng)專(zhuān)業(yè)人士的肯