多數(shù)據(jù)庫(kù)系統(tǒng)中統(tǒng)一訪問(wèn)控制模型的研究與實(shí)現(xiàn).pdf

1、數(shù)據(jù)庫(kù)安全是信息安全的重要組成部分，研究安全數(shù)據(jù)庫(kù)系統(tǒng)具有重大的現(xiàn)實(shí)意義。隨著網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)庫(kù)技術(shù)的發(fā)展，出現(xiàn)了多數(shù)據(jù)庫(kù)系統(tǒng)。多數(shù)據(jù)庫(kù)很好地解決了在已存的、異構(gòu)的、分布的多個(gè)局部數(shù)據(jù)庫(kù)系統(tǒng)之間共享和集成數(shù)據(jù)的問(wèn)題。隨著對(duì)系統(tǒng)安全的愈發(fā)重視，向多數(shù)據(jù)庫(kù)系統(tǒng)中加入安全模塊成為一項(xiàng)迫切需要的工作。由于多數(shù)據(jù)庫(kù)的分布性、自治性和異構(gòu)性，使得多數(shù)據(jù)庫(kù)系統(tǒng)的安全機(jī)制和傳統(tǒng)數(shù)據(jù)庫(kù)有較大不同。 因此，需要解決多數(shù)據(jù)庫(kù)系統(tǒng)中，全局用戶與局部用戶的

2、權(quán)限對(duì)應(yīng)問(wèn)題以及如何有效地集成各種不同的訪問(wèn)控制策略。本文建立了獨(dú)立于應(yīng)用的基于角色的統(tǒng)一訪問(wèn)控制模型，將DAC、MAC和RBAC集成為一個(gè)模型URModel，并給出該模型的形式化定義、結(jié)構(gòu)組成、操作規(guī)則及其特性等。該模型引入了角色標(biāo)簽、角色分類(lèi)等概念，并將原有模型的角色用<用戶角色，角色標(biāo)簽>來(lái)表示，使得管理員和用戶在分配權(quán)限的時(shí)候不需要考慮用戶、權(quán)限與角色之間的標(biāo)簽關(guān)系，系統(tǒng)會(huì)自動(dòng)地把符合安全策略的權(quán)限授予用戶角色授權(quán)。引入了外部角

3、色、內(nèi)部角色和基本角色，使得該模型可以同時(shí)實(shí)現(xiàn)自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制，而且也方便了管理。 同時(shí)，研究基于角色統(tǒng)一訪問(wèn)控制模型如何來(lái)適應(yīng)多數(shù)據(jù)庫(kù)系統(tǒng)的安全性要求，并將此模型應(yīng)用于多數(shù)據(jù)庫(kù)系統(tǒng)中的全局?jǐn)?shù)據(jù)庫(kù)管理系統(tǒng)，實(shí)現(xiàn)全局層與局部層的統(tǒng)一。通過(guò)介紹全局角色與局部角色的映射關(guān)系以及多數(shù)據(jù)庫(kù)系統(tǒng)用戶、權(quán)限、安全標(biāo)簽的管理等來(lái)實(shí)現(xiàn)全局層與局部層的統(tǒng)一。 此外，還研究了全局?jǐn)?shù)據(jù)庫(kù)系統(tǒng)訪問(wèn)控制與局部數(shù)據(jù)庫(kù)系統(tǒng)訪問(wèn)控制間的映射方法