安全數(shù)據(jù)庫中的訪問控制研究.pdf

1、數(shù)據(jù)庫系統(tǒng)擔負著存儲和管理業(yè)務數(shù)據(jù)和信息的任務，保證和加強數(shù)據(jù)庫系統(tǒng)的安全性和保密性是信息安全的一個重要方面。傳統(tǒng)數(shù)據(jù)庫系統(tǒng)提供的安全特性能夠滿足一般應用的要求，但無法滿足一些重要部門或敏感領域的應用要求。他們僅提供簡單的用戶權限管理，而不對存儲其中的數(shù)據(jù)加以區(qū)分。一旦進入數(shù)據(jù)庫系統(tǒng)，無論信息的機密程度如何，用戶都可以一覽無余。所以對于安全性要求比較高的場景，不但要保證數(shù)據(jù)庫外部環(huán)境的安全，還要對數(shù)據(jù)庫內(nèi)部的訪問控制進行嚴格的管理。在數(shù)

2、據(jù)庫訪問控制方面，迄今為止已經(jīng)有了許多嘗試，提出了許多安全訪問控制模型，但仍然存在一些不足。最關鍵的問題在于模型除了需要具備安全性和功能性以外，還必須具備合理的語義，必須盡可能的和經(jīng)典數(shù)據(jù)庫語義保持一致。另外，為了和最小到元素級粒度的強制訪問控制模型相配套，自主訪問控制也必須作相應的加強，提供支持元素級粒度的授權。鑒于這樣的原因，我們在復旦大學上海(國際)數(shù)據(jù)庫研究中心支持的安全數(shù)據(jù)庫關系平臺項目中重新研究和定義了數(shù)據(jù)庫的訪問控制模型。

3、主要工作包括以下四個方面。1．重新定義了安全數(shù)據(jù)庫系中的安全標記，使得自主訪問控制機制和強制訪問控制機制更加緊密的結合，在控制數(shù)據(jù)存取的時候共同發(fā)生作用。2．在對sandhu的MLR模型分析的基礎上，定義了數(shù)據(jù)語義模型，提出了對數(shù)據(jù)庫中存儲的數(shù)據(jù)的新解釋，解決了鍵和實體的對應關系問題。3．在新的語義模型下，重新分析了數(shù)據(jù)借用操作，改進了數(shù)據(jù)借用規(guī)則，賦予數(shù)據(jù)借用操作更加合理的解釋，并使得系統(tǒng)支持傳遞借用和多值借用。4.定義了最小到元素級