分布式數(shù)據(jù)庫系統(tǒng)中用戶身份認(rèn)證及訪問控制研究.pdf

1、本文在研究影響分布式數(shù)據(jù)庫的幾種不安全因素的基礎(chǔ)上，針對分布式數(shù)據(jù)庫安全策略可能存在的缺陷，利用基于x.509證書的雙向認(rèn)證機(jī)制來取代傳統(tǒng)的口令方式以防止口令的脆弱性；并通過信任評價機(jī)制以防止分布式數(shù)據(jù)庫站點間的“盲目”信任；還引入了基于信任的訪問控制機(jī)制以防止未授權(quán)用戶對數(shù)據(jù)庫的訪問。通過這些機(jī)制，減少了數(shù)據(jù)庫的不安全因素，從而達(dá)到了改善分布式數(shù)據(jù)庫安全的目的。 本文在假設(shè)各站點存儲信息安全的前提下，著重討論了身份驗證，保密通

2、信及訪問控制等技術(shù)在分布式數(shù)據(jù)安全中的應(yīng)用。首先，通過分析和借鑒當(dāng)前的數(shù)據(jù)庫安全理論，結(jié)合當(dāng)前的分布式身份認(rèn)證技術(shù)，對X.509雙向認(rèn)證模型進(jìn)行了擴(kuò)展，弱化了網(wǎng)絡(luò)可靠性假設(shè)，提出了基于重發(fā)機(jī)制的、動態(tài)更新現(xiàn)時值的雙向認(rèn)證協(xié)議，并通過基于日志的兩階段提交機(jī)制來保證認(rèn)證雙方現(xiàn)時值的一致性；然后，在雙向認(rèn)證的基礎(chǔ)上引入了雙通道(控制通道和數(shù)據(jù)通道)的概念，先通過控制通道進(jìn)行身份認(rèn)證，交換AES會話密鑰，然后用AES密鑰加密數(shù)據(jù)在數(shù)據(jù)通道中傳輸

3、，從而保證了數(shù)據(jù)傳輸?shù)陌踩?；最后，將信任機(jī)制引入到分布式數(shù)據(jù)庫系統(tǒng)中，利用基于推薦的信任模型[3]對各分布式站點的全局信任度作出了評價，并在信任評價的基礎(chǔ)上，引入了文獻(xiàn)[22]中元權(quán)限的概念，通過將信任度量化為元權(quán)限中的權(quán)限量，對基于角色的訪問控制模型作出了面向B/S結(jié)構(gòu)的擴(kuò)展及實現(xiàn)，在RBAC96模型的基礎(chǔ)上，對安全對象進(jìn)行了細(xì)分，引入了模塊實體、方法實體及相應(yīng)的角色傳遞關(guān)系，并將權(quán)限分割成普通元權(quán)限和特殊元權(quán)限，提出了BSAC模型