動態(tài)環(huán)境中訪問控制模型的研究.pdf

1、數(shù)據(jù)通常是一個組織最敏感、最有價值的資源。在重大的國防、金融、政府機關應用中，其安全性甚至比數(shù)據(jù)庫的性能更為重要。動態(tài)的系統(tǒng)環(huán)境對訪問控制策略造成了新的挑戰(zhàn)，實體的變化，布署的變化和操作模式的變化都可能要求實時更新訪問控制權(quán)限。 為了保證在動態(tài)環(huán)境下信息系統(tǒng)的安全性，需要一個良好的訪問控制模型?，F(xiàn)代軟件工程研究的重點目標之一就是使開發(fā)的軟件項目適應不斷變化的外部環(huán)境。本文從訪問控制策略安全的角度考慮了這一需求。 本文首先

2、討論了信息安全的需求和常見的訪問控制模型。然后討論了數(shù)據(jù)庫系統(tǒng)中的并發(fā)控制機制。 本文提出了一種訪問權(quán)限控制的模型，能夠?qū)υL問控制策略的實時變化立即作出反映，并采取必要的措施。本文描述了三種訪問權(quán)限實時更新的并發(fā)控制算法，并對其進行了并發(fā)性分析。 本文的貢獻主要有下列幾個方面： (1)研究了并發(fā)環(huán)境中的訪問控制策略的實時更新的問題。在傳統(tǒng)的兩階段鎖(2PL)的基礎上，引入了啟用鎖的概念，利用啟用鎖實現(xiàn)訪問控制策略

3、的實時更新。同時，證明了其安全性。 (2)為了提高系統(tǒng)的并發(fā)性，給出了幾種不同的算法，并說明了不同的算法在增加并發(fā)性上所做的改進。 (3)研究了基于語義的訪問權(quán)限管理方法。 (4)開發(fā)了一個符合本課題研究目標的訪問權(quán)限管理子系統(tǒng)原型。 本文從理論和實際應用的角度考慮了在并發(fā)環(huán)境中的訪問控制管理，提出的模型簡單且易于實現(xiàn)。在動態(tài)環(huán)境中，多個主體讀寫數(shù)據(jù)和修改訪問控制策略并互相影響時，可直接應用本文中的提供的