數(shù)據(jù)庫(kù)服務(wù)模型中的安全機(jī)制研究.pdf

1、基于數(shù)據(jù)庫(kù)服務(wù)模型的數(shù)據(jù)發(fā)布架構(gòu)，由于其易擴(kuò)展性及高效管理龐大用戶和數(shù)據(jù)的能力，如今越來(lái)越受到業(yè)界的關(guān)注。該架構(gòu)中一個(gè)重要問(wèn)題就是數(shù)據(jù)的安全性問(wèn)題。這就需要有一種模型和機(jī)制來(lái)為數(shù)據(jù)(本文專指XML文檔)制定訪問(wèn)控制策略，并保證策略的強(qiáng)制執(zhí)行；還需要有一種機(jī)制來(lái)保證在存儲(chǔ)、傳輸和查詢處理過(guò)程中數(shù)據(jù)的安全性。 針對(duì)上述問(wèn)題，首先，定義了一個(gè)UP-RBAC(支持用戶概況的基于角色的訪問(wèn)控制)模型來(lái)管理對(duì)XML文檔的訪問(wèn)控制。該模型支持

2、細(xì)粒度的保護(hù)級(jí)別，支持基于Schema和文檔內(nèi)容的訪問(wèn)控制和能夠動(dòng)態(tài)地基于企業(yè)制定的規(guī)則進(jìn)行用戶和角色的自動(dòng)指派，這些規(guī)則是以用戶概況和企業(yè)的安全策略中的約束來(lái)表示的；其次，為了保證數(shù)據(jù)的安全，提出了基于加密和Merkle哈希樹(shù)的方法。具體來(lái)說(shuō)，基于訪問(wèn)控制策略對(duì)文檔的不同部分使用不同的密鑰進(jìn)行加密，只有擁有合適密鑰的用戶才能訪問(wèn)對(duì)應(yīng)的文檔部分；通過(guò)向查詢結(jié)果中插入由擁有者產(chǎn)生的Merkle哈希值以及一些輔助哈希值，用戶能夠在本地驗(yàn)證查