基于PKI-PMI的改進(jìn)DRBAC模型的研究與應(yīng)用.pdf

1、在當(dāng)前的信息時(shí)代，分布式數(shù)據(jù)庫為海量的數(shù)據(jù)信息的存儲、整合和共享提供了一個(gè)良好的平臺，在企業(yè)、政府機(jī)關(guān)、軍隊(duì)等部門都有廣泛的應(yīng)用。然而，數(shù)據(jù)的安全是分布式數(shù)據(jù)庫的基礎(chǔ)，沒有安全的保障，一切數(shù)據(jù)都變得沒有價(jià)值。在電子商務(wù)和軍隊(duì)等保密性較高的應(yīng)用中，保證系統(tǒng)安全更是重中之重。因此在大型的分布式數(shù)據(jù)庫平臺中，一套完善的身份認(rèn)證和訪問控制機(jī)制是必不可少的。
　　 本文是以大連市刑偵大隊(duì)的項(xiàng)目網(wǎng)上綜合信息比對系統(tǒng)為項(xiàng)目背景和實(shí)驗(yàn)環(huán)境。對分

2、布式數(shù)據(jù)庫下多域間的訪問控制和身份認(rèn)證進(jìn)行了深入的研究，提出一套完整的、行之有效的解決方案。刑偵大隊(duì)在進(jìn)行刑事案件偵破時(shí)，通常需要各個(gè)地方公安局的大量共享信息，對信息進(jìn)行過濾、整合，輔助破案。網(wǎng)上綜合信息比對系統(tǒng)為各個(gè)公安局以及刑偵大隊(duì)提供一個(gè)信息共享整合的分布式平臺。系統(tǒng)要保證共享信息的完整性、機(jī)密性和可用性，防止非法用戶的登錄，加密網(wǎng)上傳輸?shù)拿舾行畔?，防止用戶的越?quán)訪問。
　　 本文對分布式數(shù)據(jù)庫面臨的各種安全威脅進(jìn)行分析，

3、并深入研究了當(dāng)前已有的分布式環(huán)境下的訪問控制模型。對現(xiàn)有的先進(jìn)的訪問控制模型RBAC進(jìn)行理論分析，結(jié)合PKI和PMI技術(shù)對分布式環(huán)境下的DRBAC模型進(jìn)行改進(jìn)，使原有的訪問控制模型的應(yīng)用得到擴(kuò)展，建立了分布式數(shù)據(jù)庫環(huán)境下新的DRBAC模型。該模型由于采取了PKI/PMI技術(shù)，可以有效的實(shí)現(xiàn)分布式的網(wǎng)絡(luò)環(huán)境中用戶身份認(rèn)證以及數(shù)據(jù)的不可抵賴性。在具體的實(shí)現(xiàn)上基于輕量級目錄訪問協(xié)議LDAP的用戶認(rèn)證的方法可以有效的解決分布式環(huán)境下用戶權(quán)限控制