基于PKI-PMI的改進DRBAC模型的研究與應(yīng)用.pdf

1、在當前的信息時代，分布式數(shù)據(jù)庫為海量的數(shù)據(jù)信息的存儲、整合和共享提供了一個良好的平臺，在企業(yè)、政府機關(guān)、軍隊等部門都有廣泛的應(yīng)用。然而，數(shù)據(jù)的安全是分布式數(shù)據(jù)庫的基礎(chǔ)，沒有安全的保障，一切數(shù)據(jù)都變得沒有價值。在電子商務(wù)和軍隊等保密性較高的應(yīng)用中，保證系統(tǒng)安全更是重中之重。因此在大型的分布式數(shù)據(jù)庫平臺中，一套完善的身份認證和訪問控制機制是必不可少的。
　　 本文是以大連市刑偵大隊的項目網(wǎng)上綜合信息比對系統(tǒng)為項目背景和實驗環(huán)境。對分

2、布式數(shù)據(jù)庫下多域間的訪問控制和身份認證進行了深入的研究，提出一套完整的、行之有效的解決方案。刑偵大隊在進行刑事案件偵破時，通常需要各個地方公安局的大量共享信息，對信息進行過濾、整合，輔助破案。網(wǎng)上綜合信息比對系統(tǒng)為各個公安局以及刑偵大隊提供一個信息共享整合的分布式平臺。系統(tǒng)要保證共享信息的完整性、機密性和可用性，防止非法用戶的登錄，加密網(wǎng)上傳輸?shù)拿舾行畔?，防止用戶的越?quán)訪問。
　　 本文對分布式數(shù)據(jù)庫面臨的各種安全威脅進行分析，

3、并深入研究了當前已有的分布式環(huán)境下的訪問控制模型。對現(xiàn)有的先進的訪問控制模型RBAC進行理論分析，結(jié)合PKI和PMI技術(shù)對分布式環(huán)境下的DRBAC模型進行改進，使原有的訪問控制模型的應(yīng)用得到擴展，建立了分布式數(shù)據(jù)庫環(huán)境下新的DRBAC模型。該模型由于采取了PKI/PMI技術(shù)，可以有效的實現(xiàn)分布式的網(wǎng)絡(luò)環(huán)境中用戶身份認證以及數(shù)據(jù)的不可抵賴性。在具體的實現(xiàn)上基于輕量級目錄訪問協(xié)議LDAP的用戶認證的方法可以有效的解決分布式環(huán)境下用戶權(quán)限控制