多數(shù)據(jù)庫系統(tǒng)中統(tǒng)一訪問控制模型的研究與實現(xiàn).pdf

1、數(shù)據(jù)庫安全是信息安全的重要組成部分，研究安全數(shù)據(jù)庫系統(tǒng)具有重大的現(xiàn)實意義。隨著網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)庫技術(shù)的發(fā)展，出現(xiàn)了多數(shù)據(jù)庫系統(tǒng)。多數(shù)據(jù)庫很好地解決了在已存的、異構(gòu)的、分布的多個局部數(shù)據(jù)庫系統(tǒng)之間共享和集成數(shù)據(jù)的問題。隨著對系統(tǒng)安全的愈發(fā)重視，向多數(shù)據(jù)庫系統(tǒng)中加入安全模塊成為一項迫切需要的工作。由于多數(shù)據(jù)庫的分布性、自治性和異構(gòu)性，使得多數(shù)據(jù)庫系統(tǒng)的安全機制和傳統(tǒng)數(shù)據(jù)庫有較大不同。 因此，需要解決多數(shù)據(jù)庫系統(tǒng)中，全局用戶與局部用戶的

2、權(quán)限對應(yīng)問題以及如何有效地集成各種不同的訪問控制策略。本文建立了獨立于應(yīng)用的基于角色的統(tǒng)一訪問控制模型，將DAC、MAC和RBAC集成為一個模型URModel，并給出該模型的形式化定義、結(jié)構(gòu)組成、操作規(guī)則及其特性等。該模型引入了角色標(biāo)簽、角色分類等概念，并將原有模型的角色用<用戶角色，角色標(biāo)簽>來表示，使得管理員和用戶在分配權(quán)限的時候不需要考慮用戶、權(quán)限與角色之間的標(biāo)簽關(guān)系，系統(tǒng)會自動地把符合安全策略的權(quán)限授予用戶角色授權(quán)。引入了外部角

3、色、內(nèi)部角色和基本角色，使得該模型可以同時實現(xiàn)自主訪問控制和強制訪問控制，而且也方便了管理。 同時，研究基于角色統(tǒng)一訪問控制模型如何來適應(yīng)多數(shù)據(jù)庫系統(tǒng)的安全性要求，并將此模型應(yīng)用于多數(shù)據(jù)庫系統(tǒng)中的全局?jǐn)?shù)據(jù)庫管理系統(tǒng)，實現(xiàn)全局層與局部層的統(tǒng)一。通過介紹全局角色與局部角色的映射關(guān)系以及多數(shù)據(jù)庫系統(tǒng)用戶、權(quán)限、安全標(biāo)簽的管理等來實現(xiàn)全局層與局部層的統(tǒng)一。 此外，還研究了全局?jǐn)?shù)據(jù)庫系統(tǒng)訪問控制與局部數(shù)據(jù)庫系統(tǒng)訪問控制間的映射方法