安全數(shù)據(jù)庫訪問控制機制研究.pdf

1、信息技術的迅速發(fā)展使數(shù)據(jù)庫面臨的安全問題更加復雜和多樣,數(shù)據(jù)庫作為信息系統(tǒng)重要數(shù)據(jù)的存儲和處理核心,往往成為最吸引攻擊者的目標。訪問控制技術是數(shù)據(jù)庫安全領域的一個重要研究方向,傳統(tǒng)的訪問控制技術已越來越不能滿足現(xiàn)代數(shù)據(jù)庫的安全需求。本文結合我們開發(fā)實現(xiàn)的安全數(shù)據(jù)庫管理系統(tǒng)NHSecure,對數(shù)據(jù)庫的訪問控制機制進行了研究,主要工作和創(chuàng)新點如下:
　　 (1)介紹了數(shù)據(jù)庫訪問控制的理論方法和實現(xiàn)技術,分析了現(xiàn)有方法存在的問題。

2、r>　　 (2)針對訪問控制模型的安全性問題,提出了基于狀態(tài)規(guī)約和轉換的安全性分析方法,在該方法的基礎上對現(xiàn)有的使用控制授權模型的安全性進行了研究。
　　 (3)提出了一種帶時空特性的授權模型STBAM,可以解決實際應用環(huán)境中基于時空權限的訪問控制操作,給出了模型的形式化定義及其授權規(guī)則。
　　 (4)提出了可管理的使用控制模型,在保留了傳統(tǒng)RBAC模型的優(yōu)點基礎上,可以對外域和本地用戶角色指派進行統(tǒng)一管理,彌補了原有