RBAC模型的研究及其在數(shù)據(jù)庫訪問控制中的應(yīng)用.pdf

1、數(shù)據(jù)庫系統(tǒng)中的訪問控制是數(shù)據(jù)庫安全的一個重要研究內(nèi)容，基于角色的訪問控制(Role-Based Access Contr01)是目前理論研究和應(yīng)用研究中使用比較廣泛的一種訪問控制模型。本文主要對RBAC96模型家族進行了詳細(xì)分析，并在此基礎(chǔ)上給出了一種擴展的RBAC模型(Extension RBAC)。ERBAC引入了強制訪問控制特性和審計功能，在角色授權(quán)過程中實現(xiàn)了強制訪問控制特性，同時在基于角色的訪問控制機制上增加了會話、管理和對象

2、審計。在軟件工程學(xué)中，面向?qū)ο蟮姆治龊驮O(shè)計是比較流行的方法。對ERBAC系統(tǒng)使用統(tǒng)一建模語言(Unified Modeling Language)進行面向?qū)ο蟮姆治龊徒?，可以縮小理論模型與應(yīng)用系統(tǒng)研發(fā)之間的差距。因此，本文又使用UML完成了對ERBAC的靜態(tài)建模和動態(tài)建模過程。最后，在實際的工程項目“黑龍江省防洪決策支持系統(tǒng)”綜合數(shù)據(jù)庫子系統(tǒng)中，利用ERBAC模型設(shè)計實現(xiàn)了數(shù)據(jù)庫安全管理系統(tǒng)(DBSMS)。在DBSMS系統(tǒng)中，主要結(jié)合