數(shù)據(jù)庫安全控制模型的研究與應(yīng)用.pdf

1、數(shù)據(jù)庫是計算機科學(xué)領(lǐng)域發(fā)展最快的學(xué)科之一.數(shù)據(jù)庫系統(tǒng)所管理、存儲的數(shù)據(jù)是各個部門寶貴的資源.因此,建立以數(shù)據(jù)庫為核心的信息系統(tǒng)和應(yīng)用系統(tǒng),對于提高企業(yè)的效益,發(fā)展社會的經(jīng)濟,改善人們的生活有著重要的作用.但數(shù)據(jù)庫信息和應(yīng)用系統(tǒng)也存在著或多或少的危險性和脆弱性,信息及數(shù)據(jù)庫的安全已經(jīng)成為經(jīng)濟、社會健康發(fā)展的有利保障.數(shù)據(jù)庫安全涉及加密、認證、訪問控制、入侵檢測等多個方面.在訪問控制方面,研究人員已經(jīng)提出了一些訪問控制的策略和模型,如自主存

2、取控制、強制存取控制、Bell-LaPadula策略和基于角色的訪問控制等.這些模型中有的是針對單一的策略來設(shè)計的,有的則忽視了一些其他的重要因素,如任務(wù)對數(shù)據(jù)庫的影響等.這些都是需要改進和加強的.該文在國內(nèi)外已有的成果及應(yīng)用情況的研究基礎(chǔ)上,研究了基于角色與任務(wù)的安全模型和基于信息流控制的格模型,并將這兩個模型相結(jié)合設(shè)計了一個可擴展的訪問控制管理模型(EACMM).這種模型具有層次化和漸進性的特點,不同級別的安全管理員可以根據(jù)自己的管

3、理權(quán)限來擴展主體模型以及管轄范圍內(nèi)主體的訪問控制權(quán)限,也可以根據(jù)自己的管理權(quán)限創(chuàng)建新的安全管理員和授予他們相應(yīng)的管理權(quán)限.同時該文對于一種靈活的,可擴展的授權(quán)語言FEAL(Flexible Extensible Authorization Language)進行了一定的擴展,FEAL可表示多種訪問策略的授權(quán)語言.該文采用類似無函數(shù)的擴展邏輯程序的表示方法對數(shù)據(jù)訪問進行形式化描述,由系統(tǒng)安全管理員根據(jù)實際應(yīng)用的安全需求來描述多種安全策略,