帶有空間特性角色約束的研究.pdf

1、空間數據庫和基于移動用戶位置的信息服務正得到日益廣泛的應用，對訪問控制模型也具有特殊要求：用戶地理位置的變化通常會引起用戶權限的動態(tài)變化。因此，空間信息在訪問控制模型中是一個關鍵的上下文參數。然而，傳統(tǒng)的訪問控制模型(如，強制訪問控制、自主訪問控制、基于角色的訪問控制)都是典型的非上下文敏感的，它們需要復雜而又靜態(tài)的認證基礎設施。因此，不能夠適應空間數據庫的訪問控制要求。 為了滿足上述要求，需要提出一種支持空間能力的訪問控制模型

2、。在位置感知的應用程序中，用戶經常被分組為不同類別，因此基于角色訪問控制(RBAC)模型是個合理的選擇。在空間環(huán)境下，角色所具有權限的施用受到角色作用域的制約。只有當用戶所處的當前空間位置在其所扮演角色的空間域范圍內才能被授予對客體的操作權限。系統(tǒng)在進行訪問控制決策時必須根據客體和用戶的空間位置來授予或取消權限。將現有的RBAC模型應用到空間數據的訪問控制時，必須對其進行改進，增加對空間數據安全特性的支持。以適應空間數據庫中用戶權限與其

3、所處空間位置之間的映射關系。 本文以空間數據庫管理系統(tǒng)PostgreSQL(以下簡稱PG)為平臺，研究支持空間特性的角色訪問控制模型Spatial—RBAC(SpatialRole—Based Access Control)的特性，以增強RBAC模型對空間特性的描述能力，豐富和完善空間數據庫安全理論，為軍事、銀行、證券等信息敏感行業(yè)建立更為嚴密的信息安全防護體系奠定理論基礎。具體研究內容包括： (1)根據約束集的可滿足性

4、、無互斥、無冗余等要求，定義了在空間環(huán)境下的空間區(qū)域約束、空間職責分離約束和空間角色激活基數約束。并給出了各種約束的形式化描述； (2)詳細研究了空間職責分離約束的實施策略，使用最小空間互斥角色約束作為實施機制，能有效避免冗余約束準確實施空間職責分離約束； (3)根據互斥用戶集、互斥角色集、互斥權限集，構建了具體的空間約束庫； (4)研究了空間約束的觸發(fā)機制，當用戶在一個空間區(qū)域內建立會話，如果存在與該會話相關約

5、束，系統(tǒng)自動觸發(fā)該約束，控制會話運行。如果不存在與該會話相關約束，則會話一直運行到結束或有其他會話中止當前這個會話為止。從而最終建立一個精確、通用、空間描述能力強的Spatial—RBAC模型。 (5)從訪問控制策略方面對PG的設計方案進行闡述，提出了一種基于空間角色的數據庫訪問控制系統(tǒng)方案，該方案將Spatial—RBAC模型嵌入到PG服務器端的訪問代理程序中，整個系統(tǒng)由授權管理和訪問代理兩個子系統(tǒng)組成，增強了PG的訪問控制能