欢迎来到天天文库
浏览记录
ID:39380697
大小:570.21 KB
页数:77页
时间:2019-07-02
《多安全策略融合的安全数据库系统的研究》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、山东科技大学硕士学位论文分类号:TD393密级:公开UDC:单位代码:10424学位论文多安全策略融合的安全数据库系统的研究夏鹏万申请学位级别:硕士学位专业名称:计算机应用技术指导教师姓名:孟晓景职称:教授山东科技大学二零零零年五月山东科技大学硕士学位论文论文题目:多安全策略融合的安全数据库系统的研究作者姓名:夏鹏万入学时间:2004年9月专业名称:计算机应用技术研究方向:网络工程与管理信息系统指导教师:孟晓景职称:教授论文提交日期:2007年5月论文答辩日期:2007年6月授予学位日期:山东科技大学硕士学位论文STUDYOFTHEMULTI-POLICYSECUR
2、EDATABASESYSTEMADissertationsubmittedinfulfillmentoftherequirementsofthedegreeofMASTEROFPHILOSOPHYfromShandongUniversityofScienceandTechnologybyXiaPengwanSupervisor:ProfessorMengXiaojingCollegeofInformationScienceandEngineeringMay2007山东科技大学硕士学位论文声明本人呈交给山东科技大学的这篇硕士学位论文,除了所列参考文献和世所公认的文献外
3、,全部是本人在导师指导下的研究成果。该论文资料尚没有呈交于其它任何学术机关作鉴定。硕士生签名:日期:AFFIRMATIONIdeclarethatthisdissertation,submittedinfulfillmentoftherequirementsfortheawardofmasterofphilosophyinShandongUniversityofScienceandTechnology,iswhollymyownworkunlessreferencedofacknowledge.Thedocumenthasnotbeensubmittedforqua
4、lificationatanyotheracademicinstitute.Signature:Date:山东科技大学硕士学位论文摘要数据库是信息系统中数据处理的核心环节,其安全性直接影响着信息系统的安全与否。然而,仍然存在于数据库的安全隐患却给信息系统带来了很大的安全挑战,数据库的安全问题主要包括:①权限管理混乱:多数数据库系统的权限管理方式都是使用一种自主的方式,客体(如表、视图等)属主通过将客体的操作权限(读、写等)赋予相应的用户来达到授权的目的。然而,这种方式将不可避免导致系统中某些用户拥有过多的操作权限,这与数据库安全的“最小”特权原则是背道而驰的。②关系
5、的单级特性:多数主流的数据库产品都是单级的,用户获得某个关系的操作权限,那么他就获得了关系中所有数据的操作权限。而从安全的角度出发,关系中的数据的敏感性是不一样的。本文基于数据库安全模型RBAC和BLP,针对上述安全缺陷进行了改进,本文的主要研究内容包括:⒈针对问题①,本文采用了数据库角色访问控制RBAC,同时对于RBAC存在的安全缺陷(组件定义模糊,约束规则不明和使用性不强)进行了改进;细化了RBAC模型的组件;强化了RBAC的约束规则;根据实际应用,引入了如管理权限、管理角色和事务等新的系统组件。并以此为基础形成了一个安全增强的角色访问控制模型ERBAC。⒉针对
6、角色访问控制的一个新的研究热点——委托,实现了一个基于角色的委托模型DRBAC。DRBAC是一个临时的,多步的和完全的委托模型。委托的实施能够更好的提高系统的实用性,保证系统不会因为相应角色的缺失而造成相关事务的停顿,同时DRBAC提出了更加有效可靠的约束机制,保证委托过程的可信实施。⒊针对问题②,采用SQL重写机制实现了一个逻辑上的多级安全数据库系统。该安全数据库系统能够提供粒度为记录级的安全服务,同时,它的实现没有破坏原有数据库系统的访问控制机制,对于整个数据库的影响非常小。⒋针对多级访问控制和角色访问控制,提出了一个实用的融合策略。该策略能够有效的利用系统原有
7、的访问控制策略,并且有效的降低由于新策略的加入给系统带来的性能影响。总结来讲,本文的研究成果能够很好的解决数据库系统存在的安全管理混乱和关系单级等安全缺陷。山东科技大学硕士学位论文关键词:信息系统数据库安全权限多级数据库访问控制山东科技大学硕士学位论文AbstractThispaperaimsatdatabasesecuritywhichisahottopicofinformationsecurityatpresent.Thedatabaseisthemostimportantpartofinformationsystemanditplayanimportant
此文档下载收益归作者所有