返回
数据库访问控制技术研究综述

数据库访问控制技术研究综述

ID:20386257

大小:1.60 MB

页数:20页

时间:2018-10-13

数据库访问控制技术研究综述_第1页
数据库访问控制技术研究综述_第2页
数据库访问控制技术研究综述_第3页
数据库访问控制技术研究综述_第4页
数据库访问控制技术研究综述_第5页
资源描述:

《数据库访问控制技术研究综述》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、20目录第一章绪论41.1论文研究背景及意义41.1.1研究背景41.1.2研究意义41.2访问控制技术研究现状41.2.1国外发展现状41.2.2国内研究现状51.3本文主要工作51.4本文的组织结构5第二章传统的访问控制研究62.1访问控制技术基本术语62.2自主访问控制(DMC)62.2.1自主访问控制概述62.2.2自主访问控制实现策略62.3强制访问控制(MAC)72.3.1强制访问控制概述72.3.2强制访问控制基本规则72.4适应性强制访问控制(AMAC)82.5基于角色访问控制(

2、RBAC)82.5.1基本模型RBACo82.5.2层次模型RBACl92.5.3约束模型RBAC2102.5.4管理模型ARBAC97102.6基于任务访问控制模型112.6.1TBAC模型组成112.6.2TBAC的授权122.7访问控制模型的比较13第三章现有的改进技术153.1基于次数限制的访问控制模型153.1.1ERBAC模型改进思路15203.1.2模型相关概念163.1.2.1模型基本概念163.1.2.2模型扩充概念163.1.2.3模型约束表达173.1.3ERBAC模型访问

3、控制规则实现173.1.3.1数据字典改造173.1.3.2访问控制规则183.2访问控制新技术UCON203.2.1UCON的提出203.2.2UCON的模型20第四章结论及展望21文参考文献2120第一章绪论1.1论文研究背景及意义1.1.1研究背景数据库技术从20世纪60年代产生至今,已经得到了快速的发展。数据库系统具有强大的数据存储、数据处理和网络互联的能力,因此在许多领域有着广泛应用。数据库系统担负着日益艰巨的集中处理大量信息的任务,其安全问题日渐突出。随着计算机技术的飞速发展,数据库

4、的应用十分广泛,深入到各个领域。但随之而来产生了数据的安全问题。数据库作为信系统重要数据的存储和处理核心,往往成为最吸引攻击者的目标。访问控制技术是数据库安全领域的一个重要研究方向,传统的访问控制技术已越来越不能满足现代数据库的安全需求。本课题的主要针对现有数据库访问控制技术问题做综述性介绍,通过对不同数据库模型的访问控制技术对比研究,得出更优的技术方案。1.1.2研究意义早期数据库的访问控制大致分为自主访问控制和强制访问控制。自主访问控制中访问规则的制定取决于用户自身,用户根据需要将客体的访问

5、权限授予他人,他人也可将此访问权限转授出去,因此管理过于松散,不可避免将导致一系列的安全威胁,比如机密信息泄露和敏感信息篡改;而强制访问控制规则不允许用户自身进行访问控制的管理,而是进行系统的统一管理和控制,其规则过于严格,可用性不是很高。20世纪90年代初期,策略中立的基于角色访问控制模型(Role.BasedAccessControlModel,RBAC)被提出来。基于角色的访问控制模型是在用户和权限之间引入角色这个层次,并且围绕着角色这个新的概念来实施访问控制策略。不同的角色和它所应具有的

6、权限相联系,而用户成为某些角色的成员,这样用户便获得了这些角色的权限。角色根据实际单位或组织的不同工作职责来划分,依据用户所承担的不同的权利和义务来授予相应的角色。对于一个存在大量用户和权限分配的系统来说,从大量的用户管理转而管理、操纵少量的角色,这样简化了权限分配管理,提高安全管理的效率和质量,并且能直接反映企事业单位内部安全管理策略和管理模式。基于角色的访问控制模型在现实中有着较为广泛的应用,然而这一模型本身存在着一些问题:(1)该模型是一种静态模型,用户一旦被赋予普通角色,除非被收回,否则

7、用户一直持有,不能达到权限的自动收回。(2)传统的RBAC模型中,权限直接与角色相关,这就决定了权限的粒度最多只能细化到角色一级。最小权限约束只是角色的最小权限约束,而实际系统中一个角色往往可以执行多项任务,不管用户是否执行任务,只要用户激活某一角色就拥有该角色的全部权限。实际上,用户在正常工作时的一个时间点上通常都只是用一个角色实现一种操作,所以RBAC的最小权限约束粒度还不够细化。(3)有的情况下,用户需要执行激活角色的所有任务,这需要解决任务执行的顺序问题;有的权限的成功执行需要多用户多角

8、色的多次执行,这需要明确多用户多角色执行的次序。1.2访问控制技术研究现状1.2.1国外发展现状基于角色的访问控制模型(RBAC)相关研究起始于20世纪90年代。1992年,美国国家标准与技术研究所(NIST)的DavidFerraiolo和RickKuhn在综合了大量的实际研究之后,率先提出基于角色的访问控制模型框架,并给出了RBAC模型的一种形式化定义。该模型第一次引入角色的概念并给出其基本语义,指出RBAC模型实现了最小权限原则(1eastprivilege)矛20II职责分离原贝JJ(s

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。