返回
web环境下数据库系统安全访问控制机制研究

web环境下数据库系统安全访问控制机制研究

ID:33217235

大小:2.12 MB

页数:71页

时间:2019-02-22

web环境下数据库系统安全访问控制机制研究_第1页
web环境下数据库系统安全访问控制机制研究_第2页
web环境下数据库系统安全访问控制机制研究_第3页
web环境下数据库系统安全访问控制机制研究_第4页
web环境下数据库系统安全访问控制机制研究_第5页
资源描述:

《web环境下数据库系统安全访问控制机制研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、硕士学位论文Web环境下数据库系统安全访问控制机制研究ResearchofDatabaseSystemSecurityAccessControlMechanisminWebCircumstance作者姓名学科、专业学号指导教师完成日期韭翼信:垦筻堡皇电王堕爱2Q511堑仕熬旌熬援2QQ2生§旦大连理工大学DalianUniversityofTechnology大连理f:大学硕士学位论文摘要随着计算机和网络等信息技术的发展和同益普及,计算机信息的安全就日益成为计算机系统成败的关键要素。而数据库作为信息的载体,它的安全机制自然就成了信息安全研究领域一个非常重要的方面。

2、传统的安全机制在当前Web环境下存在一些不足,致使数掘库安全漏洞层出不穷,因此有必要对数据库安全机制进行研究和改进。本文深入地研究分析了数据库系统相关的安全技术和安全标准,对比了各种安全控制技术的优缺点。访问控制作为众多安全控制技术中的一种,随着安全需求和计算机技术的发展已经由最早的自主访问控制(DAC)和强制访问控制(MAC)发展为当前的基于角色的访问控制(RBAC)。本论文研究了砌jAC模型中最具代表性的RBAC96模型家族,对其进行了形式化的描述和分析,并结合实际情况给出了改进模型。在改进模型中,强制访问规则做出了变化,设计了基于角色的强制访问控制,并引入了

3、数据库系统的审计功能。本文利用RationalRose对改进后的RBAC模型进行了UML建模,包括静态和动态的建模,并对为用户分配角色和为角色授予权限这两个典型场景作了详细的分析,研究了UML类图在关系数据库系统中的实现问题。论文根据数据库系统安全审计方法结合SQLServer数据库设计了一种数据库安全审计方案,包括建立跟踪与数据采集,审计数据分析算法和规则库管理的实现。以共享试验数据库为背景,分别对其进行合法与非法的操作,结果表明,不论是合法还是非法的操作,该审计系统都作了较详细的审计记录,根据记录可以对数据库系统进行及时的恢复。本文对数据库系统安全访问模型所做

4、的改进以及设计的安全审计系统加强了web环境下的数据库系统的安全性和保密性,无论是对数据库系统安全访问控制机制的理论研究,还是对具体数掘库系统安全方案的设计和实施都具有一定的参考价值。关键词:安全机制;RBAC模型;UML建模;安全审计web环境下数据库系统安全访问控制机制研究ResearchofDatabaseSystemSecurityAccessControlMechanismiIlWebCircumstanceAbstractWiththedevelopmentandpopularizationofinformationtechnologysuch鹊com

5、puterandnetworks,thesecurityofcomputerinformationbecomesthekeyfactorinthecomputersystem.DatabaSeisthemediaofinformation,andthesecuritymechanismofdatabasebecomesaveryimportantaspectinthedomainofinformationseenri锣research.Atpresent,traditionalsecuritymechanismhassomedefteiencieswhichres

6、ultinmanyleaksofdambaSesecurityinW曲circumstance.SOitisnecessarytoresearchandimproveonthesecuritymechanismofdatabase.Thispaperresearchesandanalyzescorrelativetechnologyandcriterionofdatabasesecurity,andcontraststhevirtuesanddeficienciesofsecuritycontroltechnology.Accesscontrol,oneof血es

7、ecuritycontroltechnologies.hasdevelopedfromDACandMACtoRBAC.ThiSpaperresearches.describesandanalyzestheRBAC96modelwhichiSthemostrepresentativemodelofRBAC,andpresentsanimprovedmodelaccordingtothepractice.111eroleofMACiSchanged.therole-basedMACiSdesigned,andtheauditfunctionofdatabasesy3t

8、emisi

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。