返回
基于sql的数据库访问控制安全研究

基于sql的数据库访问控制安全研究

ID:33478815

大小:444.11 KB

页数:4页

时间:2019-02-26

基于sql的数据库访问控制安全研究_第1页
基于sql的数据库访问控制安全研究_第2页
基于sql的数据库访问控制安全研究_第3页
基于sql的数据库访问控制安全研究_第4页
资源描述:

《基于sql的数据库访问控制安全研究》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、研究与开发基于SQL的数据库访问控制安全研究李翠梅(内蒙古财经学院计算机信息管理学院,呼和浩特010050)摘要:安全性对于数据库而言至关重要,从维护数据库系统的安全角度出发,对基于BLP模型的数据库访问控制进行改进,定义数据库访问控制的规则,通过对DDL和DML的改造,多级关系的处理,提出一套安全增强方案,从而有效地增强数据库的安全性。关键词:SQL;数据库安全;BLP模型;访问控制0引言级,S表示范围的集合。L1支配L2成立,且仅当:C1>=C2,S1勐S2,即L1>=L2。SQLServer数据库系统安全访问控制模型传统上强制访问控制模型基于安全级

2、间的支配关系,定有两种模型:自主访问控制(DiscretionaryAccessCon-义了一个安全规则集合来保证系统的安全,系统中每trol,DAC)和强制访问控制(MandatoryAccessControl,个要求的操作都要通过系统的安全检查。安全检查执[2]MAC)。近年来,网络的发展导致数据库结构越来越复行“不上读不下写”的规则。设用户的安全级为Lu,数据杂,传统的访问控制模式已无法保证数据库的安全性,的安全级为Ld,则安全读写规则定义如下:对数据访问权限进行管理变得很复杂和不安全,基于●允许读:当且仅当Lu>=Ld角色的访问控制模型(Role

3、-BasedAccessControl,RBAC)●允许写:当且仅当Ld>=Lu。成为数据库访问控制研究中的热点,它主要用于解决当且仅当操作满足模型的所有规则,此操作才能具有大量用户、数据客体和访问权限的系统中的授权允许执行,用户的访问权限完全由规则控制,不能随意管理的问题。获得或随意转让。因此安全策略规则的制订可以有效1BLP模型地保证数据流的保密性和安全性。[3]是一个经典的强制访BLP(Bell-LaPadula)模型2安全级问控制模型,它的思想是给每一个数据对象定义1个数据库用户可以分为三类[4],分别为安全管理员、安全级,同时给每一个用户定义1

4、个安全级。每个安全审计管理员、数据库用户,这三类用户职责是无交集级由密级和范围两个元素的集合组成。密级可表示为:的,安全管理员、审计管理员负责各自部分的管理,而{绝密(TopSecret)、机密(Secret)、秘密(Confidential)、数据库用户则负责自主访问控制以及进行数据访问操公开(Un-Classification)};绝密>机密>秘密>公开。范围作。这样,把安全管理员和审计管理员划为可信主体,是系统中非分层元素的集合的一个子集,这一集合的而数据库用户作为不可信主体。元素依赖于环境和应用领域。安全级的集合形成一个(1)主体安全级满足偏序关

5、系的格,此偏序关系称为支配(>=)。支配关不可信主体的安全级由一个三元组组成S=(SL,系的形式定义如下:MWL,CA),SL为标准密级,MWL为主体最高写密级,设安全级L1=(C1,S1),L2=(C2,S2),其中C表示密收稿日期:2011-01-05修稿日期:2011-02-10作者简介:李翠梅(1974-),女,硕士,讲师,研究方向为计算机应用现代计算机2011.02趦趮研究与开发CA为主体范畴。其中SL和CA分别对应BLP模型的②连接规则:当且仅当SL>=OL,AC勐OC;SB才能密级和范围,MWL表示最高写密级并且MWL>=SL,安连接数据库

6、OB。全级S反映了不可信主体的置信度。③读规则:无特权的情况下,当且仅当SL>=OL,(2)客体安全级AC勐OC;SB能对OB进行Select操作。当Select操作客体包括数据库、表、视图、存储过程/函数、属性。涉及多个客体时,对每个客体都要满足上面的条件。这里只考虑基本的表及其属性。客体的安全级为一个④写规则:无特权的情况下,当且仅当MWL>=OL>=二元组L=(OL,OC),OL为客体密级,OC为客体范围。SL,AC勐OC;SB能对OB进行INSERT、UPDATE和客体的安全级的集合和BLP模型中的安全级定义是一Delete操作。当Insert、

7、Update和Delete操作涉及多个致的。客体的安全级的集合形成一个满足偏序关系的客体时,对每个客体都要满足上面的条件。格,此偏序关系称为支配(>=)。⑤特权规则:当且仅当SB拥有对OB进行该访问3基于BLP模型的数据库访问控制的改进所需要的特权时,SB才能对OB进行访问,且不满足该3.1数据库访问控制规则的建立访问需要满足的连接规则、读规则和写规则。(1)客体间安全规则3.2BLP模型的搭建①约束隶属规则在数据库系统中,SQL语句在经过DDL(Database对于任何两个客体O1、O2满足O1,O2∈STree,并DefineLanguage,数据库

8、定义语言)与DML(DataMa-且满足O1为O2的父节点,则有LO1<=LO2

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。