返回
安全数据库基于角色的存取控制设计与实现

安全数据库基于角色的存取控制设计与实现

ID:33775778

大小:1.47 MB

页数:61页

时间:2019-03-01

安全数据库基于角色的存取控制设计与实现_第1页
安全数据库基于角色的存取控制设计与实现_第2页
安全数据库基于角色的存取控制设计与实现_第3页
安全数据库基于角色的存取控制设计与实现_第4页
安全数据库基于角色的存取控制设计与实现_第5页
资源描述:

《安全数据库基于角色的存取控制设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、华中科技大学硕士学位论文安全数据库基于角色的存取控制设计与实现姓名:闫华申请学位级别:硕士专业:计算机软件与理论指导教师:冯玉才20040510华中科技大学硕士学位论文摘要随着越来越多的信息由数据库管理系统来管理,数据库安全就成为数据处理中的重要问题。存取控制机制是保障数据库安全的-gO主要手段。本课题着重讨论了在安全数据库管理系统SD~13中实现基于角色的存取控制(RoleBasedAccessControl,RBAC)所遇到的理论与实践问题。要实现基于角色的存取控制,必须有一个精确的理论模型作为实现的指导框架。我们

2、首先定义了SDM3RBAC模型,它是对RBAC96模型的改进,该模型严格地定义了RBAC96模型中未定义的角色互斥约束和基数约束,并且将角色的约束特性同角色的层次特性很好地融合在一起。在SDM3中引入基于角色的存取控制后,必须解决自主存取控制、强制存取控制和基于角色的存取控制这三种存取控制机制在同一个系统中共存的问题。我们为它们在同一个系统中共存提供了一个解决方案,在该方案中,自主存取控制和基于角色的存取控制成为用户权限的两个来源,强制存取控制通过给系统的主体和客体指定安全级来控制信息在高低安全级之间作一维流动,同时它

3、处于对用户的权限检查的最后阶段。我们通过扩充SDM3的数据字典,在其中支持了角色层次图、角色静态互斥集和角色动态互斥集这三种结构,有效实现了角色层次、角色的互斥约束和基数约束这三种特性。同时通过在运行时为每个用户在内存中建立一个局部角色层次视图提高了系统的权限检查效率。关键词:多级安全数掘库管理系统,基于角色的存取控制,角色层次,角色互斥,基数约束华中科技大学硕士学位论文AbstractCurrentlymoreandmoreinformationismanagedbydatabasemanagementsystems

4、.Sodatabasesecurityisanimportantproblemthatmustbesolved.Accesscontrolmechanismsaretheprincipalwaytoprotectdata.SDM3isasecuredatabsemanagementsystem.ThisprojectisconcernedwiththedesignandimplementationissuesofRoleBasedAccessControljnSDM3.Wemusthaveaprecisetheoret

5、icalmodelastheguidelinetoimplementRoleBasedAccessContr01.SowepropseSDM3RBACmodelthatisbaseduponRBACY6model.Itexactlydefinestwokindsofroleconstraints,roleexclusionandcardinality.Atthesametime,itreconcilestheconflictsbetweenrolehierarchyandroleconstraints.AfterRol

6、eBasedAccessControlisintroducedinSDM3,thesystemwillhavethreetypesofaccesscontrols,DiscretionaryAccessControl,MandatoryAccessControlandRoleBasedAccessContr01.WeofferasolutiontoletthethreetypesofaccesscontrolstocoexistinSDM3toguaranteethesecurityofthesystem.Inours

7、olution,DiscretionaryAccessControlandRoleBasedAccessControlarethetwosourcesofuserprivileges.MandatoryAccessControldefinessecuritylabelforsubjectsandobjectsinthesystemtocontroltheinformationtoflowone·dimensionally.Anditisatthelaststageofcheckinguserprivileges.Wea

8、ugmenttheSDM3datadictionarytosupportrolehierarchy,rolestaticexclusionsetandroledynamicexclusionset.Sowecanimplementthefeaturesofrolehierarchy,separationofdutiesandcar

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。