返回
088-数据安全存取的双向验证研究

088-数据安全存取的双向验证研究

ID:34416473

大小:47.27 KB

页数:5页

时间:2019-03-05

088-数据安全存取的双向验证研究_第1页
088-数据安全存取的双向验证研究_第2页
088-数据安全存取的双向验证研究_第3页
088-数据安全存取的双向验证研究_第4页
088-数据安全存取的双向验证研究_第5页
资源描述:

《088-数据安全存取的双向验证研究》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、1数据安全存取的双向验证研究何新华蔡红柳潘岩钱旭装甲兵工程学院信息工程系北京丰台100072E-mail:hxh622136@sina.com摘要通过对数据资源分布粒度和操作权限多重性特点的分析提出双向验证的安全控制策略并介绍提高验证效率的几个措施关键词存取控制双向验证权限一引言网络及数据库技术作为其基础日益成为科学工作者研究的重点随着各种数据共享要求复杂化网络结构的复杂化管理问题复杂化攻击手段复杂化的出现网络数据的安全越来越成为网络应用的主要研究问题作为数据安全的主要处理技术网络数据安全存取控制技术主要可分理解为数据库自身安全控制操作系统DBMS安全控制等数据访问控制系统和

2、程序解决数据传递控制放火墙路由器解决当前尽管在许多方面如主体与客体分离身份鉴别访问控制数据完整性与一致性验证事务回[1]复审计以及安全数据模型以获得许多重要成果但远远达不到实际要求有必要探讨新的安全控制模式来保证数据的可靠性本文针对具体的应用对象根据协同控制流程要求结合当前前向验证和后向审计的技术特点从存储控制上提出双向化身份和数据验证机制试图研究有效保证网络数据的安全控制措施二控制分析与设计存取控制作为数据库最基本的需求主要是为保障数据库的安全作为一个好的安全控制机制应包含几个方面的工作(1)存取策略的选择与设计包括最小特权策略范围控制最大共享策略满足安全的前提下的共享资源

3、(2)原始数据库安全控制模[2]型在早期操作系统的基础上提出如LampsonDeanning等提出的保护模型以及其扩展其思想是将模型建立在访问主体客体和操作类型读写插入删除等上同时增加谓词解释以扩展操作规则下面考察资源分配模型和构造双向验证来探讨新的数据安全控制机制1数据信息验证层次验证主要方法主要包括三个方面数据存取权限与用户访问权限访问权限控制模型许可证的分配与双向验证这里不考察用户存取要求的传输加密算法安全控制过程如下1总装预研基金项目资助51415020101JB3502用户双向身份合法性交叉验证数据服务器网络路由安全控制数据存取访问节点安全部件存储过程安全控制数据视

4、图级操作SeaView多级控制2.验证设计通过在系统平台上增加控制使用僚机策略来实施数据存取权限与用户访问权限和数据访问许可证的分配与双向验证制度外还在各节点路由设置验证存储过程验证代理处理器完成对不同权限用户的安全处理通过建立存储触发器和过程部件构造作为数据库服务器和路由节点的存取控制并将数据多级权限控制做在触发器和存储验证过程中以提高处理效率为减少端与端间的通信量通过将复杂的应用逻辑交送给服务器这样也可以大大减少端与端间的通信量另外由于各种操作权限范围等匹配存储过程是以命名控制操作过程的形式存储在系统中的SQL命令和编程语句以保证常用操作的一致实现存储过程在数据库中而不是

5、在应用程序中对常用的优化后的应用进行维护这样存储过程同样降低数据库操作所需要的网络流量由于存储过程可在一个命令中处理多个任务如插入更新和删除在处理请求之后应保证存储过程仅返回满足条件的结果而不是每一个查询结果的集合对于各种资源处理的存储过程做到1控制存储过程数量由于存储过程对强制应用逻辑十分有用但它会导致性能下降要避免使用只有较少语句的存储过程2解释嵌套和递归的存储过程存储过程调用其它的存储过程这些存储过程又调用其它的存储过程从而降低性能因此避免出现递归的存储过程3存储事务的申请级别控制过程根据SeaView的多级扩展关系集合控制并过滤数据库访问的申请对于带有攻击性质的非法操

6、作给出控制外部非法和内部非法考察安全控制触发器作为唤醒存储过程的另一种方法与应用程序调用存储过程来实现业务规则的方法不同触发器可以被定义为在需要进行插入删除和更新的时候启动数据库服务器自动执行存储过程或SQL语句由于触发器是存储在系统数据字典中的因此不需要编制各种额外的应用程序来完成维护触发器代码同样事务的完整性约束通过触发器的检测来完成系统提供数据库表字段属性索引等多级修改插入和删除的安全性同时增强了更新和查询的安全性对于经过处理的特别权限的语句能够具备特别检验过程另外存储过程通过建立自己许可权限而提供了附加的安全机制而存储过程的所有者向用户授予执行该存储过程的权限允许用户

7、执行该存储过程中所有的SQL操作但对其他的数据库访问加以限制通过使用存储过程来限制用户执行某些用户执行某些数据库的操作数据库管理员可以提高系统的安全性3数据控制要求用户存取要求的加密处理用户的访问要求都是对记录视图关系表或库的数据操作如图1所示带密数据访问请求分布关系数据库安全数据表视图索引控数据记录字段属性制平台系统NTnetware等有效数据结果/非法警告图1数据访问层次三数据验证1双向验证控制设计双向验证的基础是验证机制的管理首先要建立验证的基本规则操作对象和操作资源之间的验证合理性和密钥规则如下

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。