安全數(shù)據(jù)庫(kù)中的訪問(wèn)控制研究.pdf

1、數(shù)據(jù)庫(kù)系統(tǒng)擔(dān)負(fù)著存儲(chǔ)和管理業(yè)務(wù)數(shù)據(jù)和信息的任務(wù)，保證和加強(qiáng)數(shù)據(jù)庫(kù)系統(tǒng)的安全性和保密性是信息安全的一個(gè)重要方面。傳統(tǒng)數(shù)據(jù)庫(kù)系統(tǒng)提供的安全特性能夠滿足一般應(yīng)用的要求，但無(wú)法滿足一些重要部門(mén)或敏感領(lǐng)域的應(yīng)用要求。他們僅提供簡(jiǎn)單的用戶權(quán)限管理，而不對(duì)存儲(chǔ)其中的數(shù)據(jù)加以區(qū)分。一旦進(jìn)入數(shù)據(jù)庫(kù)系統(tǒng)，無(wú)論信息的機(jī)密程度如何，用戶都可以一覽無(wú)余。所以對(duì)于安全性要求比較高的場(chǎng)景，不但要保證數(shù)據(jù)庫(kù)外部環(huán)境的安全，還要對(duì)數(shù)據(jù)庫(kù)內(nèi)部的訪問(wèn)控制進(jìn)行嚴(yán)格的管理。在數(shù)

2、據(jù)庫(kù)訪問(wèn)控制方面，迄今為止已經(jīng)有了許多嘗試，提出了許多安全訪問(wèn)控制模型，但仍然存在一些不足。最關(guān)鍵的問(wèn)題在于模型除了需要具備安全性和功能性以外，還必須具備合理的語(yǔ)義，必須盡可能的和經(jīng)典數(shù)據(jù)庫(kù)語(yǔ)義保持一致。另外，為了和最小到元素級(jí)粒度的強(qiáng)制訪問(wèn)控制模型相配套，自主訪問(wèn)控制也必須作相應(yīng)的加強(qiáng)，提供支持元素級(jí)粒度的授權(quán)。鑒于這樣的原因，我們?cè)趶?fù)旦大學(xué)上海(國(guó)際)數(shù)據(jù)庫(kù)研究中心支持的安全數(shù)據(jù)庫(kù)關(guān)系平臺(tái)項(xiàng)目中重新研究和定義了數(shù)據(jù)庫(kù)的訪問(wèn)控制模型。

3、主要工作包括以下四個(gè)方面。1．重新定義了安全數(shù)據(jù)庫(kù)系中的安全標(biāo)記，使得自主訪問(wèn)控制機(jī)制和強(qiáng)制訪問(wèn)控制機(jī)制更加緊密的結(jié)合，在控制數(shù)據(jù)存取的時(shí)候共同發(fā)生作用。2．在對(duì)sandhu的MLR模型分析的基礎(chǔ)上，定義了數(shù)據(jù)語(yǔ)義模型，提出了對(duì)數(shù)據(jù)庫(kù)中存儲(chǔ)的數(shù)據(jù)的新解釋?zhuān)鉀Q了鍵和實(shí)體的對(duì)應(yīng)關(guān)系問(wèn)題。3．在新的語(yǔ)義模型下，重新分析了數(shù)據(jù)借用操作，改進(jìn)了數(shù)據(jù)借用規(guī)則，賦予數(shù)據(jù)借用操作更加合理的解釋?zhuān)⑹沟孟到y(tǒng)支持傳遞借用和多值借用。4.定義了最小到元素級(jí)