分布式系統(tǒng)的用戶認(rèn)證和訪問控制研究與應(yīng)用.pdf

1、數(shù)據(jù)安全歷來為國家重要部門的所重視，對于公安系統(tǒng)和軍隊等國家保密部門尤為重要。如果沒有可靠的數(shù)據(jù)保護(hù)措施，一切數(shù)據(jù)資料都會瞬間變得毫無價值，以往的信息資料都無法加以分析利用，工作更是無從開展。即使為政府電子政務(wù)提供技術(shù)支持的大型數(shù)據(jù)庫應(yīng)用平臺亦需要一套安全的保障措施來預(yù)防網(wǎng)絡(luò)上非法的訪問和修改。 本文以大連市公安局的刑事審訊輔助決策支持系統(tǒng)為實驗環(huán)境，研究和實踐了大型數(shù)據(jù)庫系統(tǒng)在網(wǎng)絡(luò)上的用戶認(rèn)證方式和訪問控制解決方案。公安局刑事

2、審訊系統(tǒng)在部門內(nèi)部及外部之間對信息的共享和訪問要求增多，大型數(shù)據(jù)庫系統(tǒng)也開始支持網(wǎng)絡(luò)數(shù)據(jù)的存儲和訪問，隨之而來的網(wǎng)絡(luò)信息安全問題被提上日程。系統(tǒng)要確保在提供網(wǎng)絡(luò)服務(wù)時處理好信息安全問題，實現(xiàn)網(wǎng)絡(luò)傳輸中數(shù)據(jù)的機(jī)密性、完整性、防抵賴性。在系統(tǒng)安全運行的范圍內(nèi)，做到用戶既能查到需要的信息，又不會訪問到被限制的敏感信息。 本文在研究現(xiàn)有RBAC模型的理論和性質(zhì)基礎(chǔ)上，建立改進(jìn)的分布式異構(gòu)數(shù)據(jù)庫訪問模型，補(bǔ)充一些適用于分布式數(shù)據(jù)環(huán)境的內(nèi)容

3、，引用了相似角色集，權(quán)限樹，最小繼承和最大繼承等概念，并建立相應(yīng)的規(guī)則，給出合理的設(shè)計方案和數(shù)據(jù)模型。為了實現(xiàn)網(wǎng)絡(luò)安全認(rèn)證服務(wù)，必須要有相應(yīng)的信息安全設(shè)施來提供服務(wù)。本文采取PKI和PMI相結(jié)合的應(yīng)用方案，解決訪問主體的網(wǎng)絡(luò)認(rèn)證和訪問控制的安全問題。這種方案既保證了信息的機(jī)密性，又能保證信息具有不可抵賴性，是目前公認(rèn)的保障網(wǎng)絡(luò)社會安全的最佳體系。在網(wǎng)絡(luò)權(quán)限管理方面提出的使用屬性證書的PMI體系，使權(quán)限管理和身份認(rèn)證緊密結(jié)合，拓展了網(wǎng)絡(luò)應(yīng)

4、用。 本文在繼續(xù)研究以上成熟理論的基礎(chǔ)上構(gòu)造出新的模型，同時有機(jī)結(jié)合了兩者用戶認(rèn)證和訪問控制的特點，解決了以往兩種技術(shù)方案在分布式數(shù)據(jù)庫上應(yīng)用不足的問題。此模型給出企業(yè)級的訪問控制框架的結(jié)構(gòu)特征，針對其功能、體系結(jié)構(gòu)及其關(guān)鍵設(shè)計與實現(xiàn)進(jìn)行了全面的介紹，建立了訪問權(quán)限表和訪問函數(shù)。最后，對此訪問模型在刑事審訊輔助決策支持系統(tǒng)的平臺下的應(yīng)用進(jìn)行了試驗，驗證了分布式訪問控制模型在此平臺下應(yīng)用的可行性和有效性，并得到公安系統(tǒng)專業(yè)人士的肯