返回列表 回复 发帖
Allan

管理员

Rank: 9

帖子
856 
精华
积分
3940 
贡献
856  
1#
打印
tT
发表于 2006-4-26 19:15 | 只看该作者

[其他] 数据库访问控制理论方法研究与实现



格式:KDH格式(需要用CAJViewer查看)
页数:87页

摘要
信息技术的迅速发展使数据库面临的安全更加复杂,访问控制(Access Control)是数据库安全领域的一个重要部分。本文对访问控制理论做了全面和深入的讨论,并且给出了我们研究的 NHSDB 安全数据库的 MRBAC 访问控制体系的具体实现。

本文首先回顾了传统的数据库访问控制各自存在的缺点,并总结了传统访问控制的不足之处,由此引出了现代访问控制方法---使用控制(Usage Control,UCON),在此基础上总结了数据库访问控制技术的发展现状,分析了在此方面进行研究的难点和需要解决的关键问题。然后针对现代访问控制中时间限制和权力消耗的问题,本文提出了一种新的访问控制模型---基于次数限制的访问控制模型。在该模型中,通过次数限定来规定特权可以使用的最大次数。当权利的次数使用完或者授权有效期结束,授权将自动取消。这样可有效地防止系统资源的滥用,同时也减轻了管理员的负担。在前面讨论的基础上,我们进一步对 UCON 控制中的易变属性问题作了试探性讨论。同时,我们给出了我们开发的 NHSDB 安全数据库的 MRBAC 访问控制体系的具体实现,最后给出本文的结论和我们进一步研究的工作。

关键词:访问控制,信息安全,使用控制,授权,安全数据库,数据库管理系统

目录
第一章 绪论......................................................................1
1.1 访问控制技术研究现状..........................................................1
1.2 访问控制技术的选题依据和意义..................................................2
1.3 本文的主要工作 ...............................................................3
1.4 本文的组织结构 ...............................................................4
第二章 传统的访问控制研究 ........................................................5
2.1 自主访问控制(DAC).............................................................5
2.2 强制访问控制(MAC).............................................................6
2.3 适应性强制访问控制(AMAC)......................................................7
2.4 角色访问控制(RBAC)..........................................................8
2.5 传统访问控制模型存在的问题....................................................9
2.6 本章小结 ....................................................................11
第三章 UCON 访问控制技术研究 ....................................................12
3.1 UCON 的范围和目的 ............................................................12
3.1.1 UCON 的范围...................................................................12
3.1.2 UCON 的目的...................................................................13
3.2 UCON 的核心模型—ABC 模型..................................................13
3.2.1 ABC 模型的组成部分..........................................................14
3.2.1.1 主体(Subjects, S)和主体属性(Subject Attributes,ATT(S)).........15
3.2.1.2 客体(Objects, O)和客体属性(Object Attributes, ATT(O)).......15
3.2.1.3 权力(Right)................................................................16
3.2.1.4 授权(Authorizations) ....................................................17
3.2.1.5 职责(oBligations).........................................................17
3.2.1.6 条件(Conditions).........................................................18
3.2.2 ABC 核心模型体系............................................................18
3.2.2.1UCONpreA -- 预先授权模型................................................19
3.2.2.2UCONonA -- 使用中授权模型 .............................................20
3.2.2.3UCONpreB ---预先职责模型.................................................21
3.2.2.4UCONonB --使用中职责模型 ...............................................22
3.2.2.5UCONpreC --预先条件模型...............................................23
3.2.2.6UCONonC ---使用中条件模型 .............................................24
3.2.3 ABC 模型的应用................................................................24
3.2.3.1 自主决策控制(DAC).....................................................25
3.2.3.2 强制访问控制(MAC) ........................................................25
3.2.3.3 角色访问控制(RBAC).......................................................26
3.3 UCON 的优点和需要进一步完善的工作 ....................................26
3.3.1 UCON 的优点...................................................................26
3.3.2 UCON 需要进一步完善的工作..............................................27
3.4 本章小结 ....................................................................28
第四章 基于次数限制的访问控制模型 .........................................29
4.1 模型提出背景 ................................................................29
4.2 模型定义 ....................................................................30
4.2.1 模型准备.......................................................................30
4.2.2 授权.............................................................................30
4.2.3 规则............................................................................31
4.3 访问控制 ....................................................................34
4.3.1 授权管理......................................................................34
4.3.2 访问控制的实现.............................................................35
4.4 模型的优点 ..................................................................36
4.5 本章小结 ....................................................................37
第五章 使用控制中的易变属性讨论 ..........................................38
5.1 属性管理和易变性.............................................................38
5.1.1 集中控制属性管理(不变性)............................................38
5.1.2 系统控制属性管理(易变性)............................................39
5.2 UCON 中的易变性属性 ........................................................39
5.2.1 易变属性.......................................................................40
5.2.2 易变变量.......................................................................42
5.3 本章小结 ....................................................................45
第六章 NHSDB 的 MRBAC 访问控制系统的实现..............................47
6.1 NHSDB 的设计结构 .............................................................47
6.2 NHSDB 的安全策略和授权 ....................................................48
6.2.1 NHSDB 的安全策略 ...........................................................48
6.2.2 NHSDB 的授权结构 ...........................................................49
6.2.3 NHSDB 的授权模型规范 .....................................................50
6.3 NHSDB 访问控制的具体实现 ..................................................53
6.3.1 NHSDB 的访问控制体系结构 ................................................53
6.3.2 NHSDB 的基本数据结构 ......................................................54
6.3.2.1 关系字典、密级属性的数据结构 ........................................54
6.3.2.2 系统字典...................................................................55
6.3.3 NHSDB 中 MRBAC 访问控制的实现函数 ...................................58
6.3.3.1 基本授权函数.................................................................58
6.3.3.2 系统辅助函数.................................................................62
6.4 本章小结 ....................................................................62
第七章 结论.....................................................................64
致谢............................................................................65
在学期间研究成果与发表论文 .....................................................66
参考文献........................................................................67
附录............................................................................71
附录 A NHSDB 的 MRBAC 访问控制体系的系统字典...........................71
附录 B NHSDB 的 MRBAC 访问控制体系的 SQL 语言规范.....................74
附录C NHSDB 的 MRBAC 访问控制体系的基本授权函数 ....................75


购买主题 已购买人数:0  记录 本主题需向作者支付 50 安全币 才能浏览
收藏 分享 评分
回复 引用

订阅 TOP

返回列表