《多安全策略融合的安全数据库系统的研究》由会员分享,可在线阅读,更多相关《多安全策略融合的安全数据库系统的研究(77页珍藏版)》请在金锄头文库上搜索。
1、山东科技大学硕士学位论文分类号:TD393密级:公开U D C:单位代码: 10424学位论文多安全策略融合的安全数据库系统的研究夏鹏万申请学位级别:硕士学位专业名称:计算机应用技术指导教师姓名:孟晓景职称:教授山东科技大学二零零零年五月山东科技大学硕士学位论文论文题目:多安全策略融合的安全数据库系统的研究作者姓名:夏鹏万入学时间: 2004年 9月专业名称:计算机应用技术研究方向:网络工程与管理信息系统指导教师:孟晓景职称:教授论文提交日期:2007年 5月论文答辩日期:2007年 6月授予学位日期:山东科技大学硕士学位论文STUDY OF THE MULTI-POLICY SECURE D
2、ATABASESYSTEMA Dissertation submitted in fulfillment of the requirements of the degree ofMASTER OF PHILOSOPHYfromShandong University of Science and TechnologybyXia PengwanSupervisor: Professor Meng XiaojingCollege of Information Science and EngineeringMay 2007山东科技大学硕士学位论文声明本人呈交给山东科技大学的这篇硕士学位论文,除了所列参
3、考文献和世所公认的文献外,全部是本人在导师指导下的研究成果。该论文资料尚没有呈交于其它任何学术机关作鉴定。硕士生签名:日期:AFFIRMATIONI declare that this dissertation, submitted in fulfillment of the requirements for theaward of master of philosophy in Shandong University of Science and Technology, iswholly my own work unless referenced of acknowledge. The do
4、cument has not beensubmitted for qualification at any other academic institute.Signature:Date:山东科技大学硕士学位论文摘要数据库是信息系统中数据处理的核心环节,其安全性直接影响着信息系统的安全与否。然而,仍然存在于数据库的安全隐患却给信息系统带来了很大的安全挑战,数据库的安全问题主要包括:权限管理混乱:多数数据库系统的权限管理方式都是使用一种自主的方式,客体(如表、视图等)属主通过将客体的操作权限(读、写等)赋予相应的用户来达到授权的目的。然而,这种方式将不可避免导致系统中某些用户拥有过多的操作权限,
5、这与数据库安全的“最小”特权原则是背道而驰的。关系的单级特性:多数主流的数据库产品都是单级的,用户获得某个关系的操作权限,那么他就获得了关系中所有数据的操作权限。而从安全的角度出发,关系中的数据的敏感性是不一样的。本文基于数据库安全模型 RBAC和 BLP,针对上述安全缺陷进行了改进,本文的主要研究内容包括:针对问题,本文采用了数据库角色访问控制 RBAC,同时对于 RBAC存在的安全缺陷(组件定义模糊,约束规则不明和使用性不强)进行了改进;细化了 RBAC模型的组件;强化了 RBAC的约束规则;根据实际应用,引入了如管理权限、管理角色和事务等新的系统组件。并以此为基础形成了一个安全增强的角色
6、访问控制模型 ERBAC。针对角色访问控制的一个新的研究热点委托,实现了一个基于角色的委托模型 DRBAC。DRBAC是一个临时的,多步的和完全的委托模型。委托的实施能够更好的提高系统的实用性,保证系统不会因为相应角色的缺失而造成相关事务的停顿,同时 DRBAC提出了更加有效可靠的约束机制,保证委托过程的可信实施。针对问题,采用 SQL重写机制实现了一个逻辑上的多级安全数据库系统。该安全数据库系统能够提供粒度为记录级的安全服务,同时,它的实现没有破坏原有数据库系统的访问控制机制,对于整个数据库的影响非常小。针对多级访问控制和角色访问控制,提出了一个实用的融合策略。该策略能够有效的利用系统原有的
7、访问控制策略,并且有效的降低由于新策略的加入给系统带来的性能影响。总结来讲,本文的研究成果能够很好的解决数据库系统存在的安全管理混乱和关系单级等安全缺陷。山东科技大学硕士学位论文关键词:信息系统数据库安全权限多级数据库访问控制山东科技大学硕士学位论文AbstractThis paper aims at database security which is a hot topic of information security atpresent. The database is the most important part of information system and it play
8、animportant role. But, the shortage of database brings threatens to the system. Theseinclude: Bad management of privilege: the management of priviledge in most database isdiscretionary. The owner of the object grant the priviledge to the user and by so the userget the operating privildge. This may r
9、esults in a dangerous situation in that some usersown too many priviledges, which is not secure. The flat property of relation: The relation of most database if flat. If a user get thepriviledge of a relation, then the user get the priviledge of all the data in the relation. Infact the data in a rel
10、ation have different security levels.This paper adopts the database accesss model(RBAC and BLP) and improve theshortages of them. The main research results of this paper include: This paper proposes a new RBAC (role access control model) model namedERBAC which improve some insufficiency of RBAC mode
11、l. This model redefines theelements of RBAC model and also adds some new elements that provide some newfunctions, simultaneously further expanded the constraint rules that guarantee the safetyof the system. ERBAC is safer than RBAC and it is also practical. In view of a new hot topic of role based a
12、ccess control, this paper proposes a newdelegation model DRBAC. DRBAC is a temporary, multi-step and complete delegationmodel. The delegation can enhance the system the usability, guaranteed the service of thesystem, simultaneously DRBAC proposes the more effective reliable restraint mechanismthat p
13、rovide credible services. This paper realized a multilevel secure database system using the SQL rewritingmechanism. This security database system can provide safe services with the granularityof the recording level. Simultaneously, its realization has not destroyed the access controlmechanism of the original database system.山东科技大学硕士学位论文 In view of the multilevel access control and the role access control, t
