论文部分内容阅读
在当前的信息时代,分布式数据库为海量的数据信息的存储、整合和共享提供了一个良好的平台,在企业、政府机关、军队等部门都有广泛的应用。然而,数据的安全是分布式数据库的基础,没有安全的保障,一切数据都变得没有价值。在电子商务和军队等保密性较高的应用中,保证系统安全更是重中之重。因此在大型的分布式数据库平台中,一套完善的身份认证和访问控制机制是必不可少的。本文是以大连市刑侦大队的项目网上综合信息比对系统为项目背景和实验环境。对分布式数据库下多域间的访问控制和身份认证进行了深入的研究,提出一套完整的、行之有效的解决方案。刑侦大队在进行刑事案件侦破时,通常需要各个地方公安局的大量共享信息,对信息进行过滤、整合,辅助破案。网上综合信息比对系统为各个公安局以及刑侦大队提供一个信息共享整合的分布式平台。系统要保证共享信息的完整性、机密性和可用性,防止非法用户的登录,加密网上传输的敏感信息,防止用户的越权访问。本文对分布式数据库面临的各种安全威胁进行分析,并深入研究了当前已有的分布式环境下的访问控制模型。对现有的先进的访问控制模型RBAC进行理论分析,结合PKI和PMI技术对分布式环境下的DRBAC模型进行改进,使原有的访问控制模型的应用得到扩展,建立了分布式数据库环境下新的DRBAC模型。该模型由于采取了PKI/PMI技术,可以有效的实现分布式的网络环境中用户身份认证以及数据的不可抵赖性。在具体的实现上基于轻量级目录访问协议LDAP的用户认证的方法可以有效的解决分布式环境下用户权限控制的问题。并且针对多域间的角色权限映射和可能造成的权限约束和继承问题进行研究和分析,给出了合理的解决方法。从而保证分布式下DRBAC模型的的实用性和可靠性。本文在原有成熟的理论基础上对模型进行改进,解决了原有模型在分布式化境下存在的不足,并建立了企业级的总体访问控制架构,对整个体系的各个功能模块及关键技术进行了全面的介绍,最后在刑侦大队网上信息比对系统的平台中实现了改进的DRBAC,从而验证其有效性和实用性。