本文在研究影响分布式数据库的几种不安全因素的基础上,针对分布式数据库安全策略可能存在的缺陷,利用基于x.509证书的双向认证机制来取代传统的口令方式以防止口令的脆弱性;并通过信任评价机制以防止分布式数据库站点间的“盲目”信任;还引入了基于信任的访问控制机制以防止未授权用户对数据库的访问。通过这些机制,减少了数据库的不安全因素,从而达到了改善分布式数据库安全的目的。 本文在假设各站点存储信息安全的前提下,着重讨论了身份验证,保密通信及访问控制等技术在分布式数据安全中的应用。首先,通过分析和借鉴当前的数据库安全理论,结合当前的分布式身份认证技术,对X.509双向认证模型进行了扩展,弱化了网络可靠性假设,提出了基于重发机制的、动态更新现时值的双向认证协议,并通过基于日志的两阶段提交机制来保证认证双方现时值的一致性;然后,在双向认证的基础上引入了双通道(控制通道和数据通道)的概念,先通过控制通道进行身份认证,交换AES会话密钥,然后用AES密钥加密数据在数据通道中传输,从而保证了数据传输的安全性;最后,将信任机制引入到分布式数据库系统中,利用基于推荐的信任模型[3]对各分布式站点的全局信任度作出了评价,并在信任评价的基础上,引入了文献[22]中元权限的概念,通过将信任度量化为元权限中的权限量,对基于角色的访问控制模型作出了面向B/S结构的扩展及实现,在RBAC96模型的基础上,对安全对象进行了细分,引入了模块实体、方法实体及相应的角色传递关系,并将权限分割成普通元权限和特殊元权限,提出了BSAC模型。然后结合基于MVC的安全框架给出了RBAC的实现。