安全数据库基于角色的存取控制设计与实现

来源 :华中科技大学 | 被引量 : 0次 | 上传用户:c566178
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着越来越多的信息由数据库管理系统来管理,数据库安全就成为数据处理中的重要问题。存取控制机制是保障数据库安全的一种主要手段。本课题着重讨论了在安全数据库管理系统SDM3中实现基于角色的存取控制所遇到的理论与实践问题。要实现基于角色的存取控制,必须有一个精确的理论模型作为实现的指导框架。我们首先定义了SDM3 RBAC模型,它是对RBAC96模型的改进,该模型严格地定义了RBAC96模型中未定义的角色互斥约束和基数约束,并且将角色的约束特性同角色的层次特性很好地融合在一起。在SDM3中引入基于角色的存取控制后,必须解决自主存取控制、强制存取控制和基于角色的存取控制这三种存取控制机制在同一个系统中共存的问题。我们为它们在同一个系统中共存提供了一个解决方案,在该方案中,自主存取控制和基于角色的存取控制成为用户权限的两个来源,强制存取控制通过给系统的主体和客体指定安全级来控制信息在高低安全级之间作一维流动,同时它处于对用户的权限检查的最后阶段。我们通过扩充SDM3的数据字典,在其中支持了角色层次图、角色静态互斥集和角色动态互斥集这三种结构,有效实现了角色层次、角色的互斥约束和基数约束这三种特性。同时通过在运行时为每个用户在内存中建立一个局部角色层次视图提高了系统的权限检查效率。
其他文献
随着金融行业的迅猛发展,金融产品的网络知识服务平台越来越得到众多投资者的认可。以债券为例,网络中大量债券异构信息的存在,为构建自动化的债券知识服务平台提供了一定的数据
国内外在跨语言信息检索方面已经做了大量研究,但普遍是基于DQT的方法,工作重点一般放在翻译模块的改进上,这种模型虽然实现简单,但存在着不易选择正确译文、逐词翻译不够准确、
随着计算机技术的快速发展,软件的复用变得越来越广泛,软件进行复用时通常会产生许多的问题。为了减少这些问题的产生人们提出了软件重构技术。软件重构技术能够改善软件的内部
通过A大学本科生评教资料,对班级规模和学生评教打分之间的关系进行实证分析,发现评教分数和班级规模之间线性相关总体并不显著。将班级规模分类检验,7-21人以及95人以上的班
夹具在机械制造中占有重要地位。组合夹具是在夹具零部件高度标准化、规格化、系列化的基础上发展起来的,使用组合夹具可节约夹具设计制造工时和材料、缩短生产准备周期、保证
随着人们求解问题领域的不断拓展,所遇到的问题越来越复杂,而且规模越来越大,局部的计算资源是无法满足这样的需求的,因此必须使用互联网内广大的分布资源,将它们集中起来协
随着计算机硬件及高速网络的飞速发展,集群系统以其较高的性价比等特点成为并行处理领域的重要研究方向.性能是构建集群系统的主要动机,因此集群系统的性能测量成为一个重要
信息通信的发展方向是移动通信技术和互联网技术的结合,由此蕴育而生的移动数据业务逐步成为各大移动运营商提高核心竞争力、创造更大经济收益和社会效益的竞争利器.在通信领
教学质量直接关系到大学的社会声誉,直接影响到大学的生存和发展。我国高校普遍重视教学质量内部保障体系的建设。建立校内专家评教制度,就是高校建设内部保障体系、促进教师
作业成本法可以提供"相对精确"的成本信息,高职院校运用作业成本法核算教育成本具有得天独厚的优势。但作业成本法并未在高职院校教育成本核算中得到广泛引用,其最大障碍是"计量