【摘 要】
:
大部分应用都以数据库作为数据保存的工具,由于应用的日益复杂,现有的访问控制机制存在安全性不高、开发繁琐,难以维护等问题.为此,本文提出一种新访问控制系统SDBatis.SDBatis以CBAC(Context-Based Access Control,基于上下文的访问控制)作为访问控制模型,使用MyBatis插件开发,定义了SDBatis中的访问控制策略.在保证访问控制功能模块独立的前提下,只需在持久层制定访问控制策略、配置获取当前应用用户上下文属性就能够完成访问控制工作;SDBatis支持基于上下文的访
【机 构】
:
空天信息安全与可信计算教育部重点实验室,武汉大学国家网络安全学院,湖北武汉430072
论文部分内容阅读
大部分应用都以数据库作为数据保存的工具,由于应用的日益复杂,现有的访问控制机制存在安全性不高、开发繁琐,难以维护等问题.为此,本文提出一种新访问控制系统SDBatis.SDBatis以CBAC(Context-Based Access Control,基于上下文的访问控制)作为访问控制模型,使用MyBatis插件开发,定义了SDBatis中的访问控制策略.在保证访问控制功能模块独立的前提下,只需在持久层制定访问控制策略、配置获取当前应用用户上下文属性就能够完成访问控制工作;SDBatis支持基于上下文的访问控制和对数据库的行级访问控制.本文实现了SDBatis的一个原型,并对SDBatis进行了测试.测试结果表明,SDBatis降低了访问控制开发的成本,能适应动态变化的访问环境,保证数据库内数据的安全,且增加的访问控制时间在可接受范围内.
其他文献
可信密码模块是可信计算平台的信任源头.为可信密码模块开发模拟器对于可信计算教学、开发测试、工程验证都有重要意义.针对可信密码模块模拟器存在仅适用于特定标准、应用场景较为固定且不重视功能拓展的问题,本文提出了一种以模块化、软件定义数据结构的方式实现可重构可信密码模块模拟器的方法,并基于该方法实现了基于Cube可信软件基框架的可信密码模块模拟器,通过对该模拟器重构实现对不同接口的兼容、对象监控功能以及虚拟可信密码模块场景的支持.本文提出的方法可以灵活地构建不同类型的模拟器,并为按需改造模拟器提供了便利.模拟器
随着全球气候变暖,沿海沿江城市频繁出现强降水等极端天气,地铁车站水侵事故时有发生.为制定合理的地铁水侵应急疏散策略,提高乘客应急疏散效率,基于AnyLogic平台构建车站水侵疏散仿真模型,并以中国深圳市车公庙地铁站为例,研究水侵条件下应急疏散策略对疏散效率的影响.仿真结果表明,进水点数量与位置对疏散结果有较大影响;车站水侵级别在一定程度上影响疏散效率;综合考虑将自动扶梯用作楼梯使用、布设导流栏及增设应急疏散口3种疏散策略,优化后模型的疏散效率整体提高了11.4%,安全疏散比例达到92.2%.仿真结果可为地