数据流管理系统访问控制研究.pdfVIP

摘 要 随着数据流管理系统的日益发展，如何确保系统安全成为开发者面临的重 要问题之一。访问控制是确保系统安全的一个重要手段，它通过适当的访问权 限管理来实现系统的信息和资源保护、防止用户对系统信息的不恰当和非法访 问。因此针对数据流管理系统的访问控制研究不仅具有重要的理论意义，还有 广泛的应用价值。 本文详细分析了数据流管理系统面临的各种挑战，并在现有访问控制模型 的基础上提出了基于角色的数据流管理系统访问控制模型RBAC-S，给出了模型 的形式化定义以及在此模型下授权的体系结构。RBAC-S的控制对象不仅仅可以 基于数据流，还可以基于元组和属性列，且控制的权限也扩展到了读、聚集与 连接操作；通过提出上下规则的概念，不仅有效的表达了新环境下对规则制定 与分配的约束，而且在此基础上建立了高效的自适应访问策略执行算法与对结 果数据流的访问验证机制，从而在满足安全约束的情况下提高了效率；通过提 出会话挂起的概念，使得模型可以根据外部环境的变化实时的分配与收回访问 权限，将正在查询的所有用户影响减到最少；此外，在开源系统上完成了基于 RBAC-S的Borealis*原型设计，不仅验证了模型的可行性，分析了添加访问控制 后对系统的性能影响，还与已有的安