数据库系统访问控制技术研究.pdfVIP

维普资讯 囊饕 薹 蘩 0 数据库系统访问控制技术研究 0 ，0 7 张徽燕 张 胡 (安徽财经大学 蚌埠 233041) 摘 要 主要 讨论三种数据库访 P-I控 制模型 ：自主访 问控 制 (DAC)，强制访 P-I控制 (MAC)和基 于角 色访 P-I控制 (RBAC)。并对这三种模型进行 了分析比较，得出RBAC模型比共它两种模型更具优越性，并探讨了数据库系统访P-I 控制的最新发展动向。 关键词 自主访 问控制 强制访 问控制 基 于角色访 问控制 则。DAC检查用户的访 问请求，若存在对 某种方式存取某个资源时，系统就进行合 1 概 述 此访问的授权，则允许访 问，否则拒绝访 法身份性检查，判断该用户有无此项操作 数据库系统的安全是指防止利用软、 问。DAC之所 以被称作 自主的，是因为它 权限，以决定是否许可该用户继续操作。 硬件技术对数据 的非授权访 问、修改和删 允许用户将其访问权力赋予其它的用户。 并且，对某个信息资源拥有某种级别权限 除。数据库安全是数据库系统研究的一 DAC的主要缺点是难 以控制 已被赋予出 的用户可 以把其所拥有的该级别权 限授 个重要方面 ，为 了保护数据库 的安全 ，从 去 的访问权限 。 予其他用户 。也就是说 ，系统授权的用户 数据库管理系统的角度考虑 ，一个完善 的 MAC中主体和客体被赋予安全级，安 可以选择其他用户一起来共享其所拥有 数据库安全系统至少应当包括身份鉴别、 全级包含两个元素 ：密级和范围。主体 的 的客体资源。 存取控制、数据加密、跟踪审查等功能。 安全级反映主体 的可信度 ，客体 的安全级 一 般 自主型存取控制将整个系统的 数据库访 问控制是指用户对数据库的操 反映客体所含信息的敏感程度 。系统强 用户授权状态表示为一个授权存取矩阵。 作必须经过授权 ，它是数据保护 的前沿屏 制主体服从访问控制政策 ，它是一种多级 当用户要执行某项操作时，系统就根据用 障。数据库访 问控制的基本原理是控制 访 问控制策略，它依据主体和客体 的安全 户的请求与系统的授权存取矩 阵进行匹 用户和程序对数据库 的操作 。只有经识 标识来决定主体可否访 问客体 。随着 网 配比较，通过则允许满足该用户的请求 ， 别的被允许的人才有检查、生成、删除和 络的普及，数据库的结构 日益复杂，规模 提供可靠的数据存取方式，否则拒绝该用 修改信息的权利 ，对进入数据库 的用户 ， 日益增大，这两种传统的访 问控制策略对 户的访问请求。 通过不同的权限控制对数据 的操作 。 分布式数据访问权 限进行管理变得十分 在 自主型存取控制中，由于用户可以 访问控制是数据库 系统 内部对 已经 复杂和不安全 。 自主地把 自己所拥有 的权 限授予其他用 进入系统的用户 的访 问控制 ，是安全数据 近年来，基于角色 的访 问控制模 型 户 ，而无需系统的确认 ，这样 ，系统的授权 保护的前沿屏障。存取控制技术是数据 (Role—BasedAccessControl，RBAC)在具 存取矩阵就可能被直接或间接地进行修 库安全系统中的核心技术 ，也是最有效的 体应用 中成为数据库访 问控制研究中的 改，给数据库系统造成不安全因素。 安全手段 。访 问控制限制 了数据库系统 一 大热点，它提供 了解决具有大量用户、