数据库安全控制模型的研究和应用.pdfVIP

摘 要 数据库是计算机科学领域发展最快的学科之 。数据库系统所管理、存储的 数掘是各个部门宝贵的资源。因此，建立以数据库为核心的信息系统和应用系统， 对于提高企业的效益，发展社会的经济，改善人们的生活有着重要的作用。但数 据库信息和应用系统也存在着或多或少的危险性和脆弱性，信息及数据库的安全 已经成为经济、社会健康发展的有利保障。数据库安全涉及加密、认t以访问控 制、入侵检测等多个方面。在访问控制方面，研究人员已经提出了一些访问控制 的策略和模型，如自主存取控制、强制存取控制、BellLaPadula策略和基于角 色的访问控制等。这些模型中有的是针对单一的策略来设计的，有的则忽视了 些其他的重要因素，如任务对数据库的影响等。这些都是需要改进和加强的。 本文在国内外已有的成果及麻用情况的研究基础卜，研究r基于角色与任务 的安全模型和基于信息流控制的格模型，并将这两个模型相结合没计了一个可扩 展的访问控制管理模型(EACMM)。这种模型具有层次化和渐进性的特点，不 同级别的安全管理员可以根据自己的管理权限来扩展主体模型以及管辖范围内 主体的访问控制权限，也可以根据自己的管理权限创建新的安全管理员和授予他 们相应的管理权限。同时本文对于一种灵活的，可扩展的授权语言FEAL(Flex