在多用户信息系统中实现信息访问安全控制.pdfVIP

在多用户信息系统中实现信息访问安全控制 谷 岩 (广州大学计算机系，510091) 摘 要:文章介绍了多用户信息系统中数据库的安全性控制的基本概念及控制一模型于 以及在多用户信息系统中安全性控制的实现方法。 关键词:多用户;信息系统;安全;数据库;权限 Abstract:Thepaperintroducestheconceptandcontrolmodelofinformationaccess securitycontrolofdatabasesystem inmulti一userinformationsystem.And一it describestherealizationmethodofinformationaccesssecuritycontrolinmulti- userinformation;system. Keywords:multi‘user;informationsystem;security;database,limitsofauthority 多用户信息系统的安全性控制即是数据 首先用户要输入用户名，核准后再输入口令。 库系统的安全性控制，它是指防止不合法地 为了保密，用户在终端上输入的口令不显示 使用数据库，以免数据的泄露、非法更改和破 在屏幕上，系统据此来鉴别用户的身份。 坏。在开发一个多用户信息系统过程中，由于 (2)存取控制 大量的重要数据集中存放，且为多个用户共 对于获得数据库系统使用权的用户还要 享，因此，如何保护这些数据是多用户信息系 区别对待，因为不同的用户使用数据库的权 统中的一个重要功能。 限是不一样的。一个用户只能存取他有权存 取的数据，即进行存取控制。用户对使用权的 1 数据库系统的使用权 存取，实质上就是通过多用户信息系统中的 在数据库系统中，安全措施是一级一级 应用程序来实现的。因此，对数据库的存取控 层层设置的。使用权控制模型如图1所示: 制实质上就是多用户信息系统中应用程序使 用权限的控制。 要实现复杂的应用程序使用权限的管理 图1 控制模型 可采用程序分级法，即对每一个程序赋予一 为实现数据库系统使用权控制，可采取 定的密级。一般，级别从高到低，有绝密级、机 的措施有:用户标识和鉴定、存取控制。 密级、秘密级和公用级。对用户也可分成类似 (1)用户标识和鉴定 的级别，同时再规定一条规则*用户·i只能执 数据库系统是不允许一个未经授权的用 行比他级别低或同级的程序。 户对数据库进行操作的。用户使用数据库之 2 用户标识和鉴定的实现 前，必须先标识自己的名字和身份，由系统核 实，通过验证后才可使用数据库系统。 (1)用户信息库的建立 一般说来，用户标识包括用户名和口令。 在用户进入多用户信息系统时，应对其 一05· 收稿日期:2001 2MA6f 作者简介:谷 岩，男 副教授.主要从事管理信息系统、Internet/Intranet的研究与应用开发。 《电脑与信息技米)2001年第5期 .49. 进行合法性检查。为存放每个用户的身份信 3一应用程