基于动态认证的远程数据库访问控制模型 a remote database access control model based on dynamic password authentication.pdfVIP

电子技术研发ElectronicsR＆D 电子技术 基于动态认证的远程数据库访问控制模型 韩莉莉1 焦春燕2 (1．曲阜师范大学管理学院2．曲阜师范大学印刷学院) 摘要：结合动态口令认证技术，在研究已有的PJ3AC模型基础上提出一种基于动态口令的网络数据库角色访问控 制模型。重点研究了基于动态El令的网络数据库用户认证以及角色分配，给出了模型实现的框架。与静态口令认证系 统相比，此方案计算量小，安全性好，能有效抵御重放攻击，具有较好的实用性。 关键词：基于角色的访问控制；动态认证：访问控制 ARemote AccessControlModel on Database Based Password Dynamic HanLililJiao Chunyan2 of Normal of Normal Management，QuillUniversity Arts，Qufu (1．College 2．CollegeGraphic University) Abstract：Onthebasisof RBACmodelsaremotedatabaseaccess basedon studyingexisting controlmodel dynamic authenticationis basedremotedatabaseauthenticationmodelandthe of password proposed．Thedynamicpassword assignment rolesare theframeworkof modelis with studied，and static emphatically proposed given．Comparedpassword schemeis duetoitslower and Callalso and systems，this superior computationhighersecurity,itresistretransmissionattacks hasbetter practicality． words：I啦AC：dynamic control Key authentication；access 0引言 网络数据库访问控制是关系网络信息系统安全的关 予角色，而不是用户，当一个角色被指定给一个用户时， 键因素，既要为合法注册的用户赋予适当的权限，又要把 非法用户和攻击者拒之门外。Sandhu等提出的基于角色的用户与激活的角色集合之间的映射。RBAC与传统访问 BasedAccess 控制的差别在于增加一层间接性带来了灵活性。 访问控制模型RBAC(Role Contr01)[1-3】可以减 少授权管理的复杂性，符合更加复杂的安全策略的应用环 1．2RBAC模型的构成 境。传统的数据库访问口令采用静态口令，即每个用户分 下面以RBAC96模型【1]为例，介绍其形式化构成： 配一个相对固定的认证口令。该口令一旦泄露，攻击者可 定义1：RBAC96模型的组成包括下列几个部分