基于角色访问控制数据库安全模型研究.docVIP

基于角色访问控制数据库安全模型研究 　　摘 要：目前比较成熟的安全模型大部分是访问控制策略模型，用于描述与维护系统中数据的保密性和完整性。基于角色的访问控制（RBAC）借鉴了人们熟知的用户组、权限组以及职责分离的概念和应用，以角色为中心的权限管理更符合公司和企业的实际管理方式，所以RBAC模型的研究和应用发展得非常快。通过给用户分配恰当的角色，使角色拥有一定的权限成为访问控制的主体，可以提高管理效率。介绍了基于角色的出租车管理系统的部分设计；阐述了模块设计与应用和数据库的设计理念；成功地实现了对不同角色的安全访问控制，有效地解决了安全访问控制问题。 　　关键词：角色访问控制；安全模型；安全访问控制模块；数据库 　　中图分类号：TP309.2 文献标识码：A 文章编号2013）003015204 　　0 引言 　　数据库是构建信息系统的重要基础， 数据库中存储的信息价值越来越高。数据库在完整性、一致性、可控性和可用性上都强于文件系统。许多单位做系统安全规划时往往把注意力集中在网络和操作系统安全上，但却忽略了最重要的数据库安全。而访问控制策略模型的开发和应用为解决这些安全问题提供了有效的解决方案。通过实践证明该方案具有良好的安全性、可用性和时效性， 而这一切必须以安全模型、业务策略的正确设计、部署为前提。分析了RBAC的概念、安全原则、应用范围，介绍了RBAC的特点及应用优势， 最后以基于角色的出租车服务质量考核系统研究了RBAC机制的设计与实现。 　　1 数据库安全模型 　　数据库安全模型主要反映数据库系统的安全策略。随着对计算机数据库系统安全性和稳定应用性研究的逐步深入，大量优秀的有价值的研究成果相继出现，在丰富了数据库系统安全模型的同时，将各种安全模型应用于安全设计系统的研究也取得了大量丰硕成果。 　　根据访问控制策略的差异，安全策略模型大致可以分为自主访问控制模型（Discretionary Access Control，DAC）、强制访问控制模型（Mandatory Access Control，MAC）和基于角色的访问控制模型（Role2Based Access Control，RBAC）。以下将重点介绍基于角色访问控制安全模型的基本概念，分析这种模型的利弊，在此基础上以出租车绩效考评系统为例，证明了基于角色的访问控制RBAC是一种方便、高效、安全的访问控制机制。 　　2 基于角色访问模型的理论基础 　　2.1 角色的概念 　　为了对拥有相似权限的用户进行分类管理，在此定义角色的概念。在RBAC中所谓角色就是一个或者一群用户在组织内可执行的操作集合。RBAC基本思想是：授权给用户的访问权限，通常由用户在一个组织中担当的角色来确定。 例如在一个学校中一个人可以在同一个班级中担任多种职务，而且担任相同职务的可能不止一人。因此， RBAC模型提供了一种描述用户和权限之间的多对多关系的安全机制。 　　2.2 模型的安全原则 　　RBAC的安全三原则分别是最小权限原则、权限制约原则和权限抽象原则。最小权限原则是说在RBAC中角色被赋予完成其任务所需的最小权限，指用户所拥有的权力不能超越他执行工作时所需要的权限。需要根据用户执行的任务或者功能，在不同的时间里有不同级别的权限。所拥有的角色决定了工作权限，而角色所要去完成的事物涵盖了其完成工作所需的最小权限。比如签发一张支票需要一个会计角色和一个出纳角色；权限抽象原则是说RBAC中除了操作系统中典型的“读”、“写”外还支持抽象权限，如借贷、刷卡等。 　　2.3 模型特点 　　（1）访问权限与角色相关联，不同的角色有不同的权限。用户以什么样的角色进行访问就决定了用户拥有的权限以及可以进行相关操作的许可。 　　（2）角色继承。RBAC采用角色继承的概念是角色上的偏序关系，角色之间或许有相互重叠的职责和权力，发生角色继承后，角色授予的特权集和用户集也会发生相应的变化。 　　（3）职责分离。职责分离关系是为了利益冲突实现过程中的回避策略，为了使用户在正当的权限范围内履行自己应尽的职责，是职责范围内的行为。一般职责分离有两种方式，分别为静态职责分离和动态职责分离。 　　（4）角色容量。当一个角色的用户数目已经达到了最大个数，系统将拒绝对该角色分配用户操作。在创建新的角色时应该制定角色的容量。 　　3 角色访问模型应用 　　3.1 RBAC模型 　　RBAC的核心模型包括5个基本的静态集合：用户集（USERS）、角色集（ROLES）、操作集（OPERATORS）、授权集（PRMS）以及会话集（SESSIONS）。会话集是系统运行过程中的动态行为。这些集合称为RBAC的基本要素。用户集是指系统需要存储和保护的信息；操作集是指作用在对象