多安全策略融合的安全数据库系统的研究-计算机应用技术专业论文.docxVIP

山东科技大学硕士学位论文 山东科技大学硕士学位论文 STUDY OF THE MULTI-POLICY SECURE DATABASE SYSTEM A Dissertation submitted in fulfillment of the requirements of the degree of MASTER OF PHILOSOPHY from Shandong University of Science and Technology by Xia Pengwan Supervisor: Professor Meng Xiaojing College of Information Science and Engineering May 2007 声 明 本人呈交给山东科技大学的这篇硕士学位论文，除了所列参考文献和世所公认的文 献外，全部是本人在导师指导下的研究成果。该论文资料尚没有呈交于其它任何学术机 关作鉴定。 硕士生签名： 日 期： AFFIRMATION I declare that this dissertation, submitted in fulfillment of the requirements for the award of master of philosophy in Shandong University of Science and Technology, is wholly my own work unless referenced of acknowledge. The document has not been submitted for qualification at any other academic institute. Signature: Date: 摘 要 数据库是信息系统中数据处理的核心环节，其安全性直接影响着信息系统的安全与 否。然而，仍然存在于数据库的安全隐患却给信息系统带来了很大的安全挑战，数据库 的安全问题主要包括： ① 权限管理混乱：多数数据库系统的权限管理方式都是使用一种自主的方式，客 体（如表、视图等）属主通过将客体的操作权限（读、写等）赋予相应的用户来达到授 权的目的。然而，这种方式将不可避免导致系统中某些用户拥有过多的操作权限，这与 数据库安全的“最小”特权原则是背道而驰的。 ② 关系的单级特性：多数主流的数据库产品都是单级的，用户获得某个关系的操 作权限，那么他就获得了关系中所有数据的操作权限。而从安全的角度出发，关系中的 数据的敏感性是不一样的。 本文基于数据库安全模型 RBAC 和 BLP，针对上述安全缺陷进行了改进，本文的 主要研究内容包括： ⒈ 针对问题①，本文采用了数据库角色访问控制 RBAC，同时对于 RBAC 存在的 安全缺陷（组件定义模糊，约束规则不明和使用性不强）进行了改进；细化了 RBAC 模 型的组件；强化了 RBAC 的约束规则；根据实际应用，引入了如管理权限、管理角色和 事务等新的系统组件。并以此为基础形成了一个安全增强的角色访问控制模型 ERBAC。 ⒉ 针对角色访问控制的一个新的研究热点——委托，实现了一个基于角色的委托 模型 DRBAC。DRBAC 是一个临时的，多步的和完全的委托模型。委托的实施能够更 好的提高系统的实用性，保证系统不会因为相应角色的缺失而造成相关事务的停顿，同 时 DRBAC 提出了更加有效可靠的约束机制，保证委托过程的可信实施。 ⒊针对问题②，采用 SQL 重写机制实现了一个逻辑上的多级安全数据库系统。该 安全数据库系统能够提供粒度为记录级的安全服务，同时，它的实现没有破坏原有数据 库系统的访问控制机制，对于整个数据库的影响非常小。 ⒋ 针对多级访问控制和角色访问控制，提出了一个实用的融合策略。该策略能够 有效的利用系统原有的访问控制策略，并且有效的降低由于新策略的加入给系统带来的 性能影响。 总结来讲，本文的研究成果能够很好的解决数据库系统存在的安全管理混乱和关系 单级等安全缺陷。 关键词： 信息系统 数据库安全 权限 多级数据库 访问控制 Abstract This paper aims at database security which is a hot topic of information security at present. The database is the most important part of information system and it play an important role. But, the shortage of database brings threatens to the system. These include: ①