Web環境下數據庫系統安全訪問控制機制研究.pdf

1、隨著計算機和網絡等信息技術的發展和日益普及，計算機信息的安全就日益成為計算機系統成敗的關鍵要素。而數據庫作為信息的載體，它的安全機制自然就成了信息安全研究領域一個非常重要的方面。傳統的安全機制在當時Web環境下存在一些不足，致使數據庫安全漏洞層出不窮，因此有必要對數據庫安全機制進行研究和改進。 本文深入地研究分析了數據庫系統相關的安全技術和安全標準，對比了各種安全控制技術的優缺點。訪問控制作為眾多安全控制技術中的一種，隨著安全需

2、求和計算機技術的發展已經由最早的自主訪問控制(DAC)和強制訪問控制(MAC)發展為當前的基于角色的訪問控制(RBAC)。本論文研究了RBAC模型中最具代表性的RBAC96模型家族，對其進行了形式化的描述和分析，并結合實際情況給出了改進模型。在改進模型中，強制訪問規則做出了變化，設計了基于角色的強制訪問控制，并引入了數據庫系統的審計功能。本文利用Rational Rose對改進后的RBAC模型進行了UML建模，包括靜態和動態的建模，并對

3、為用戶分配角色和為角色授予權限這兩個典型場景作了詳細的分析，研究了UML類圖在關系數據庫系統中的實現問題。論文根據數據庫系統安全審計方法結合SQL Server數據庫設計了一種數據庫安全審計方案，包括建立跟蹤與數據采集，審計數據分析算法和規則庫管理的實現。以共享試驗數據庫為背景，分別對其進行合法與非法的操作，結果表明，不論是合法還是非法的操作，該審計系統都作了較詳細的審計記錄，根據記錄可以對數據庫系統進行及時的恢復。 本文對數據