多安全策略融合的安全數據庫系統的研究.pdf

1、數據庫是信息系統中數據處理的核心環節，其安全性直接影響著信息系統的安全與否。然而，仍然存在于數據庫的安全隱患卻給信息系統帶來了很大的安全挑戰，數據庫的安全問題主要包括：
　?、贆嘞薰芾砘靵y：多數數據庫系統的權限管理方式都是使用一種自主的方式，客體（如表、視圖等）屬主通過將客體的操作權限（讀、寫等）賦予相應的用戶來達到授權的目的。然而，這種方式將不可避免導致系統中某些用戶擁有過多的操作權限，這與數據庫安全的“最小”特權原則是背道而馳

2、的。
　?、陉P系的單級特性：多數主流的數據庫產品都是單級的，用戶獲得某個關系的操作權限，那么他就獲得了關系中所有數據的操作權限。而從安全的角度出發，關系中的數據的敏感性是不一樣的。
　　本文基于數據庫安全模型RBAC和BLP，針對上述安全缺陷進行了改進，本文的主要研究內容包括：
　?、贬槍栴}①，本文采用了數據庫角色訪問控制RBAC，同時對于RBAC存在的安全缺陷（組件定義模糊，約束規則不明和使用性不強）進行了改進；細

3、化了RBAC模型的組件；強化了RBAC的約束規則；根據實際應用，引入了如管理權限、管理角色和事務等新的系統組件。并以此為基礎形成了一個安全增強的角色訪問控制模型ERBAC。
　?、册槍巧L問控制的一個新的研究熱點——委托，實現了一個基于角色的委托模型DRBAC。DRBAC是一個臨時的，多步的和完全的委托模型。委托的實施能夠更好的提高系統的實用性，保證系統不會因為相應角色的缺失而造成相關事務的停頓，同時DRBAC提出了更加有效可靠

4、的約束機制，保證委托過程的可信實施。
　?、翅槍栴}②，采用SQL重寫機制實現了一個邏輯上的多級安全數據庫系統。該安全數據庫系統能夠提供粒度為記錄級的安全服務，同時，它的實現沒有破壞原有數據庫系統的訪問控制機制，對于整個數據庫的影響非常小。
　?、瘁槍Χ嗉壴L問控制和角色訪問控制，提出了一個實用的融合策略。該策略能夠有效的利用系統原有的訪問控制策略，并且有效的降低由于新策略的加入給系統帶來的性能影響。
　　總結來講，本文