论文部分内容阅读
数据库系统担负着存储和管理业务数据和信息的任务,保证和加强数据库系统的安全性和保密性是信息安全的一个重要方面。传统数据库系统提供的安全特性能够满足一般应用的要求,但无法满足一些重要部门或敏感领域的应用要求。他们仅提供简单的用户权限管理,而不对存储其中的数据加以区分。一旦进入数据库系统,无论信息的机密程度如何,用户都可以一览无余。所以对于安全性要求比较高的场景,不但要保证数据库外部环境的安全,还要对数据库内部的访问控制进行严格的管理。在数据库访问控制方面,迄今为止已经有了许多尝试,提出了许多安全访问控制模型,但仍然存在一些不足。最关键的问题在于模型除了需要具备安全性和功能性以外,还必须具备合理的语义,必须尽可能的和经典数据库语义保持一致。另外,为了和最小到元素级粒度的强制访问控制模型相配套,自主访问控制也必须作相应的加强,提供支持元素级粒度的授权。鉴于这样的原因,我们在复旦大学上海(国际)数据库研究中心支持的安全数据库关系平台项目中重新研究和定义了数据库的访问控制模型。主要工作包括以下四个方面。1.重新定义了安全数据库系中的安全标记,使得自主访问控制机制和强制访问控制机制更加紧密的结合,在控制数据存取的时候共同发生作用。2.在对sandhu的MLR模型分析的基础上,定义了数据语义模型,提出了对数据库中存储的数据的新解释,解决了键和实体的对应关系问题。3.在新的语义模型下,重新分析了数据借用操作,改进了数据借用规则,赋予数据借用操作更加合理的解释,并使得系统支持传递借用和多值借用。4.定义了最小到元素级粒度的授权,并制定了相应的授权管理和传播控制规则。通过我们的访问控制模型有效地提高了数据管理系统的安全性。实践证明,本文所提出的成果和结论有效可行,这些研究工作为研究和开发自主多级安全DBMS系统奠定了必要理论基础和方法。以此为基础设计和实现的多级安全DBMS系统可在上海信息安全建设中发挥重要的作用。