学位论文 > 优秀研究生学位论文题录展示
达梦数据库强制访问控制机制研究
作 者: 周述文
导 师: 周英飚
学 校: 华中科技大学
专 业: 计算机软件与理论
关键词: 数据库安全 强制访问控制 密级区间 读写分离 会话标记
分类号: TP311.13
类 型: 硕士论文
年 份: 2008年
下 载: 53次
引 用: 2次
阅 读: 论文下载
内容摘要
随着信息化的发展,越来越多的信息被存储在计算机系统的数据库中,数据库安全就成为数据处理中的重要问题。强制访问控制根据客体的敏感标记和主体的访问标记对客体访问实行限制,是高安全级别数据库管理系统采用的常用技术。分析了达梦数据库管理系统已初步实现的强制访问控制的局限性,设计并实现了一种基于达梦数据库的增强型强制访问控制机制。在增强型强制访问控制机制中,通过在安全策略中引入能准确描述拥有或者访问数据的部门的组织结构的组件—组来增强强制访问控制的表达能力,同时该组件上的控制规则使得信息可以在部门之间横向流动;通过对主体采用密级区间和读写分离的方案使得系统具有更强的可用性;通过在强制访问控制中引入会话标记、会话行标记以及提供对特权的支持来增强系统的灵活性。设计了在达梦数据库系统中实现增强型强制访问控制机制的总体结构,结构中七大功能部件分别是强制访问控制数据字典、策略管理、标记操作、策略应用、用户授权、会话控制和强制访问控制检查。在系统实现过程中,为安全管理员扩展了SQL接口,支持其配置整个增强型强制访问控制子系统;为普通用户增加了系统函数,支持其在授权范围内动态改变当前会话标记和会话行标记;设计了一种优化的标记存储方案,可以较好地节约标记存储所占用的空间;利用了缓存技术来提高效率。通过实验对系统的功能和性能进行了验证。实验结果表明,达梦数据库增强型强制访问控制子系统实现了预期的功能,它提供了一种表达能力更强、可用性和灵活性更好的强制访问控制,且该功能的应用对系统性能的影响在可以接受的范围之内。
|
全文目录
摘要 4-5 ABSTRACT 5-8 1 绪论 8-16 1.1 课题背景 8-9 1.2 国内外概况 9-15 1.3 课题的主要研究工作 15-16 2 达梦数据库增强型强制访问控制机制的设计 16-30 2.1 达梦数据库强制访问控制机制及其局限性 16-20 2.2 基于达梦数据库的增强型强制访问控制机制 20-24 2.3 达梦数据库增强型强制访问控制子系统的总体设计 24-29 2.4 小结 29-30 3 达梦数据库增强型强制访问控制机制的实现 30-47 3.1 MAC 数据字典模块的实现 30-34 3.2 策略管理模块的实现 34-36 3.3 标记操作模块的实现 36-41 3.4 策略应用模块的实现 41 3.5 用户授权模块的实现 41-42 3.6 会话控制模块的实现 42-44 3.7 强制访问控制检查模块的实现 44-45 3.8 小结 45-47 4 实验分析 47-53 4.1 实验平台 47 4.2 功能实验 47-49 4.3 性能实验 49-52 4.4 小结 52-53 5 总结与展望 53-55 5.1 全文总结 53-54 5.2 展望 54-55 致谢 55-56 参考文献 56-60 附录1 达梦数据库增强型强制访问控制SQL 语法 60-62 附录2 增强型强制访问控制功能测试脚本 62-67
|
相似论文
- 基于达梦数据库增强型权限管理机制的研究,TP311.13
- 实时数据库安全访问的研究,TP311.13
- 基于Oracle对象的数据库加密应用研究,TP311.13
- 数据中心数据安全审计研究,TP311.13
- 基于用户行为挖掘的数据库入侵防护机制研究,TP311.13
- 聚丙烯安全信息管理系统的研究与开发,TQ320.5
- 实时嵌入式系统VxWorks安全机制的研究与实现,TP316.2
- 税务系统分布式数据库安全策略的研究与实现,TP311.13
- 基于ASP技术的食尚网站的设计与实现,TP393.092
- 基于SQL语义的安全过滤系统研究与实现,TP391.1
- 嵌入式数据库SQLite的安全性研究,TP311.13
- 基于ITIL的校园网配置管理数据库研究,G434
- 多级安全数据库测试技术研究与测试工具设计,TP311.13
- 网上教学系统安全机制的研究,TP391.6
- 数据库网络服务行为分析与识别技术研究,TP311.13
- 强制访问控制在Windows上实施框架的研究与改进,TP393.08
- 基于关联规则挖掘的数据库入侵检测系统的研究与实现,TP311.13
- 数据挖掘在入侵检测系统中的应用研究,TP393.08
- 入侵容忍技术在企业信息化系统中的应用,TP393.08
- 基于虚拟机架构的分布式强制访问控制系统,TP393.08
- 数据库隐通道安全防护策略研究,TP309
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 程序设计、软件工程 > 程序设计 > 数据库理论与系统
© 2012 www.xueweilunwen.com
|