学位论文 > 优秀研究生学位论文题录展示

达梦数据库强制访问控制机制研究

作　者: 周述文
导　师: 周英飚
学　校: 华中科技大学
专　业: 计算机软件与理论
关键词: 数据库安全强制访问控制密级区间读写分离会话标记
分类号: TP311.13
类　型: 硕士论文
年　份: 2008年
下　载: 53次
引　用: 2次
阅　读: 论文下载

内容摘要

随着信息化的发展,越来越多的信息被存储在计算机系统的数据库中,数据库安全就成为数据处理中的重要问题。强制访问控制根据客体的敏感标记和主体的访问标记对客体访问实行限制,是高安全级别数据库管理系统采用的常用技术。分析了达梦数据库管理系统已初步实现的强制访问控制的局限性,设计并实现了一种基于达梦数据库的增强型强制访问控制机制。在增强型强制访问控制机制中,通过在安全策略中引入能准确描述拥有或者访问数据的部门的组织结构的组件—组来增强强制访问控制的表达能力,同时该组件上的控制规则使得信息可以在部门之间横向流动;通过对主体采用密级区间和读写分离的方案使得系统具有更强的可用性;通过在强制访问控制中引入会话标记、会话行标记以及提供对特权的支持来增强系统的灵活性。设计了在达梦数据库系统中实现增强型强制访问控制机制的总体结构,结构中七大功能部件分别是强制访问控制数据字典、策略管理、标记操作、策略应用、用户授权、会话控制和强制访问控制检查。在系统实现过程中,为安全管理员扩展了SQL接口,支持其配置整个增强型强制访问控制子系统;为普通用户增加了系统函数,支持其在授权范围内动态改变当前会话标记和会话行标记;设计了一种优化的标记存储方案,可以较好地节约标记存储所占用的空间;利用了缓存技术来提高效率。通过实验对系统的功能和性能进行了验证。实验结果表明,达梦数据库增强型强制访问控制子系统实现了预期的功能,它提供了一种表达能力更强、可用性和灵活性更好的强制访问控制,且该功能的应用对系统性能的影响在可以接受的范围之内。

全文目录

摘要  4-5
ABSTRACT  5-8
1 绪论  8-16
  1.1 课题背景  8-9
  1.2 国内外概况  9-15
  1.3 课题的主要研究工作  15-16
2 达梦数据库增强型强制访问控制机制的设计  16-30
  2.1 达梦数据库强制访问控制机制及其局限性  16-20
  2.2 基于达梦数据库的增强型强制访问控制机制  20-24
  2.3 达梦数据库增强型强制访问控制子系统的总体设计  24-29
  2.4 小结  29-30
3 达梦数据库增强型强制访问控制机制的实现  30-47
  3.1 MAC 数据字典模块的实现  30-34
  3.2 策略管理模块的实现  34-36
  3.3 标记操作模块的实现  36-41
  3.4 策略应用模块的实现  41
  3.5 用户授权模块的实现  41-42
  3.6 会话控制模块的实现  42-44
  3.7 强制访问控制检查模块的实现  44-45
  3.8 小结  45-47
4 实验分析  47-53
  4.1 实验平台  47
  4.2 功能实验  47-49
  4.3 性能实验  49-52
  4.4 小结  52-53
5 总结与展望  53-55
  5.1 全文总结  53-54
  5.2 展望  54-55
致谢  55-56
参考文献  56-60
附录1 达梦数据库增强型强制访问控制SQL 语法  60-62
附录2 增强型强制访问控制功能测试脚本  62-67

达梦数据库强制访问控制机制研究

内容摘要

全文目录

相似论文