返回
浅析数据库访问控制技术

浅析数据库访问控制技术

ID:30875726

大小:80.43 KB

页数:6页

时间:2019-01-03

浅析数据库访问控制技术_第1页
浅析数据库访问控制技术_第2页
浅析数据库访问控制技术_第3页
浅析数据库访问控制技术_第4页
浅析数据库访问控制技术_第5页
资源描述:

《浅析数据库访问控制技术》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅析数据库访问控制技术摘要主要讨论了3种数据库访问控制技术:自主访问控制(DAC)、强制访问控制(MAC)和基于角色访问控制(RBAC)。并对这3种技术进行了分析比较,认为RBAC模型比其他两种模型更具优越性,并探讨了数据库访问控制技术的进展。关键词访问控制技术口主访问控制强制访问控制基于角色访问控制中图分类号:TP309.2文献标识码:A0引言数据库技术从60年代产生至今,已经得到了快速的发展。数据库系统具冇强大的数据存储、数据处理和网络互联的能力,因此在许多领域有着广泛应用。数据库系统担负着日益艰巨的集中处理大量信息的任务,其安全问题日渐突出。本文主要讨

2、论数据库安全技术中的访问控制技术。1数据库安全概述数据库的安全性是指保证数据库信息的保密性、完整性、一致性、可用性和抗否认性⑴。其屮保密性是指不允许未经授权的用户存取、修改信息,只允许被授权的用户对数据进行操作。完整性是指保护数据库中的数据不被破坏、修改或删除。一致性指确保数据库中的数据满足实体完整性、参照完整性和用户定义完整性要求。可用性即指数据库屮的数据不因人为或自然的原因拒绝已授权的用户对数据进行存取和访问。抗否认性是保证用户事后无法否认对数据库进行的一系列访问、修改、查询等操作,便于事后分析调查。数据库的安全控制技术主耍冇信息流向控制、推导控制、访问

3、控制,其中应用最广且最为有效的是访问控制技术。访问控制(AccessControl)就是通过某种途径显式地准许或限制访问能力及范围,这样就可以限制对关键资源的访问,防止非法用户的侵入或者合法用户的不慎操作所造成的破坏。访问控制技术保证了用户在对数据库操作之前必须先经过授权,是数据保护的前沿屏障。数据库访问控制的基本原理是控制用户和程序对数据库的操作。只有经识别的被允许的用户才有生成、删除和修改信息的权利,对进入数据库的用户,通过不同的权限控制其对数据的操作。访问控制限制了数据库系统屮的主体对客体的存取访问权限,以确保系统已经授权的用户只能访问经过授权的数据库

4、屮的数据信息,从而防止了非授权用户对数据的访问。数据库系统安全访问控制技术的研究工作主要分为三类:口主访问控制DAC(DiscretionaryAccessContro1)>强制访问控制MAC(MandatoryAccessContro1)和基于角色的访问控制RBAC(Role-BasedAccessControl)o木文将从DAC、MAC和RBAC这三种机制来讨论数拯库的访问控制技术。2数据库访问控制技术2.1自主访问控制(DAC)DAC最早在20世纪60年代末期出现,它是根据主体身份或者主体所屈组的身份或者二者的结合,对客体访问进行限制的一种方法,其粒度

5、是单个用户。当主体具冇某种访问权,同时又拥冇将该权限授予其他用户的权利时,他能够自行决定将其访问权直接或间接地转授给其他主体。在自主型存取控制技术屮,系统用户对数据信息的存取控制主要是基于对用户身份的鉴别和存取访问规则的确定。当用户申请以某种方式存取某个资源时,系统就对其进行合法身份性检查,來判断该用户有无此项操作权限,以决定是否允许该用户继续操作。并且,对某个信息资源拥冇某种级别权限的用户可以把其所拥冇的该级别权限授予其他用户。也就是说,系统授权的用户可以选择其他用户一起来共享其所拥有的客体资源。一般口主型存取控制将整个系统的用户授权状态表示为一个授权存取

6、矩阵。当用户要执行某项操作时,系统就根据用户的请求与系统的授权存取矩阵进行匹配比较,通过则允许该用户的请求,对其提供可靠的数据存取方式,否则拒绝该用户的任何访问请求。2.2强制访问控制(MAC)MAC最早出现在20世纪70年代,在80年代得到普遍应用,其理论基础是Bell-LaPadula模型⑵。它的基本思想是通过给主体(用户)和客体(数据对彖)指定安全级,并根据安全级匹配规则来确定某主体是否被准许访问某客体。安全级包括两个元索:密级(Classification)和范围(Categories)。主体的安全级反映主体的可信度,客体的安全级反映客体的敏感度。M

7、AC主要采用以下规则分别保证信息的机密性和完整性。为了保证信息的机密性,要求:(1)无上读,主体仅能读取安全级别受此主体安全级别支配的客体的信息;(2)无下写,主体仅能向安全级别支配此主体安全级别的客体写信息。上述规则保证了信息的单向流动。在强制访问控制下,数据库系统给所冇主体和客体分配了不同级别的安全屈性,形成了完整的系统授权状态。而且,该授权状态一般情况卜•不能被改变,这是强制型存取控制模型与自主型存取控制模型实质性的区别。-•般用户或程序不能修改系统安全授权状态,只有特定的系统权限管理员才能根据系统实际的需要来有效地修改系统的授权状态,以保证数据库系统

8、的安全性能。强制型存取控制系统主要通过对主体和客体的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。