资源描述:
《nhsecure访问控制机制的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、南京航空航天大学硕士学位论文NHSecure访问控制机制的研究与实现姓名:戴华申请学位级别:硕士专业:计算机应用技术指导教师:秦小麟20061201南京航空航天大学硕士学位论文摘要信息技术的迅速发展使数据库面临的安全问题更加复杂和多样,数据库作为信息系统重要数据的存储和处理核心,往往成为最吸引攻击者的目标。访问控制(AccessControl)技术是数据库安全领域的一个重要研究方向,传统的访问控制技术已越来越不能满足现代数据库的安全需求。本文对数据库访问控制理论和实现方法进行研究,并在此基础上,设计和实现了NHSecure数据库管理系统的安全
2、子系统。本文主要的工作和创新点如下:⑴在传统的自主访问控制机制研究基础上,提出了一种基于双授权链集合的访问控制模型(DACS),该模型具有常规授权管理和阻断授权管理功能,支持8种授权和收权操作,同时具备阻断授权机制和独立收权机制。⑵设计并实现了基于DACS模型的自主访问控制机制,详细给出了NHSecure系统中自主访问控制机制的结构设计、权限设计、授权管理语言设计、子系统数据字典结构设计以及授权管理策略和权限仲裁策略的设计与实现。⑶设计并实现了基于MLR模型的强制访问控制机制,详细给出了NHSecure系统中强制访问控制机制的敏感度密级标记设
3、计、SQL操作语句扩充、强制访问控制策略设计、子系统结构设计、存储结构设计和特权用户设计。关键词:自主访问控制,强制访问控制,授权链集合,安全数据库,数据库管理系统iNHSecure访问控制机制的研究与实现AbstractWiththerapiddevelopmentofinformationandtechnology,databasefacesmoreserioussecuritysituation.Asthecenterofstorageandprocessfortheimportantdata,databasesoftenbecomet
4、hetargetsofattacks.Researchoftheaccesscontrolhasbeenanimportantpartinthefieldofdatabasesecurity,butthetraditionalaccesscontroltechnologiescouldnotsatisfytherequirementsofmoderndatabasesecurity.Inthispaper,wefocusonthetheoriesandimplementationsofaccesscontrolindatabase,andwe
5、designandimplementasecuritysub-systemofNHSecureDBMS.Themainworkandresearcharelistedasfollows:⑴OnthebasisoftraditionalDACmechanismresearch,weproposeadouble-authorizationchainsetsbasedaccesscontrol(DACS)model,whichsupports8kindsofauthorizationmanagementfuntionsincludingnormal
6、authorizationanddenialauthorization,andhavedenialauthorizationmechanismandnon-cascaderevokingmechanism.⑵AccordingtothedefinitionandpoliciesofDACSmodel,wedesignandimplementthediscretionaryaccesscontrolmechanismofNHSecureDBMS.And,wedescribeits’implementationindetail,suchasthe
7、designofmodulestructre,accessprivileges,authorizationlanguage,securitydatadictionary,authorizationmanage-mentpoliciesandauthorizationarbitrationpolicies.⑶WedesignandimplementthemandatoryaccesscontrolmechanismofNHSecureDBMS,whichisbasedonMLRmodel.Andwemainlydiscussthedesigno
8、fsecuritylevels,SQLstatementextension,mandatoryaccesscontrolpolicies,modulestructr