返回
nhsecure访问控制机制的研究与实现

nhsecure访问控制机制的研究与实现

ID:33775350

大小:1.05 MB

页数:78页

时间:2019-03-01

nhsecure访问控制机制的研究与实现_第1页
nhsecure访问控制机制的研究与实现_第2页
nhsecure访问控制机制的研究与实现_第3页
nhsecure访问控制机制的研究与实现_第4页
nhsecure访问控制机制的研究与实现_第5页
资源描述:

《nhsecure访问控制机制的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、南京航空航天大学硕士学位论文NHSecure访问控制机制的研究与实现姓名:戴华申请学位级别:硕士专业:计算机应用技术指导教师:秦小麟20061201南京航空航天大学硕士学位论文摘要信息技术的迅速发展使数据库面临的安全问题更加复杂和多样,数据库作为信息系统重要数据的存储和处理核心,往往成为最吸引攻击者的目标。访问控制(AccessControl)技术是数据库安全领域的一个重要研究方向,传统的访问控制技术已越来越不能满足现代数据库的安全需求。本文对数据库访问控制理论和实现方法进行研究,并在此基础上,设计和实现了NHSecure数据库管理系统的安全

2、子系统。本文主要的工作和创新点如下:⑴在传统的自主访问控制机制研究基础上,提出了一种基于双授权链集合的访问控制模型(DACS),该模型具有常规授权管理和阻断授权管理功能,支持8种授权和收权操作,同时具备阻断授权机制和独立收权机制。⑵设计并实现了基于DACS模型的自主访问控制机制,详细给出了NHSecure系统中自主访问控制机制的结构设计、权限设计、授权管理语言设计、子系统数据字典结构设计以及授权管理策略和权限仲裁策略的设计与实现。⑶设计并实现了基于MLR模型的强制访问控制机制,详细给出了NHSecure系统中强制访问控制机制的敏感度密级标记设

3、计、SQL操作语句扩充、强制访问控制策略设计、子系统结构设计、存储结构设计和特权用户设计。关键词:自主访问控制,强制访问控制,授权链集合,安全数据库,数据库管理系统iNHSecure访问控制机制的研究与实现AbstractWiththerapiddevelopmentofinformationandtechnology,databasefacesmoreserioussecuritysituation.Asthecenterofstorageandprocessfortheimportantdata,databasesoftenbecomet

4、hetargetsofattacks.Researchoftheaccesscontrolhasbeenanimportantpartinthefieldofdatabasesecurity,butthetraditionalaccesscontroltechnologiescouldnotsatisfytherequirementsofmoderndatabasesecurity.Inthispaper,wefocusonthetheoriesandimplementationsofaccesscontrolindatabase,andwe

5、designandimplementasecuritysub-systemofNHSecureDBMS.Themainworkandresearcharelistedasfollows:⑴OnthebasisoftraditionalDACmechanismresearch,weproposeadouble-authorizationchainsetsbasedaccesscontrol(DACS)model,whichsupports8kindsofauthorizationmanagementfuntionsincludingnormal

6、authorizationanddenialauthorization,andhavedenialauthorizationmechanismandnon-cascaderevokingmechanism.⑵AccordingtothedefinitionandpoliciesofDACSmodel,wedesignandimplementthediscretionaryaccesscontrolmechanismofNHSecureDBMS.And,wedescribeits’implementationindetail,suchasthe

7、designofmodulestructre,accessprivileges,authorizationlanguage,securitydatadictionary,authorizationmanage-mentpoliciesandauthorizationarbitrationpolicies.⑶WedesignandimplementthemandatoryaccesscontrolmechanismofNHSecureDBMS,whichisbasedonMLRmodel.Andwemainlydiscussthedesigno

8、fsecuritylevels,SQLstatementextension,mandatoryaccesscontrolpolicies,modulestructr

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。