欢迎来到天天文库
浏览记录
ID:33803226
大小:1.64 MB
页数:69页
时间:2019-03-01
《基于授权视图的细粒度访问控制方法》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、燕山大学硕士学位论文基于授权视图的细粒度访问控制方法姓名:韩言妮申请学位级别:硕士专业:计算机应用技术指导教师:刘国华20060101摘耍摘要随着数据库技术的应用越来越广泛,使用数据库用户数量的增多以及数据内容敏感程度的加强,数据库的安全也变得更加重要。为了保证数据库中的数据不受到非授权用户的查看和修改,必须控制用户对数据实施的访问控制。本文对国内外访问控制的研究现状进行了综合分析,重点对在数据库层次实施细粒度访问控制的问题进行了研究。首先,介绍了访问控制的含义以及与其它一些安全技术服务的联系,深入分析了目前国内外对访问控制技术的研究现状,指出其中存在的不足。其次,分析
2、了细粒度访问控制的需求和实现机制,并且列举了两个已有的模型:虚拟专有数据库VPD(VirtualPfivateDatabase)和Truman模型,分析两者的优缺点。再次,分析了sQL中授权机制,对查询的类别进行准确的分类,提出条件有效查询,设计了一种新的访问控制模型框架,然后,通过推理规则集来检测一个查询的有效性,从而判断该用户是否被授权,扩展一个现有的查询优化器实施访问控制的检测,证实技术上的可行性。同时,将查询包含的观点引入授权视图中,提出一个更高效的有效性检测方法,分析了合取查询的无条件有效查询的判断策略,提出一个条件有效查询判断的算法,并分析算法复杂度以及如何
3、使用这个算法解决包语义下的条件授权,对于集合语义下的条件授权也提出一个全新的方法。最后,在Hippocratic数据库系统上,构造细粒度约束语言,实现行、列和信元级别上的访问控制,给出细粒度访问控制的算法,证明了算法的正确性和完备性,最后在模拟数据环境中,对细粒度算法进行测试。关键词数据库安全;访问控制;视图;查询包含;粒度燕山大学工学硕士学位论文AbstractDatabaseapplicationswithlargenumbersofusersandmoresensitivityofdatainformationarewidelyused.Thesafetyofda
4、tabasebecomesmoreandmoreimportant.Toensurealldatafromunauthorizedexaminationandrevision,wemustrestricttheusertocarryouttheaccesscontrolamongthedata.Inthispaper,weanalysetheresearchsituationaboutaccesscontrolindomesticandabroad.Meanwhile,wemakeacomprehensivestudyabouttheimplementationoffi
5、ne—grainedaccesscontrolatthedatabaselevel.Firstly,weintroducethemeaningofaccesscontrolandtherelationshipwitllothersecuritytechniques.ThenWeanalyzethepresentsituationofaccesscontroltechniquesindomesticandabroad.Meanwhile,wepointouttheexistinginsufficiency.Secondly,accordingtotheneedoffme-
6、grainedaccesscontrol,weanalyzethetraditionalmechanismandenumeratetwoexistingmodel:VirtualPrivateDatabaseandTrumanmodel,Intheend,weanalyzetheadvantagesanddisadvantages.Thirdly,wepresenttheauthorizationmechanisminSQLandexactlycharacterizetheclassofqueries,whichwecallconditionallyvalidqueri
7、es.Thenwebuildaframeworkofanewaccesscontrolmodel.Withalotofinferenceruleswecheckthevalidityofqueriesanddecidewhethertheuserisauthorized.WedemonstratethepracticalityofOurtechniquesbydescribinghowanexistingqueryoptimizercanbeextendedtoperformaccesscontrolchecks.Meanwhile,we
此文档下载收益归作者所有