返回
基于授权视图的细粒度访问控制方法

基于授权视图的细粒度访问控制方法

ID:33803226

大小:1.64 MB

页数:69页

时间:2019-03-01

基于授权视图的细粒度访问控制方法_第1页
基于授权视图的细粒度访问控制方法_第2页
基于授权视图的细粒度访问控制方法_第3页
基于授权视图的细粒度访问控制方法_第4页
基于授权视图的细粒度访问控制方法_第5页
资源描述:

《基于授权视图的细粒度访问控制方法》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、燕山大学硕士学位论文基于授权视图的细粒度访问控制方法姓名:韩言妮申请学位级别:硕士专业:计算机应用技术指导教师:刘国华20060101摘耍摘要随着数据库技术的应用越来越广泛,使用数据库用户数量的增多以及数据内容敏感程度的加强,数据库的安全也变得更加重要。为了保证数据库中的数据不受到非授权用户的查看和修改,必须控制用户对数据实施的访问控制。本文对国内外访问控制的研究现状进行了综合分析,重点对在数据库层次实施细粒度访问控制的问题进行了研究。首先,介绍了访问控制的含义以及与其它一些安全技术服务的联系,深入分析了目前国内外对访问控制技术的研究现状,指出其中存在的不足。其次,分析

2、了细粒度访问控制的需求和实现机制,并且列举了两个已有的模型:虚拟专有数据库VPD(VirtualPfivateDatabase)和Truman模型,分析两者的优缺点。再次,分析了sQL中授权机制,对查询的类别进行准确的分类,提出条件有效查询,设计了一种新的访问控制模型框架,然后,通过推理规则集来检测一个查询的有效性,从而判断该用户是否被授权,扩展一个现有的查询优化器实施访问控制的检测,证实技术上的可行性。同时,将查询包含的观点引入授权视图中,提出一个更高效的有效性检测方法,分析了合取查询的无条件有效查询的判断策略,提出一个条件有效查询判断的算法,并分析算法复杂度以及如何

3、使用这个算法解决包语义下的条件授权,对于集合语义下的条件授权也提出一个全新的方法。最后,在Hippocratic数据库系统上,构造细粒度约束语言,实现行、列和信元级别上的访问控制,给出细粒度访问控制的算法,证明了算法的正确性和完备性,最后在模拟数据环境中,对细粒度算法进行测试。关键词数据库安全;访问控制;视图;查询包含;粒度燕山大学工学硕士学位论文AbstractDatabaseapplicationswithlargenumbersofusersandmoresensitivityofdatainformationarewidelyused.Thesafetyofda

4、tabasebecomesmoreandmoreimportant.Toensurealldatafromunauthorizedexaminationandrevision,wemustrestricttheusertocarryouttheaccesscontrolamongthedata.Inthispaper,weanalysetheresearchsituationaboutaccesscontrolindomesticandabroad.Meanwhile,wemakeacomprehensivestudyabouttheimplementationoffi

5、ne—grainedaccesscontrolatthedatabaselevel.Firstly,weintroducethemeaningofaccesscontrolandtherelationshipwitllothersecuritytechniques.ThenWeanalyzethepresentsituationofaccesscontroltechniquesindomesticandabroad.Meanwhile,wepointouttheexistinginsufficiency.Secondly,accordingtotheneedoffme-

6、grainedaccesscontrol,weanalyzethetraditionalmechanismandenumeratetwoexistingmodel:VirtualPrivateDatabaseandTrumanmodel,Intheend,weanalyzetheadvantagesanddisadvantages.Thirdly,wepresenttheauthorizationmechanisminSQLandexactlycharacterizetheclassofqueries,whichwecallconditionallyvalidqueri

7、es.Thenwebuildaframeworkofanewaccesscontrolmodel.Withalotofinferenceruleswecheckthevalidityofqueriesanddecidewhethertheuserisauthorized.WedemonstratethepracticalityofOurtechniquesbydescribinghowanexistingqueryoptimizercanbeextendedtoperformaccesscontrolchecks.Meanwhile,we

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。