引入角色机制的数据库强制存取控制模型的研究

摘要

本文对实施强制存取控制的多级数据库安全模型进行了探讨，并提出了新的改进思想。与原有模型及以往的几种扩充策略相比，本文提出的思想具有以下几个特点: ·引人角色将安全级定义中的密级和范围分开管理，每个用户各自对应自己的密级，而将范围赋予作为多个用户分组的角色，提高权限管理的灵活性，适用于用户或权限变化频繁的环境. ·用户的读写密级分离，并分别采取读写密级区间来限定用户可读写的客体的安全等级，数据范围的安全检查也在角色级上分为读、写范围分别控制，在保证机密性的基础上尽量避免数据完整性的破坏，同时提高系统可用性. ·利用“分片”的思想从三种不同的粒度上划分数据组，多个数据组构成一个可访问的数据范围，系统管理员可根据具体需要来选择分割粒度，增强了范围设置的灵活性。