数据库管理系统中的隐式授权问题研究

摘要

科学技术和信息科学的发展带给人们全新的生活体验，但也给人们的安全带来了一些威胁。安全访问控制和授权技术成为研究信息安全的关键问题，在信息资源及用户庞大的信息系统中尤为重要。信息管理系统利用授权技术控制用户对关键问题的访问，在向授权用户提供可靠数据和信息的同时，拒绝非授权的访问，保护数据的可用性、完整性和一致性。最主要的信息管理系统就是数据库管理系统，这是信息存储的“仓库”，因此其重要性不言而喻。数据库的安全性问题成为信息管理系统的重点研究对象。隐式授权相对于显式授权而言，是显式授权经过规则推导后形成的。在授权管理中，隐式授权对授权至关重要。在信息管理系统中隐式授权的不确定性使得信息的安全性存在着很大的隐患。
　　 本文研究数据库管理系统中的隐式授权问题，对相关理论与技术进行了介绍，包括数据库安全及受到的威胁、数据库采用的安全性措施、访问控制技术、数据库管理系统的授权管理模型等。
　　 文中给出了一个改进后的授权模型，给出了模型的基本定义，研究了隐式权限类型及产生的方式。模型的改进主要体现在对主体关系的改进和角色权限类型的改进，同时针对角色继承提出了公有继承的策略。
　　 对于隐式权限带来的缺陷，文中针对不同的缺陷给出了不同的解决策略，其中包括授权控制策略、权限撤销策略等。
　　 文中最后对改进及策略进行了实验设计及分析，证明其可行性及有效性。