嵌入式实时数据库系统基于任务-角色访问控制

摘要

随着嵌入式系统的广泛应用与嵌入式实时操作系统的不断普及，嵌入式环境下的数据管理成为系统中的重要问题之一，嵌入式实时数据库管理系统（EmbeddedReal-Time Database Management System，ERTDBMS）能够为其提供有效支持。随着嵌入式系统有着网络化和开放性的发展趋势，因此系统的安全控制也是其中面临的挑战之一。 ARTs-EDB 是自行研发、拥有自主知识产权的嵌入式主动实时数据库系统，其访问控制与传统数据库差别很大。传统数据库中的访问控制通过权限检查以允许或拒绝主体对客体的访问，不考虑事务和数据的定时限制，追求的是绝对的安全性。而嵌入式实时数据库系统中的数据和事务都有显式的定时限制，在系统中实现访问控制时必须同时考虑实时要求和安全要求，提供对数据的安全访问的同时使事务的截止期失效率达到最小。 基于角色的访问控制（Role-Based Access Control，RBAC）模型具有良好的适应性，对其进行适当裁剪和扩展提出了适用于嵌入式实时数据库系统的访问控制模型。 该模型面向系统中的任务实施访问控制，对模型中角色的特性扩展使得访问控制的执行具有一定的实时性。通过抽象系统中的安全管理活动，建立了有效的访问控制执行模型，在访问控制实施过程中采用了主动规则机制。 访问控制的执行势必影响事务的执行过程，包括对事务的接纳控制、调度管理、并发控制和提交管理的影响。在ARTs-EDB 上的实验结果表明，上述访问控制模型能够为系统提供良好的安全控制，对事务执行的影响程度也较轻。