动态环境中访问控制模型的研究

摘要

数据通常是一个组织最敏感、最有价值的资源。在重大的国防、金融、政府机关应用中，其安全性甚至比数据库的性能更为重要。动态的系统环境对访问控制策略造成了新的挑战，实体的变化，布署的变化和操作模式的变化都可能要求实时更新访问控制权限。 为了保证在动态环境下信息系统的安全性，需要一个良好的访问控制模型。现代软件工程研究的重点目标之一就是使开发的软件项目适应不断变化的外部环境。本文从访问控制策略安全的角度考虑了这一需求。 本文首先讨论了信息安全的需求和常见的访问控制模型。然后讨论了数据库系统中的并发控制机制。 本文提出了一种访问权限控制的模型，能够对访问控制策略的实时变化立即作出反映，并采取必要的措施。本文描述了三种访问权限实时更新的并发控制算法，并对其进行了并发性分析。 本文的贡献主要有下列几个方面： (1)研究了并发环境中的访问控制策略的实时更新的问题。在传统的两阶段锁(2PL)的基础上，引入了启用锁的概念，利用启用锁实现访问控制策略的实时更新。同时，证明了其安全性。 (2)为了提高系统的并发性，给出了几种不同的算法，并说明了不同的算法在增加并发性上所做的改进。 (3)研究了基于语义的访问权限管理方法。 (4)开发了一个符合本课题研究目标的访问权限管理子系统原型。 本文从理论和实际应用的角度考虑了在并发环境中的访问控制管理，提出的模型简单且易于实现。在动态环境中，多个主体读写数据和修改访问控制策略并互相影响时，可直接应用本文中的提供的方法实现访问权限管理子系统。本文研究的方法适用于多种应用系统，可以使信息安全得到更好的保证。

目录

文摘

英文文摘

声明

第一章绪论

1.1研究背景及意义

1.2国内外研究概况

1.3主要研究工作

1.4本文的组织

第二章信息安全与访问控制模型

2.1信息安全基础

2.1.1信息安全的定义

2.1.2数据库的安全问题

2.1.3数据库系统的安全需求

2.1.4数据库系统常用的安全技术

2.2访问控制策略

2.2.1一般访问控制策略概述

2.2.2安全策略模型

2.3访问控制模型

2.3.1访问控制矩阵模型

2.3.2访问能力表模型

2.3.3取予模型

2.3.4 Bell-LaPadula保密性模型

2.3.5 Biba完整性模型

2.3.6基于角色的访问控制模型RBAC

2.4本章小结

第三章并发控制机制分析

3.1事务

3.2事务并发控制

3.2.1事务并发控制中的问题

3.2.2可串行化

3.3并发控制模型

3.3.1锁模型

3.3.2时间戳模型

3.3.3乐观的并发控制方法

3.4本章小结

第四章访问控制策略的实时更新研究

4.1引言

4.2访问控制权限的实时更新

4.3改进的算法

4.4基于语义的算法

4.5算法的实现

4.5.1数据结构

4.5.2算法设计

4.6本章小结

第五章访问权限管理的应用

5.1访问权限管理子系统的总体设计

5.1.1访问权限分配

5.1.2数据库设计

5. 2访问权限管理子系统的实现

5.3本章小结

第六章结论与展望

6.1结论

6.2展望

参考文献

致谢

学术论文与开发项目