基于组合访问控制的安全数据库设计

摘要

安全对象关系数据库是当前信息安全研究的一个重要分支，具有广泛的应用前景。该领域的研究具有强烈地域性和保密性，信息技术发达国家对我国一直施行尖端安全产品禁止输出策略，数据库安全产品亦在其列，因此，研究和开发自主的安全数据库产品是进行自主信息保护的一个重要手段。 本文就安全对象关系数据库进行了深入的研究，对安全对象关系数据库的安全策略、安全模型、安全设计和安全数据库的实现进行了深入的讨论，提供了一个较为完整的逻辑设计方案，并在此基础上实现安全对象关系数据库系统——VISTA。 本文针对传统的安全模型进行分析和改进，提出了一种新的安全模型TDM，并设计了该模型相应的规则组。TDM安全规则从安全定义、数据安全访问、数据完整性、冲突协调四个方面对TDM安全模型进行了严格的定义，为模型的实现提供了依据。同时，通过TDM模型与传统安全模型的兼容性论证，说明了TDM模型的可行性和合理性。 本文简要介绍了项目组设计开发的安全对象关系数据库系统——VISTA。从安全存储机制、安全数据模式、安全访问和审计设计四个方面，对VISTA的设计方案进行了阐述，首次提出了可组合安全访问控制方案，根据具体安全访问控制需求，对自主访问控制、强制访问控制和角色访问控制三种传统的访问控制方案进行合理的改进和设计，使之可以自由组合，以适合不同安全强度的实际应用的需要。 本工作在理论上具备以下创新点： (1)提出了新的安全模型——TDM； (2)第一次提出了可组合安全访问控制策略； (3)对传统的自主安全访问控制和角色访问控制进行了改进，增强了其安全控制的约束，在自主安全访问控制中增加了有效时间域，将角色域分解为业务域和职责域，使得访问策略更贴近和适合实际需要。

目录

文摘

英文文摘

第一章绪论

1.1对象关系型数据库安全问题

1.2国内外研究的现状

1.2.1国外安全数据库研究状况

1.2.2国内安全数据库研究状况

1.3研究内容

1.4内容安排

第二章对象安全数据库安全概论

2.1对象关系数据库安全定义

2.1.1对象关系型数据库系统的安全定义

2.1.2对象关系型数据库的安全特点

2.2对象关系型数据库安全体系模型

2.3安全数据库访问策略

2.3.1自主策略(DAC)

2.3.2强制策略(MAC)

2.3.3基于角色的策略(RBAC)

第二章VISTA数据库系统的安全模型

3.1 VISTA数据库系统简介

3.1.1 VISTA的存储机制

3.1.2 DDL 解释机制

3.1.3 DML 解释机制

3.1.4数据管理维护功能

3.2 VISTA数据库的安全模型

3.2.1 TDM模型的定义

3.2.2 TDM模型的规则定义

3.2.3 TDM模型性质的评价

第四章 VISTA数据库安全设计

4.1安全存储设计

4.2数据库模式中安全属性设计

4.3安全访问设计

4.3.1自主安全控制设计

4.3.2强制安全控制设计

4.3.3角色安全控制

4.3.4 VISTA访问控制设计

4.4审计设计

4.4.1审计表及其操作设计

4.4.2审计参数的设置

4.4.3基于审计的安全管理方案设计

第五章VISTA的安全体系的实现

5.1系统功能设计

5.2部分功能简介

5.2.1用户管理

5.2.2角色定义

5.2.3用户权限管理

5.2.4审计查询

5.2.5建立会话

5.3测试和结论

第六章总结和展望

6.1创新和特色

6.2展

参考文献

致谢