Web环境下数据库系统安全访问控制机制研究

摘要

随着计算机和网络等信息技术的发展和日益普及，计算机信息的安全就日益成为计算机系统成败的关键要素。而数据库作为信息的载体，它的安全机制自然就成了信息安全研究领域一个非常重要的方面。传统的安全机制在当时Web环境下存在一些不足，致使数据库安全漏洞层出不穷，因此有必要对数据库安全机制进行研究和改进。 本文深入地研究分析了数据库系统相关的安全技术和安全标准，对比了各种安全控制技术的优缺点。访问控制作为众多安全控制技术中的一种，随着安全需求和计算机技术的发展已经由最早的自主访问控制(DAC)和强制访问控制(MAC)发展为当前的基于角色的访问控制(RBAC)。本论文研究了RBAC模型中最具代表性的RBAC96模型家族，对其进行了形式化的描述和分析，并结合实际情况给出了改进模型。在改进模型中，强制访问规则做出了变化，设计了基于角色的强制访问控制，并引入了数据库系统的审计功能。本文利用Rational Rose对改进后的RBAC模型进行了UML建模，包括静态和动态的建模，并对为用户分配角色和为角色授予权限这两个典型场景作了详细的分析，研究了UML类图在关系数据库系统中的实现问题。论文根据数据库系统安全审计方法结合SQL Server数据库设计了一种数据库安全审计方案，包括建立跟踪与数据采集，审计数据分析算法和规则库管理的实现。以共享试验数据库为背景，分别对其进行合法与非法的操作，结果表明，不论是合法还是非法的操作，该审计系统都作了较详细的审计记录，根据记录可以对数据库系统进行及时的恢复。 本文对数据库系统安全访问模型所做的改进以及设计的安全审计系统加强了Web环境下的数据库系统的安全性和保密性，无论是对数据库系统安全访问控制机制的理论研究，还是对具体数据库系统安全方案的设计和实施都具有一定的参考价值。

目录

文摘

英文文摘

声明

1绪论

1.1研究的背景及意义

1.2国内外研究概况及发展趋势

1.3本论文的研究内容

2数据库系统安全性及控制策略分析

2.1数据库系统的安全标准

2.1.1计算机信息系统安全标准

2.1.2数据库系统安全相关标准

2.2 Web环境下的数据库系统安全重要性及面临的威胁

2.2.1 Web环境下数据库系统安全的重要性

2.2.2 Web环境下的数据库系统面临的威胁

2.3数据库系统的安全控制策略分析

2.3.1控制策略分析

2.3.2访问控制

2.4本章小结

3 RBAC96模型研究及其改进

3.1 RBAC96模型的相关概念

3.1.1主要概念

3.1.2角色与用户组

3.1.3 RBAC96模型遵循的安全原则

3.2 RBAC96模型家族

3.2.1基本模型RBAC0

3.2.2层次模型RBAC1

3.2.3约束模型RBAC2

3.2.4 RBAC的管理模型ARBAC研究

3.3 RBAC模型的改进

3.3.1强制访问规则的改进

3.3.2基于角色的强制访问控制设计

3.3.3改进RBAC中的审计

3.4 RBAC模型在商用DBMS上的应用比较分析

3.5本章小结

4改进的RBAC模型的建模

4.1统一建模语言(UML)及建模工具的选择

4.1.1 UML的发展及特点

4.1.2 Rational Rose简介

4.2 ERBAC的建模

4.2.1 ERBAC的静态建模

4.2.2 ERBAC的动态建模

4.3 UML类图在关系数据库系统中的实现

4.3.1对象类的映射

4.3.2类关系的映射

4.4本章小结

5审计系统的设计与实现

5.1基于Web的数据库系统安全审计

5.1.1审计在数据库安全的地位和作用

5.1.2数据库系统安全审计方法概述

5.2数据库系统安全审计总体方案

5.2.1安全审计方案中的数据采集

5.2.2审计数据的分析

5.3审计系统的详细设计

5.3.1建立跟踪和采集审计数据

5.3.2审计数据的分析算法

5.3.3规则库管理模块的实现

5.4系统测试及结果

5.5本章小结

结论

参考文献

攻读硕士学位期间发表学术论文情况

致谢