DB2数据库基于标签的访问控制研究

摘要

安全性对于数据库而言是至关重要的，其中涉及到许多方面的问题，一般来说，数据库安全包括数据的机密性，完整性以及可用性。如何保证和加强数据库系统的安全性是目前摆在我们面前的紧迫课题。
　　访问控制技术的理论及方法的研究一直是数据库安全研究的核心部分之一，本文中我们首先介绍了三种主流的数据库访问控制技术：自主访问控制、强制访问控制和基于角色访问控制，详细分析了其形式化定义和对应的安全模型，并指出各种访问控制技术存在的优势和不足。
　　在此基础上，提出了基于标签访问控制模型的设计思想，并通过对XACML语言的深入学习，实现了LBAC相关判决规则的XACML策略语言描述，然后以DB2数据库访问控制系统为例，分析了基于标签的数据库访问控制体系结构，尤其对其中的标签管理模块，包括安全标签的创建、授予、存储和比较进行了详尽的阐述，指出DB2V9中的LBAC的易配置和高安全性使其能够灵活的适应各种数据库的安全需求。
　　本文最后在Windows平台上连接DB2数据库，设置不同用户的安全等级标签模拟具有不同访问权限的用户主体，配置LBAC实现了对数据库表的细粒度访问控制，比较和分析不同安全级别下用户的访问结果。