论文摘要
安全空间数据库是当前信息安全研究的一个重要分支,具有广泛应用前景。该领域的研究具有较强的保密性,信息技术发达国家对我国一直施行尖端安全产品禁止输出策略,数据库安全产品亦在其列,因此,研究和开发自主安全数据库产品是进行信息保护的一个重要手段。基于角色的访问控制RBAC(Role-Based Access Control)模型的出现方便了系统权限管理。同时,随着基于角色访问控制应用领域的扩大,在基于角色的访问控制模型中需要考虑空间特性。本文以开源数据库PostgreSQL为平台,研究带有空间特性的角色访问控制模型(GEO-RBAC)中的角色层次关系特性。角色层次通过角色与角色之间的关系,定义与权限继承和角色激活相关的语义。本文首先详细分析了现有的角色继承机制的不足之处,对角色继承语义作了深入分析,将原有的角色继承语义作了进一步细分,并且在现有的带空间特性的基于角色访问控制模型GEO-RBAC中引入混合角色层次关系。本文主要工作在如下四个方面:第一,引入了“用户可激活集”这一概念,用以界定分配了层次中某个角色的用户的访问能力。以形式化的方式,论述了如何在带空间特性的混合模型中判断可激活集,并阐明了如何通过限制与可激活集相关联的角色,实现对用户权限分配的控制。第二,引入了一组推导规则。运用这些推理规则,我们可以推断出两个无直接关联的角色之间的层次关系,同时证明了这套推理规则是正确且完备的。第三,从角色添加、角色删除以及角色划分等方面,探讨了层次转换问题。第四,在完成了以上三个方面的理论研究的基础上,本文以PostgreSQL数据库为平台,在PostgreSQL的分析器模块中插入带空间特性的基于角色的访问控制模型,实现对数据库的安全访问控制和对系统中角色层次的管理。本文对GEO-RBAC模型中的角色层次关系作了详细分析的基础上对原有的角色层次关系作出合理的改进,并且在PostgreSQL数据库平台上实现了带空间特性的访问控制模型及角色层次管理工具。