首页> 正文

达梦数据库强制访问控制机制研究

2020-11-29阅读(726)

达梦数据库强制访问控制机制研究

论文摘要

随着信息化的发展,越来越多的信息被存储在计算机系统的数据库中,数据库安全就成为数据处理中的重要问题。强制访问控制根据客体的敏感标记和主体的访问标记对客体访问实行限制,是高安全级别数据库管理系统采用的常用技术。分析了达梦数据库管理系统已初步实现的强制访问控制的局限性,设计并实现了一种基于达梦数据库的增强型强制访问控制机制。在增强型强制访问控制机制中,通过在安全策略中引入能准确描述拥有或者访问数据的部门的组织结构的组件—组来增强强制访问控制的表达能力,同时该组件上的控制规则使得信息可以在部门之间横向流动;通过对主体采用密级区间和读写分离的方案使得系统具有更强的可用性;通过在强制访问控制中引入会话标记、会话行标记以及提供对特权的支持来增强系统的灵活性。设计了在达梦数据库系统中实现增强型强制访问控制机制的总体结构,结构中七大功能部件分别是强制访问控制数据字典、策略管理、标记操作、策略应用、用户授权、会话控制和强制访问控制检查。在系统实现过程中,为安全管理员扩展了SQL接口,支持其配置整个增强型强制访问控制子系统;为普通用户增加了系统函数,支持其在授权范围内动态改变当前会话标记和会话行标记;设计了一种优化的标记存储方案,可以较好地节约标记存储所占用的空间;利用了缓存技术来提高效率。通过实验对系统的功能和性能进行了验证。实验结果表明,达梦数据库增强型强制访问控制子系统实现了预期的功能,它提供了一种表达能力更强、可用性和灵活性更好的强制访问控制,且该功能的应用对系统性能的影响在可以接受的范围之内。

论文目录

  • 摘要
  • ABSTRACT
  • 1 绪论
  • 1.1 课题背景
  • 1.2 国内外概况
  • 1.3 课题的主要研究工作
  • 2 达梦数据库增强型强制访问控制机制的设计
  • 2.1 达梦数据库强制访问控制机制及其局限性
  • 2.2 基于达梦数据库的增强型强制访问控制机制
  • 2.3 达梦数据库增强型强制访问控制子系统的总体设计
  • 2.4 小结
  • 3 达梦数据库增强型强制访问控制机制的实现
  • 3.1 MAC 数据字典模块的实现
  • 3.2 策略管理模块的实现
  • 3.3 标记操作模块的实现
  • 3.4 策略应用模块的实现
  • 3.5 用户授权模块的实现
  • 3.6 会话控制模块的实现
  • 3.7 强制访问控制检查模块的实现
  • 3.8 小结
  • 4 实验分析
  • 4.1 实验平台
  • 4.2 功能实验
  • 4.3 性能实验
  • 4.4 小结
  • 5 总结与展望
  • 5.1 全文总结
  • 5.2 展望
  • 致谢
  • 参考文献
  • 附录1 达梦数据库增强型强制访问控制SQL 语法
  • 附录2 增强型强制访问控制功能测试脚本

    • 相关论文文献

    • [1].基于统计分析的分享型数据库需求无约束估计模型[J]. 淮阴工学院学报 2019(05)
    • [2].基于数据库的网络课题开发策略[J]. 通讯世界 2019(12)
    • [3].基于陕西省地质调查数据库融合理论方法[J]. 陕西地质 2019(02)
    • [4].中国核心期刊(遴选)数据库收录证书[J]. 防护工程 2019(05)
    • [5].面向异地双活系统的数据库改造方法[J]. 微型电脑应用 2020(01)
    • [6].危险化学品数据库的发展现状与展望[J]. 合成材料老化与应用 2020(01)
    • [7].舰船电磁环境数据库的设计与实现[J]. 装备环境工程 2020(03)
    • [8].中国核心期刊(遴选)数据库收录证书[J]. 防护工程 2019(06)
    • [9].欧洲职业培训发展中心启动新职业教育和培训数据库[J]. 世界教育信息 2020(02)
    • [10].大数据思维下数据库教育模式改革探索[J]. 计算机产品与流通 2020(03)
    • [11].数据库的安全重要性以及带来的风险[J]. 计算机产品与流通 2020(04)
    • [12].中国核心期刊(遴选)数据库收录证书[J]. 防护工程 2020(01)
    • [13].政治学跨国比较研究中的数据库及其运用[J]. 信息系统工程 2020(04)
    • [14].关于中国数据库调查方法与资本化核算方法研究[J]. 统计研究 2020(05)
    • [15].实现灾备数据库同步[J]. 网络安全和信息化 2020(01)
    • [16].基于全局目录的集中型数据库分布式加锁仿真[J]. 计算机仿真 2020(04)
    • [17].中国核心期刊(遴选)数据库收录证书[J]. 防护工程 2020(02)
    • [18].医院围术期麻醉专科数据库的建设与思考[J]. 中国卫生信息管理杂志 2020(03)
    • [19].基于分布式的数据库分库与分表策略研究[J]. 电脑知识与技术 2020(14)
    • [20].主报警数据库在报警管理的应用探讨[J]. 当代化工研究 2020(15)
    • [21].最新版《中国评价核数据库》发布[J]. 中国核电 2020(03)
    • [22].数据库的知识产权保护范式研究[J]. 政法学刊 2020(04)
    • [23].中国核心期刊(遴选)数据库收录证书[J]. 防护工程 2020(03)
    • [24].海洋细菌基质辅助激光解吸电离飞行时间质谱鉴定数据库的建立[J]. 解放军医学院学报 2020(07)
    • [25].大数据时代临床数据库在肿瘤研究中的应用[J]. 传染病信息 2020(04)
    • [26].数据库在计算软件开发中的管理分析[J]. 电脑编程技巧与维护 2020(08)
    • [27].基于语义标注的数据库元数据质量评估方法[J]. 计算机产品与流通 2020(11)
    • [28].基于数据库视角下解读大数据的研究进展与趋势[J]. 计算机产品与流通 2020(11)
    • [29].《感染、炎症、修复》杂志检索数据库[J]. 感染、炎症、修复 2018(03)
    • [30].《感染、炎症、修复》杂志检索数据库[J]. 感染、炎症、修复 2018(04)

    标签:;  ;  ;  ;  ;  

    达梦数据库强制访问控制机制研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5