论文摘要
随着社会信息化建设的发展,企业和政府部门的大量数据转移到数据库系统之中,数据库安全成为了人们普遍关注的问题。权限管理是数据库安全的基础,只有将数据库中的权限进行合理的管理,才能保证整个数据库系统安全有效的运行。基于达梦数据库的增强型权限管理机制,对权限进行了重新的定义,扩充了系统中的权限种类,同时在新的权限集合和“三权分立”的基础上,对权限进行了更加细致的划分,使得权限的管理可以根据不同的应用场景进行变化。通过对表属性的管理,可以在根源上对表的访问进行控制,结合自主访问控制,共同对表进行管理。增强型权限管理子系统是在原有系统的基础上,进行了更加合理的划分,划分了5个主要模块:权限数据字典、授权和回收、表属性管理、权限搜集以及权限检查。数据字典模块主要是针对权限定义策略设计了权限字典表和表属性字典表。授权和回收模块包含权限授权和回收策略。表属性管理模块通过扩展SQL语句,结合数据字典,对表的属性进行设置。权限搜集模块根据SQL语句的语义解析,将需要的权限进行统一的搜集,统一传递给权限检查模块。权限检查模块根据搜集阶段传递的权限,对用户进行相应的DAC检查和表属性检查。通过设计的实验,对增强型权限管理系统进行功能和性能两个方面的测试。在功能方面,增强型权限管理系统达到了设计时的预期功能,在性能方面,对整体的SQL语句的执行的影响,在用户可以接受的范围内。