基于授权视图的细粒度访问控制方法

论文摘要

随着数据库技术的应用越来越广泛,使用数据库用户数量的增多以及数据内容敏感程度的加强,数据库的安全也变得更加重要。为了保证数据库中的数据不受到非授权用户的查看和修改,必须控制用户对数据实施的访问控制。本文对国内外访问控制的研究现状进行了综合分析,重点对在数据库层次实施细粒度访问控制的问题进行了研究。首先,介绍了访问控制的含义以及与其它一些安全技术服务的联系,深入分析了目前国内外对访问控制技术的研究现状,指出其中存在的不足。其次,分析了细粒度访问控制的需求和实现机制,并且列举了两个已有的模型:虚拟专有数据库VPD(Virtual Private Database)和Truman模型,分析两者的优缺点。再次,分析了SQL中授权机制,对查询的类别进行准确的分类,提出条件有效查询,设计了一种新的访问控制模型框架,然后,通过推理规则集来检测一个查询的有效性,从而判断该用户是否被授权,扩展一个现有的查询优化器实施访问控制的检测,证实技术上的可行性。同时,将查询包含的观点引入授权视图中,提出一个更高效的有效性检测方法,分析了合取查询的无条件有效查询的判断策略,提出一个条件有效查询判断的算法,并分析算法复杂度以及如何使用这个算法解决包语义下的条件授权,对于集合语义下的条件授权也提出一个全新的方法。最后,在Hippocratic数据库系统上,构造细粒度约束语言,实现行、列和信元级别上的访问控制,给出细粒度访问控制的算法,证明了算法的正确性和完备性,最后在模拟数据环境中,对细粒度算法进行测试。

论文目录

摘要

Abstract

第1章绪论

1.1 研究背景

1.1.1 访问控制的含义

1.1.2 访问控制和其它安全技术服务关系

1.2 研究现状

1.3 研究意义

1.4 本文的研究内容

1.5 本文结构

第2章细粒度访问控制方法概述

2.1 细粒度访问控制的需求

2.2 细粒度访问控制的实现机制

2.3 细粒度访问控制的实施层次

2.4 ORACLE 的虚拟专有数据库

2.4.1 安全策略实施的原理

2.4.2 VPD 的创建过程

2.4.3 安全策略实施组件的介绍

2.5 TRUMAN 模型

2.5.1 相关概念的介绍

2.5.2 Truman 模型实施细粒度访问控制方法

2.6 VPD 和TRUMAN 模型的优缺点

2.6.1 两者的优点

2.6.2 两者的缺点

2.7 本章小结

第3章基于授权视图的细粒度访问控制模型

3.1 引言

3.1.1 无条件有效查询

3.1.2 条件有效查询

3.2 基于授权视图的细粒度访问控制模型

3.2.1 模型基本框架

3.2.2 实施细粒度访问控制的基本步骤

3.3 有效性检测

3.3.1 基本推理规则集

3.3.2 完整性约束的推理规则集

3.3.3 条件有效的推理规则集

3.4 推理规则的实施

3.4.1 基本推理规则的实施

3.4.2 复杂推理规则的实施

3.4.3 有效性检测的优化

3.5 本章小结

第4章授权视图和条件查询包含

4.1 引言

4.2 无条件查询包含

4.2.1 基本定义

4.2.2 CQ 的无条件包含

?的无条件包含'>4.2.3 CQ^?的无条件包含

AC 的无条件包含'>4.2.4 CQ^AC的无条件包含

4.3 条件查询包含

4.3.1 一个必要条件

4.3.2 Q′的构造

4.3.3 Q″的构造

4.3.4 算法总结

4.3.5 复杂度分析

4.4 条件授权

4.4.1 使用视图回答查询

4.4.2 集合语义下的条件授权

4.4.3 包语义下的条件授权

4.5 本章小结

第5章细粒度访问控制的实现

5.1 引言

5.2 语言的构造

5.2.1 行约束

5.2.2 列约束

5.2.3 信元约束

5.3 实验算法及性能分析

5.3.1 实施细粒度的算法

5.3.2 实验性能分析

5.4 本章小结

结论

参考文献

攻读硕士学位期间承担的科研任务与主要成果

致谢

作者简介

基于授权视图的细粒度访问控制方法

论文摘要

论文目录

相关论文文献

猜你喜欢