多數(shù)據(jù)庫(kù)系統(tǒng)信息安全模塊的設(shè)計(jì)和實(shí)現(xiàn).pdf

1、網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)庫(kù)技術(shù)，構(gòu)成了多數(shù)據(jù)庫(kù)系統(tǒng)的基礎(chǔ)。多數(shù)據(jù)庫(kù)很好地解決了在已存的、異構(gòu)的、分布的多個(gè)局部數(shù)據(jù)庫(kù)系統(tǒng)之間共享和集成數(shù)據(jù)的問(wèn)題。其中，網(wǎng)格數(shù)據(jù)庫(kù)就是多數(shù)據(jù)庫(kù)的一種典型代表。隨著人們對(duì)系統(tǒng)安全的重視，向多數(shù)據(jù)庫(kù)系統(tǒng)中加入安全模塊成為一項(xiàng)迫切需要的工作。由于多數(shù)據(jù)庫(kù)的分布性、自治性和異構(gòu)性，使得多數(shù)據(jù)庫(kù)系統(tǒng)的安全機(jī)制和傳統(tǒng)數(shù)據(jù)庫(kù)有較大不同。 多數(shù)據(jù)庫(kù)系統(tǒng)處于分布式網(wǎng)絡(luò)環(huán)境中，為保證各個(gè)組成部分之間的通信安全，設(shè)計(jì)了一個(gè)基于數(shù)

2、字證書(shū)體系結(jié)構(gòu)的多數(shù)據(jù)庫(kù)安全系統(tǒng)模型。通過(guò)在通信開(kāi)始之前確認(rèn)證書(shū)有效性并且建立保密通道，實(shí)現(xiàn)了多數(shù)據(jù)庫(kù)系統(tǒng)中各分布式服務(wù)器和客戶端的安全連接，保證了通信過(guò)程的安全。 多數(shù)據(jù)庫(kù)系統(tǒng)中的用戶分為全局用戶和局部用戶，可以分別由多數(shù)據(jù)庫(kù)全局管理員和局部數(shù)據(jù)庫(kù)管理員自行管理。用戶以全局用戶的身份訪問(wèn)多數(shù)據(jù)庫(kù)系統(tǒng)，以局部用戶的身份訪問(wèn)局部數(shù)據(jù)庫(kù)。分析了幾種在全局用戶與局部用戶之間進(jìn)行映射的用戶認(rèn)證方法來(lái)鑒別多數(shù)據(jù)庫(kù)系統(tǒng)中的用戶。在研究了多數(shù)

3、據(jù)庫(kù)系統(tǒng)的訪問(wèn)控制實(shí)體和訪問(wèn)規(guī)則等問(wèn)題的基礎(chǔ)之上，設(shè)計(jì)了一個(gè)多數(shù)據(jù)庫(kù)角色權(quán)限分配模型，能夠在較好保持系統(tǒng)自治性和異構(gòu)性的同時(shí)，實(shí)現(xiàn)訪問(wèn)權(quán)限的管理。 基于上述理論，設(shè)計(jì)了具有安全模塊的Centipede多數(shù)據(jù)庫(kù)原型系統(tǒng)。該系統(tǒng)采用X.509數(shù)字證書(shū)和加密套接字協(xié)議層(SSL)技術(shù)，成功地實(shí)現(xiàn)了CORBA架構(gòu)下的通信安全。依靠數(shù)字證書(shū)帶來(lái)的加密功能，采用權(quán)限分配請(qǐng)求分發(fā)方式，用加密的XML文件在多數(shù)據(jù)庫(kù)系統(tǒng)中實(shí)現(xiàn)了較為靈活全局用戶到