基于PKI-PMI的改進(jìn)DRBAC模型的研究與應(yīng)用.pdf

1、在當(dāng)前的信息時(shí)代，分布式數(shù)據(jù)庫(kù)為海量的數(shù)據(jù)信息的存儲(chǔ)、整合和共享提供了一個(gè)良好的平臺(tái)，在企業(yè)、政府機(jī)關(guān)、軍隊(duì)等部門都有廣泛的應(yīng)用。然而，數(shù)據(jù)的安全是分布式數(shù)據(jù)庫(kù)的基礎(chǔ)，沒有安全的保障，一切數(shù)據(jù)都變得沒有價(jià)值。在電子商務(wù)和軍隊(duì)等保密性較高的應(yīng)用中，保證系統(tǒng)安全更是重中之重。因此在大型的分布式數(shù)據(jù)庫(kù)平臺(tái)中，一套完善的身份認(rèn)證和訪問控制機(jī)制是必不可少的。
　　 本文是以大連市刑偵大隊(duì)的項(xiàng)目網(wǎng)上綜合信息比對(duì)系統(tǒng)為項(xiàng)目背景和實(shí)驗(yàn)環(huán)境。對(duì)分

2、布式數(shù)據(jù)庫(kù)下多域間的訪問控制和身份認(rèn)證進(jìn)行了深入的研究，提出一套完整的、行之有效的解決方案。刑偵大隊(duì)在進(jìn)行刑事案件偵破時(shí)，通常需要各個(gè)地方公安局的大量共享信息，對(duì)信息進(jìn)行過濾、整合，輔助破案。網(wǎng)上綜合信息比對(duì)系統(tǒng)為各個(gè)公安局以及刑偵大隊(duì)提供一個(gè)信息共享整合的分布式平臺(tái)。系統(tǒng)要保證共享信息的完整性、機(jī)密性和可用性，防止非法用戶的登錄，加密網(wǎng)上傳輸?shù)拿舾行畔?，防止用戶的越?quán)訪問。
　　 本文對(duì)分布式數(shù)據(jù)庫(kù)面臨的各種安全威脅進(jìn)行分析，

3、并深入研究了當(dāng)前已有的分布式環(huán)境下的訪問控制模型。對(duì)現(xiàn)有的先進(jìn)的訪問控制模型RBAC進(jìn)行理論分析，結(jié)合PKI和PMI技術(shù)對(duì)分布式環(huán)境下的DRBAC模型進(jìn)行改進(jìn)，使原有的訪問控制模型的應(yīng)用得到擴(kuò)展，建立了分布式數(shù)據(jù)庫(kù)環(huán)境下新的DRBAC模型。該模型由于采取了PKI/PMI技術(shù)，可以有效的實(shí)現(xiàn)分布式的網(wǎng)絡(luò)環(huán)境中用戶身份認(rèn)證以及數(shù)據(jù)的不可抵賴性。在具體的實(shí)現(xiàn)上基于輕量級(jí)目錄訪問協(xié)議LDAP的用戶認(rèn)證的方法可以有效的解決分布式環(huán)境下用戶權(quán)限控制