實時數(shù)據(jù)庫安全訪問的研究.pdf

1、實時數(shù)據(jù)庫技術(shù)的出現(xiàn)，有效解決了諸如工業(yè)生產(chǎn)監(jiān)控等傳統(tǒng)的實時系統(tǒng)對大量實時數(shù)據(jù)的管理問題。隨著實時數(shù)據(jù)庫應(yīng)用范圍的不斷擴大，在金融、軍事等涉及到機密數(shù)據(jù)存儲管理的應(yīng)用中，要求機密數(shù)據(jù)只能由特定用戶訪問，而不允許其它任何方式的訪問。于是，研究實時數(shù)據(jù)庫的安全訪問技術(shù)，針對實時數(shù)據(jù)庫的特點設(shè)計出一個有效的安全訪問控制方案，以滿足實時數(shù)據(jù)庫對安全訪問方面的需求，就顯得十分必要。
　　 通過對實時數(shù)據(jù)庫安全技術(shù)和訪問控制技術(shù)進行深入的研

2、究，設(shè)計了一套基于角色訪問控制模型的安全訪問控制系統(tǒng)。該系統(tǒng)采用了執(zhí)行和決策分離的設(shè)計方法，即執(zhí)行模塊只是根據(jù)決策結(jié)果進行訪問請求的過濾：通過或不通過，而不進行任何訪問規(guī)則的決策。決策是由決策模塊進行的，它與執(zhí)行模塊在功能上相互獨立，在流程上又相互聯(lián)系。決策模塊是基于角色訪問控制模型設(shè)計的，它的訪問規(guī)則也是遵循角色的權(quán)限規(guī)則，其角色的定義是基于系統(tǒng)的功能模塊進行劃分的。
　　 另外，考慮到對用戶訪問實時數(shù)據(jù)進行細粒度控制的要求，