關(guān)系數(shù)據(jù)庫細(xì)粒度訪問控制研究.pdf

1、訪問控制作為關(guān)系數(shù)據(jù)庫重要的安全部件，對(duì)整個(gè)數(shù)據(jù)庫的安全發(fā)揮著極為重要的作用。隨著數(shù)據(jù)庫與Web的深入結(jié)合及隱私保護(hù)需求的逐漸復(fù)雜化，傳統(tǒng)數(shù)據(jù)庫訪問控制機(jī)制無法滿足復(fù)雜的安全需求。因此，研究關(guān)系數(shù)據(jù)庫細(xì)粒度訪問控制，為數(shù)據(jù)庫系統(tǒng)提供更為靈活的訪問控制機(jī)制以滿足安全需求，具有重要的意義。
　　 圍繞關(guān)系數(shù)據(jù)庫細(xì)粒度訪問控制的設(shè)計(jì)、分析及實(shí)現(xiàn)，主要開展了5個(gè)方面的研究工作：細(xì)粒度訪問控制模型、細(xì)粒度訪問控制策略分析、細(xì)粒度訪問控制下

2、推理控制、細(xì)粒度訪問控制查詢改寫算法及細(xì)粒度訪問控制系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)。
　　 為了改善細(xì)粒度訪問控制策略的表達(dá)能力，給出了一個(gè)新的細(xì)粒度訪問控制模型——DFFAC模型。DFFAC模型包含兩個(gè)子模型：D-DFFAC模型和R-DFFAC模型，分別與數(shù)據(jù)庫系統(tǒng)中的DAC模型和RBAC模型相兼容。DFFAC模型不僅支持封閉式細(xì)粒度訪問控制策略，還支持開放式細(xì)粒度訪問控制策略，即支持細(xì)粒度否定授權(quán)。在DFFAC模型的基礎(chǔ)上，給出了多重細(xì)粒度

3、訪問控制策略的概念，并根據(jù)主體的特性，設(shè)計(jì)了多重細(xì)粒度訪問控制策略的合并原則，給出了多重細(xì)粒度訪問控制策略的合并算法。
　　 為了保證靈活的細(xì)粒度訪問控制策略合理的生效，研究了細(xì)粒度訪問控制策略分析方法。給出了通用的細(xì)粒度訪問控制策略的有效一致性定義，主要包含有效性和一致性兩個(gè)子概念。有效性要求細(xì)粒度訪問控制策略不具有二義性，即訪問控制判定具有唯一的結(jié)果；一致性要求系統(tǒng)中的細(xì)粒度訪問控制不存在策略冗余和沖突。在DFFAC模型基礎(chǔ)

4、上，給出了DFFAC策略的有效性和一致性概念。然后，分別給出了DFFAC策略有效性和一致性分析檢測(cè)方法及實(shí)現(xiàn)。最后，通過實(shí)驗(yàn)驗(yàn)證了策略分析檢測(cè)方法在性能上是可接受的。
　　 為了保證關(guān)系數(shù)據(jù)庫細(xì)粒度訪問控制的安全性，研究了細(xì)粒度訪問控制下的更新操作推理泄露問題。給出了數(shù)據(jù)級(jí)安全條件以保證更新操作推理泄露得以避免。在DFFAC模型的基礎(chǔ)上，給出了策略級(jí)安全條件，當(dāng)DFFAC策略滿足策略級(jí)安全條件時(shí)，更新操作推理泄露問題得以解決。然

5、后，給出了動(dòng)態(tài)改寫更新操作策略的方法使得DFFAC策略滿足策略級(jí)安全條件。最后，針對(duì)刪除操作，給出了刪除操作策略級(jí)安全條件和動(dòng)態(tài)改寫刪除操作策略的方法保證刪除操作安全條件得以滿足。
　　 細(xì)粒度訪問控制下的查詢操作主要通過查詢改寫方法實(shí)現(xiàn)。在查詢改寫思想的基礎(chǔ)上，給出了一個(gè)安全的查詢改寫算法KAB算法。然后，擴(kuò)展了可靠性定義，在關(guān)系代數(shù)的基礎(chǔ)上給出了可靠性的相關(guān)性質(zhì)，并分析了對(duì)于哪些SQL語句，KAB算法能夠保證可靠性。最后，通