基于角色的數(shù)據(jù)庫(kù)訪問(wèn)控制研究.pdf

1、數(shù)據(jù)庫(kù)系統(tǒng)中的訪問(wèn)控制是數(shù)據(jù)庫(kù)安全的一個(gè)重要研究?jī)?nèi)容，其中基于角色的訪問(wèn)控制（Role-Based Access Control，RBAC）是目前研究與應(yīng)用比較廣泛的一種訪問(wèn)控制模型。本文通過(guò)對(duì)RBAC96模型家族進(jìn)行詳細(xì)分析與探討，給出了一種擴(kuò)展的RBAC模型（Extension RBAC，ERBAC）。針對(duì)ERBAC模型所做的工作包括：（1）將RBAC與基于任務(wù)的訪問(wèn)控制模型結(jié)合起來(lái)，實(shí)現(xiàn)了最小權(quán)限約束的進(jìn)一步細(xì)化和動(dòng)態(tài)授權(quán)；（2）

2、引進(jìn)強(qiáng)制訪問(wèn)控制思想，用戶與權(quán)限加入安全級(jí)別屬性，進(jìn)一步加強(qiáng)了模型的安全性；（3）在RBAC模型基礎(chǔ)上，擴(kuò)充并提出一些新的概念，對(duì)新模型進(jìn)行了形式化描述，實(shí)現(xiàn)了新模型的訪問(wèn)控制規(guī)則；（4）使用UML完成了對(duì)ERBAC的靜態(tài)建模和動(dòng)態(tài)建模過(guò)程，縮小了理論模型與應(yīng)用系統(tǒng)研發(fā)之間的差距；（5）模型實(shí)現(xiàn)中，針對(duì)一個(gè)用戶可同時(shí)執(zhí)行多個(gè)任務(wù)的情況，解決了任務(wù)優(yōu)先級(jí)的確定；針對(duì)多用戶多角色多次執(zhí)行同一權(quán)限的問(wèn)題，解決了多用戶多角色的執(zhí)行次序問(wèn)題；（6