資源描述:
《基于授權(quán)視圖的細(xì)粒度訪問(wèn)控制方法》由會(huì)員上傳分享,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。
1��、燕山大學(xué)碩士學(xué)位論文基于授權(quán)視圖的細(xì)粒度訪問(wèn)控制方法姓名:韓言妮申請(qǐng)學(xué)位級(jí)別:碩士專業(yè):計(jì)算機(jī)應(yīng)用技術(shù)指導(dǎo)教師:劉國(guó)華20060101摘耍摘要隨著數(shù)據(jù)庫(kù)技術(shù)的應(yīng)用越來(lái)越廣泛�����,使用數(shù)據(jù)庫(kù)用戶數(shù)量的增多以及數(shù)據(jù)內(nèi)容敏感程度的加強(qiáng),數(shù)據(jù)庫(kù)的安全也變得更加重要����。為了保證數(shù)據(jù)庫(kù)中的數(shù)據(jù)不受到非授權(quán)用戶的查看和修改,必須控制用戶對(duì)數(shù)據(jù)實(shí)施的訪問(wèn)控制�。本文對(duì)國(guó)內(nèi)外訪問(wèn)控制的研究現(xiàn)狀進(jìn)行了綜合分析,重點(diǎn)對(duì)在數(shù)據(jù)庫(kù)層次實(shí)施細(xì)粒度訪問(wèn)控制的問(wèn)題進(jìn)行了研究���。首先,介紹了訪問(wèn)控制的含義以及與其它一些安全技術(shù)服務(wù)的聯(lián)系�����,深入分析了目前國(guó)內(nèi)外對(duì)訪問(wèn)控制技術(shù)的研究現(xiàn)狀��,指出其中存在的不足���。其次��,分析
2�����、了細(xì)粒度訪問(wèn)控制的需求和實(shí)現(xiàn)機(jī)制����,并且列舉了兩個(gè)已有的模型:虛擬專有數(shù)據(jù)庫(kù)VPD(VirtualPfivateDatabase)和Truman模型,分析兩者的優(yōu)缺點(diǎn)��。再次����,分析了sQL中授權(quán)機(jī)制,對(duì)查詢的類別進(jìn)行準(zhǔn)確的分類�,提出條件有效查詢,設(shè)計(jì)了一種新的訪問(wèn)控制模型框架�,然后,通過(guò)推理規(guī)則集來(lái)檢測(cè)一個(gè)查詢的有效性����,從而判斷該用戶是否被授權(quán),擴(kuò)展一個(gè)現(xiàn)有的查詢優(yōu)化器實(shí)施訪問(wèn)控制的檢測(cè)��,證實(shí)技術(shù)上的可行性��。同時(shí)���,將查詢包含的觀點(diǎn)引入授權(quán)視圖中��,提出一個(gè)更高效的有效性檢測(cè)方法�,分析了合取查詢的無(wú)條件有效查詢的判斷策略,提出一個(gè)條件有效查詢判斷的算法�,并分析算法復(fù)雜度以及如何
3、使用這個(gè)算法解決包語(yǔ)義下的條件授權(quán)����,對(duì)于集合語(yǔ)義下的條件授權(quán)也提出一個(gè)全新的方法。最后�����,在Hippocratic數(shù)據(jù)庫(kù)系統(tǒng)上�����,構(gòu)造細(xì)粒度約束語(yǔ)言��,實(shí)現(xiàn)行����、列和信元級(jí)別上的訪問(wèn)控制�,給出細(xì)粒度訪問(wèn)控制的算法,證明了算法的正確性和完備性���,最后在模擬數(shù)據(jù)環(huán)境中�����,對(duì)細(xì)粒度算法進(jìn)行測(cè)試�。關(guān)鍵詞數(shù)據(jù)庫(kù)安全;訪問(wèn)控制�;視圖;查詢包含�����;粒度燕山大學(xué)工學(xué)碩士學(xué)位論文AbstractDatabaseapplicationswithlargenumbersofusersandmoresensitivityofdatainformationarewidelyused.Thesafetyofda
4�����、tabasebecomesmoreandmoreimportant.Toensurealldatafromunauthorizedexaminationandrevision����,wemustrestricttheusertocarryouttheaccesscontrolamongthedata.Inthispaper,weanalysetheresearchsituationaboutaccesscontrolindomesticandabroad.Meanwhile,wemakeacomprehensivestudyabouttheimplementationoffi
5��、ne—grainedaccesscontrolatthedatabaselevel.Firstly,weintroducethemeaningofaccesscontrolandtherelationshipwitllothersecuritytechniques.ThenWeanalyzethepresentsituationofaccesscontroltechniquesindomesticandabroad.Meanwhile��,wepointouttheexistinginsufficiency.Secondly,accordingtotheneedoffme-
6�����、grainedaccesscontrol,weanalyzethetraditionalmechanismandenumeratetwoexistingmodel:VirtualPrivateDatabaseandTrumanmodel�����,Intheend���,weanalyzetheadvantagesanddisadvantages.Thirdly,wepresenttheauthorizationmechanisminSQLandexactlycharacterizetheclassofqueries��,whichwecallconditionallyvalidqueri
7�����、es.Thenwebuildaframeworkofanewaccesscontrolmodel.Withalotofinferenceruleswecheckthevalidityofqueriesanddecidewhethertheuserisauthorized.WedemonstratethepracticalityofOurtechniquesbydescribinghowanexistingqueryoptimizercanbeextendedtoperformaccesscontrolchecks.Meanwhile�,we
