数据库安全控制模型的研究与应用

【摘要】：数据库是计算机科学领域发展最快的学科之一。数掘库系统所管理、存储的数据是各个部门宝贵的资源。因此，建立以数据库为核心的信息系统和应用系统，对于提高企业的效益，发展社会的经济，改善人们的生活有着重要的作用。但数据库信息和应用系统也存在着或多或少的危险性和脆弱性，信息及数据库的安全已经成为经济、社会健康发展的有利保障。数据库安全涉及加密、认证、访问控制、入侵检测等多个方面。在访问控制方面，研究人员已经提出了一些访问控制的策略和模型，如自主存取控制、强制存取控制、Bell-LaPadula策略和基于角色的访问控制等。这些模型中有的是针对单一的策略来设计的，有的则忽视了一些其他的重要因素，如任务对数据库的影响等。这些都是需要改进和加强的。 本文在国内外已有的成果及应用情况的研究基础上，研究了基于角色与任务的安全模型和基于信息流控制的格模型，并将这两个模型相结合设计了一个可扩展的访问控制管理模型(EACMM)。这种模型具有层次化和渐进性的特点，不同级别的安全管理员可以根据自己的管理权限来扩展主体模型以及管辖范围内主体的访问控制权限，也可以根据自己的管理权限创建新的安全管理员和授予他们相应的管理权限。同时本文对于一种灵活的，可扩展的授权语言FEAL(Flexible Extensible Authorization Language)进行了一定的扩展，FEAL可表示多种访问策略的授权语言。本文采用类似无函数的扩展逻辑程序的表示方法对数据访问进行形式化描述，由系统安全管理员根据实际应用的安全需求来描述多种安全策略，进而完成对数据库的访问。将这种管理模型在一个实际的项目：黑龙江省水利厅防洪决策支持系统的数据库安全管理子系统的研发过程中，进行了一定的实践。