數(shù)據(jù)庫(kù)的安全訪問(wèn)控制機(jī)制和各自優(yōu)缺點(diǎn)研究

《數(shù)據(jù)庫(kù)的安全訪問(wèn)控制機(jī)制和各自優(yōu)缺點(diǎn)研究》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。

1、數(shù)據(jù)庫(kù)的安全訪問(wèn)控制機(jī)制和各自優(yōu)缺點(diǎn)研究摘要信息技術(shù)發(fā)展取得了突破性發(fā)展，數(shù)據(jù)庫(kù)技術(shù)具有寬廣的使用范圍，人們普遍擔(dān)憂數(shù)據(jù)庫(kù)的安全問(wèn)題關(guān)注。文章主要探討了數(shù)據(jù)庫(kù)的安全訪問(wèn)控制機(jī)制和各自的優(yōu)缺點(diǎn)，對(duì)訪問(wèn)控制機(jī)制未來(lái)的發(fā)展方向提出了指導(dǎo)性見(jiàn)解?！娟P(guān)鍵詞】數(shù)據(jù)庫(kù)安全訪問(wèn)控制機(jī)制優(yōu)缺點(diǎn)隨著社會(huì)的發(fā)展，信息技術(shù)已經(jīng)成為了一種重要的戰(zhàn)略資源。信息技術(shù)能夠維護(hù)國(guó)家安全，促進(jìn)社會(huì)穩(wěn)定，保障經(jīng)濟(jì)的快速發(fā)展，起著十分重要的作用。網(wǎng)絡(luò)技術(shù)在發(fā)展的同時(shí)，也使信息系統(tǒng)呈現(xiàn)出開(kāi)放性和復(fù)雜性等特征，信息體統(tǒng)的互聯(lián)性和項(xiàng)目依賴性也顯

2、得尤為突出，信息技術(shù)的安全十分薄弱，無(wú)法冇效得到保障。傳統(tǒng)的安全機(jī)制是一種以預(yù)防為主的預(yù)防機(jī)制，冋時(shí)，也是一種十分被動(dòng)的預(yù)防機(jī)制，對(duì)非法攻擊行為，無(wú)法實(shí)現(xiàn)有效防止。一些關(guān)鍵系統(tǒng)的安全性如果得不到有效保障，將會(huì)造成無(wú)法挽回的損失。數(shù)據(jù)庫(kù)的安全性是信息系統(tǒng)要擔(dān)負(fù)的重要責(zé)任，也是新時(shí)期，綜合國(guó)力和競(jìng)爭(zhēng)力的重要構(gòu)成成分。1探討數(shù)據(jù)庫(kù)安全訪問(wèn)控制機(jī)制的重要性隨著數(shù)椐庫(kù)技術(shù)的廣泛應(yīng)用，數(shù)據(jù)庫(kù)的安全越來(lái)越受到重視。數(shù)裾庫(kù)技術(shù)引起了世界范圍內(nèi)的普遍關(guān)注，數(shù)據(jù)庫(kù)安全問(wèn)題也是人們比較關(guān)心的問(wèn)題之一。要想保障數(shù)據(jù)庫(kù)的安全

3、有效，就必須建立數(shù)據(jù)庫(kù)安全訪問(wèn)控制機(jī)制。數(shù)據(jù)庫(kù)的安全訪問(wèn)能夠保障數(shù)據(jù)信息的安全有效，起著十分重要的作用，保障數(shù)據(jù)信息的完整性和保密性。在保護(hù)計(jì)算機(jī)數(shù)據(jù)信息的安全工作中，需要設(shè)置防衛(wèi)權(quán)限，控制訪問(wèn)主體對(duì)訪問(wèn)客體使用的訪問(wèn)權(quán)限。訪問(wèn)機(jī)制能夠保障和代表用戶的利益，在很大程度上保障數(shù)據(jù)信息的安全性。2不同種類的數(shù)據(jù)庫(kù)安全訪問(wèn)控制數(shù)據(jù)庫(kù)安全運(yùn)行是在保障信息的安全性，數(shù)據(jù)庫(kù)的安全需要引入訪問(wèn)控制機(jī)制，借助控制手段對(duì)以下幾種行為進(jìn)行控制，這些行為有發(fā)起網(wǎng)絡(luò)連接、運(yùn)行可執(zhí)行文件、讀取數(shù)據(jù)等等。當(dāng)前，從研究屮發(fā)現(xiàn)，存

4、在的訪問(wèn)控制機(jī)制主耍有以下幾種類型：2.1強(qiáng)制訪問(wèn)控制強(qiáng)制訪問(wèn)控制稱為MAC。數(shù)據(jù)管理員負(fù)責(zé)具體的工作，提供一種共享服務(wù)，實(shí)現(xiàn)主體和客體資源的共享，系統(tǒng)的安金決策很大程度上影響安全性。不可否認(rèn)，DAC在體統(tǒng)當(dāng)中，是其組成的一部分，但是并不擁冇決定權(quán)，決定權(quán)取決于客體的擁有者。從原則立場(chǎng)出發(fā)，系統(tǒng)安全管理員并沒(méi)有干預(yù)授權(quán)的轉(zhuǎn)讓和傳遞的權(quán)利。可能的一種情況：客體的擁有者會(huì)改變DAC的方式，當(dāng)時(shí)客體的MAC方式不能被客體的擁有者改變。MAC方式的發(fā)展，有一定的構(gòu)建模型，這種模型是BLP模型，主體有安全級(jí)，

5、客體同樣有安全級(jí)，安全級(jí)元素一個(gè)是密級(jí)，另一個(gè)是范圍。客體的安全級(jí)代表客體涉及的信息，主體的可信度能夠在主體的安全級(jí)屮得到體現(xiàn)。在安全訪問(wèn)控制過(guò)程中，需要遵循兩個(gè)規(guī)則：不能上讀規(guī)則和不能下讀規(guī)則。不能上讀規(guī)則：在主體支配范圍之內(nèi)，主體方能讀客體。另外一種需要遵循的原則：不能下讀：主體所寫(xiě)的安全級(jí)別的客體也是處于其安全級(jí)別支配之下的。在安全等級(jí)的基礎(chǔ)之上，MAC實(shí)施訪問(wèn)控制，面臨病毒的挑戰(zhàn)，能夠有效避免攻擊。2.2自主訪問(wèn)控制自主訪問(wèn)控制又稱DAC，認(rèn)同客體和主體之間的關(guān)系，在此基礎(chǔ)上生成的一種訪問(wèn)控

6、制機(jī)制。只要具備了這個(gè)基礎(chǔ)性條件，主體能夠擁有客體的所有訪問(wèn)特權(quán)，另外，主體還可以通過(guò)轉(zhuǎn)讓的方式將這些權(quán)限的全部或者部分給轉(zhuǎn)讓出去。當(dāng)主體需要對(duì)其它用戶訪問(wèn)的時(shí)候，需要通過(guò)搜索檢查的方式才能實(shí)現(xiàn)。2.3基于角色訪問(wèn)控制RaviSandii最早提出基于角色的訪問(wèn)控制，是美國(guó)著名的大學(xué)教授。面臨很多復(fù)雜的問(wèn)題，該機(jī)制能夠有效進(jìn)行解決?；诮巧L問(wèn)控制機(jī)制設(shè)計(jì)概念較多，不僅有角色、許可，而且還有會(huì)話、用戶。其屮，訪問(wèn)權(quán)的集合是角色。當(dāng)用戶擁冇某個(gè)角色時(shí)候，同時(shí)也具備了該角色所冇的訪問(wèn)權(quán)。用戶和角色之間存在

7、一種關(guān)系，確切的說(shuō)是一種多對(duì)多的關(guān)系，當(dāng)然，角色和許可之間也是這種關(guān)系。一旦進(jìn)入RBAC構(gòu)建模式，用戶將面臨一場(chǎng)對(duì)話，激活其中一個(gè)角色，用戶激活角色后，獲得了訪問(wèn)權(quán)。角色激活是訪問(wèn)控制實(shí)現(xiàn)最大優(yōu)勢(shì)，最小特權(quán)原則能夠輕松實(shí)現(xiàn)。應(yīng)用層下角色有直接和明顯的邏輯意義，RBAC是一種比較理性的安全模型，能夠很好的應(yīng)用到數(shù)裾庫(kù)層面。3數(shù)據(jù)庫(kù)的安全訪問(wèn)控制機(jī)制優(yōu)缺點(diǎn)自主訪問(wèn)控制策略，乂簡(jiǎn)稱為DAC，有較早的數(shù)據(jù)庫(kù)系統(tǒng)訪問(wèn)控制時(shí)間。在自主訪問(wèn)控制中，該控制策略是一種比較常見(jiàn)的系統(tǒng)訪問(wèn)控制策略。但是不可否認(rèn)，在使用過(guò)

8、程中，自身存在一定缺陷：數(shù)據(jù)資源不能實(shí)現(xiàn)有效管理，數(shù)據(jù)信息比較分散；不能將用戶間的關(guān)系很好體現(xiàn)出來(lái)，管理工作相當(dāng)困難，有最為突出的一個(gè)缺陷，就是無(wú)法對(duì)系統(tǒng)中的數(shù)據(jù)信息實(shí)行很好的保護(hù)，導(dǎo)致數(shù)據(jù)信息暴露出來(lái)，面臨來(lái)白病毒的威脅，變得束手無(wú)策。針對(duì)以上出現(xiàn)的問(wèn)題，強(qiáng)制訪問(wèn)控制系統(tǒng)，能夠很好的解決這些突出的問(wèn)題，但是同樣也存在一定缺陷，有狹窄的應(yīng)用領(lǐng)域，具體的控制過(guò)程中，無(wú)法保障完整性。當(dāng)前有一種控制方式是比較先進(jìn)的-基于角色的控制訪問(wèn)，該訪問(wèn)技術(shù)和策略沒(méi)有必然，具備自我管理