資源描述:
《數(shù)據(jù)庫的安全訪問控制機(jī)制和各自優(yōu)缺點(diǎn)研究》由會(huì)員上傳分享����,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1���、數(shù)據(jù)庫的安全訪問控制機(jī)制和各自優(yōu)缺點(diǎn)研究摘要信息技術(shù)發(fā)展取得了突破性發(fā)展���,數(shù)據(jù)庫技術(shù)具有寬廣的使用范圍,人們普遍擔(dān)憂數(shù)據(jù)庫的安全問題關(guān)注�。文章主要探討了數(shù)據(jù)庫的安全訪問控制機(jī)制和各自的優(yōu)缺點(diǎn),對訪問控制機(jī)制未來的發(fā)展方向提出了指導(dǎo)性見解��。【關(guān)鍵詞】數(shù)據(jù)庫安全訪問控制機(jī)制優(yōu)缺點(diǎn)隨著社會(huì)的發(fā)展�����,信息技術(shù)已經(jīng)成為了一種重要的戰(zhàn)略資源���。信息技術(shù)能夠維護(hù)國家安全�����,促進(jìn)社會(huì)穩(wěn)定�����,保障經(jīng)濟(jì)的快速發(fā)展����,起著十分重要的作用�。網(wǎng)絡(luò)技術(shù)在發(fā)展的同時(shí),也使信息系統(tǒng)呈現(xiàn)出開放性和復(fù)雜性等特征��,信息體統(tǒng)的互聯(lián)性和項(xiàng)目依賴性也顯
2�����、得尤為突出����,信息技術(shù)的安全十分薄弱,無法冇效得到保障����。傳統(tǒng)的安全機(jī)制是一種以預(yù)防為主的預(yù)防機(jī)制,冋時(shí)�����,也是一種十分被動(dòng)的預(yù)防機(jī)制�����,對非法攻擊行為��,無法實(shí)現(xiàn)有效防止��。一些關(guān)鍵系統(tǒng)的安全性如果得不到有效保障�,將會(huì)造成無法挽回的損失。數(shù)據(jù)庫的安全性是信息系統(tǒng)要擔(dān)負(fù)的重要責(zé)任���,也是新時(shí)期����,綜合國力和競爭力的重要構(gòu)成成分。1探討數(shù)據(jù)庫安全訪問控制機(jī)制的重要性隨著數(shù)椐庫技術(shù)的廣泛應(yīng)用����,數(shù)據(jù)庫的安全越來越受到重視。數(shù)裾庫技術(shù)引起了世界范圍內(nèi)的普遍關(guān)注�,數(shù)據(jù)庫安全問題也是人們比較關(guān)心的問題之一。要想保障數(shù)據(jù)庫的安全
3�����、有效����,就必須建立數(shù)據(jù)庫安全訪問控制機(jī)制。數(shù)據(jù)庫的安全訪問能夠保障數(shù)據(jù)信息的安全有效���,起著十分重要的作用�����,保障數(shù)據(jù)信息的完整性和保密性�����。在保護(hù)計(jì)算機(jī)數(shù)據(jù)信息的安全工作中����,需要設(shè)置防衛(wèi)權(quán)限�,控制訪問主體對訪問客體使用的訪問權(quán)限。訪問機(jī)制能夠保障和代表用戶的利益�,在很大程度上保障數(shù)據(jù)信息的安全性。2不同種類的數(shù)據(jù)庫安全訪問控制數(shù)據(jù)庫安全運(yùn)行是在保障信息的安全性����,數(shù)據(jù)庫的安全需要引入訪問控制機(jī)制,借助控制手段對以下幾種行為進(jìn)行控制��,這些行為有發(fā)起網(wǎng)絡(luò)連接����、運(yùn)行可執(zhí)行文件、讀取數(shù)據(jù)等等�。當(dāng)前,從研究屮發(fā)現(xiàn)�,存
4、在的訪問控制機(jī)制主耍有以下幾種類型:2.1強(qiáng)制訪問控制強(qiáng)制訪問控制稱為MAC��。數(shù)據(jù)管理員負(fù)責(zé)具體的工作,提供一種共享服務(wù)�,實(shí)現(xiàn)主體和客體資源的共享,系統(tǒng)的安金決策很大程度上影響安全性�。不可否認(rèn),DAC在體統(tǒng)當(dāng)中���,是其組成的一部分���,但是并不擁冇決定權(quán),決定權(quán)取決于客體的擁有者�。從原則立場出發(fā),系統(tǒng)安全管理員并沒有干預(yù)授權(quán)的轉(zhuǎn)讓和傳遞的權(quán)利�。可能的一種情況:客體的擁有者會(huì)改變DAC的方式����,當(dāng)時(shí)客體的MAC方式不能被客體的擁有者改變。MAC方式的發(fā)展�,有一定的構(gòu)建模型,這種模型是BLP模型��,主體有安全級�����,
5、客體同樣有安全級���,安全級元素一個(gè)是密級��,另一個(gè)是范圍�����?����?腕w的安全級代表客體涉及的信息,主體的可信度能夠在主體的安全級屮得到體現(xiàn)����。在安全訪問控制過程中,需要遵循兩個(gè)規(guī)則:不能上讀規(guī)則和不能下讀規(guī)則�。不能上讀規(guī)則:在主體支配范圍之內(nèi),主體方能讀客體���。另外一種需要遵循的原則:不能下讀:主體所寫的安全級別的客體也是處于其安全級別支配之下的���。在安全等級的基礎(chǔ)之上,MAC實(shí)施訪問控制,面臨病毒的挑戰(zhàn)�,能夠有效避免攻擊。2.2自主訪問控制自主訪問控制又稱DAC�����,認(rèn)同客體和主體之間的關(guān)系��,在此基礎(chǔ)上生成的一種訪問控
6�、制機(jī)制。只要具備了這個(gè)基礎(chǔ)性條件����,主體能夠擁有客體的所有訪問特權(quán),另外��,主體還可以通過轉(zhuǎn)讓的方式將這些權(quán)限的全部或者部分給轉(zhuǎn)讓出去�。當(dāng)主體需要對其它用戶訪問的時(shí)候,需要通過搜索檢查的方式才能實(shí)現(xiàn)�。2.3基于角色訪問控制RaviSandii最早提出基于角色的訪問控制,是美國著名的大學(xué)教授����。面臨很多復(fù)雜的問題,該機(jī)制能夠有效進(jìn)行解決����?���;诮巧L問控制機(jī)制設(shè)計(jì)概念較多�����,不僅有角色�����、許可�����,而且還有會(huì)話����、用戶��。其屮�,訪問權(quán)的集合是角色。當(dāng)用戶擁冇某個(gè)角色時(shí)候���,同時(shí)也具備了該角色所冇的訪問權(quán)����。用戶和角色之間存在
7、一種關(guān)系���,確切的說是一種多對多的關(guān)系�����,當(dāng)然����,角色和許可之間也是這種關(guān)系��。一旦進(jìn)入RBAC構(gòu)建模式��,用戶將面臨一場對話�����,激活其中一個(gè)角色�����,用戶激活角色后,獲得了訪問權(quán)�。角色激活是訪問控制實(shí)現(xiàn)最大優(yōu)勢,最小特權(quán)原則能夠輕松實(shí)現(xiàn)�。應(yīng)用層下角色有直接和明顯的邏輯意義,RBAC是一種比較理性的安全模型����,能夠很好的應(yīng)用到數(shù)裾庫層面。3數(shù)據(jù)庫的安全訪問控制機(jī)制優(yōu)缺點(diǎn)自主訪問控制策略�����,乂簡稱為DAC�����,有較早的數(shù)據(jù)庫系統(tǒng)訪問控制時(shí)間�����。在自主訪問控制中�,該控制策略是一種比較常見的系統(tǒng)訪問控制策略�����。但是不可否認(rèn),在使用過
8��、程中���,自身存在一定缺陷:數(shù)據(jù)資源不能實(shí)現(xiàn)有效管理���,數(shù)據(jù)信息比較分散;不能將用戶間的關(guān)系很好體現(xiàn)出來���,管理工作相當(dāng)困難��,有最為突出的一個(gè)缺陷�,就是無法對系統(tǒng)中的數(shù)據(jù)信息實(shí)行很好的保護(hù)�����,導(dǎo)致數(shù)據(jù)信息暴露出來��,面臨來白病毒的威脅���,變得束手無策�����。針對以上出現(xiàn)的問題����,強(qiáng)制訪問控制系統(tǒng),能夠很好的解決這些突出的問題��,但是同樣也存在一定缺陷����,有狹窄的應(yīng)用領(lǐng)域,具體的控制過程中���,無法保障完整性�。當(dāng)前有一種控制方式是比較先進(jìn)的-基于角色的控制訪問�����,該訪問技術(shù)和策略沒有必然�,具備自我管理
