資源描述:
《web環(huán)境下數(shù)據(jù)庫(kù)系統(tǒng)安全訪問(wèn)控制機(jī)制研究》由會(huì)員上傳分享��,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)���。
1����、碩士學(xué)位論文Web環(huán)境下數(shù)據(jù)庫(kù)系統(tǒng)安全訪問(wèn)控制機(jī)制研究ResearchofDatabaseSystemSecurityAccessControlMechanisminWebCircumstance作者姓名學(xué)科、專(zhuān)業(yè)學(xué)號(hào)指導(dǎo)教師完成日期韭翼信:墾筻堡皇電王墮愛(ài)2Q511塹仕熬旌熬援2QQ2生§旦大連理工大學(xué)DalianUniversityofTechnology大連理f:大學(xué)碩士學(xué)位論文摘要隨著計(jì)算機(jī)和網(wǎng)絡(luò)等信息技術(shù)的發(fā)展和同益普及��,計(jì)算機(jī)信息的安全就日益成為計(jì)算機(jī)系統(tǒng)成敗的關(guān)鍵要素��。而數(shù)據(jù)庫(kù)作為信息的載體�����,它的安全機(jī)制自然就成了信息安全研究領(lǐng)域一個(gè)非常重要的方面��。
2��、傳統(tǒng)的安全機(jī)制在當(dāng)前Web環(huán)境下存在一些不足����,致使數(shù)掘庫(kù)安全漏洞層出不窮�,因此有必要對(duì)數(shù)據(jù)庫(kù)安全機(jī)制進(jìn)行研究和改進(jìn)�。本文深入地研究分析了數(shù)據(jù)庫(kù)系統(tǒng)相關(guān)的安全技術(shù)和安全標(biāo)準(zhǔn),對(duì)比了各種安全控制技術(shù)的優(yōu)缺點(diǎn)�。訪問(wèn)控制作為眾多安全控制技術(shù)中的一種���,隨著安全需求和計(jì)算機(jī)技術(shù)的發(fā)展已經(jīng)由最早的自主訪問(wèn)控制(DAC)和強(qiáng)制訪問(wèn)控制(MAC)發(fā)展為當(dāng)前的基于角色的訪問(wèn)控制(RBAC)�。本論文研究了砌jAC模型中最具代表性的RBAC96模型家族�,對(duì)其進(jìn)行了形式化的描述和分析,并結(jié)合實(shí)際情況給出了改進(jìn)模型�。在改進(jìn)模型中,強(qiáng)制訪問(wèn)規(guī)則做出了變化���,設(shè)計(jì)了基于角色的強(qiáng)制訪問(wèn)控制�����,并引入了
3、數(shù)據(jù)庫(kù)系統(tǒng)的審計(jì)功能�。本文利用RationalRose對(duì)改進(jìn)后的RBAC模型進(jìn)行了UML建模,包括靜態(tài)和動(dòng)態(tài)的建模��,并對(duì)為用戶(hù)分配角色和為角色授予權(quán)限這兩個(gè)典型場(chǎng)景作了詳細(xì)的分析��,研究了UML類(lèi)圖在關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)中的實(shí)現(xiàn)問(wèn)題���。論文根據(jù)數(shù)據(jù)庫(kù)系統(tǒng)安全審計(jì)方法結(jié)合SQLServer數(shù)據(jù)庫(kù)設(shè)計(jì)了一種數(shù)據(jù)庫(kù)安全審計(jì)方案,包括建立跟蹤與數(shù)據(jù)采集����,審計(jì)數(shù)據(jù)分析算法和規(guī)則庫(kù)管理的實(shí)現(xiàn)�����。以共享試驗(yàn)數(shù)據(jù)庫(kù)為背景����,分別對(duì)其進(jìn)行合法與非法的操作����,結(jié)果表明�,不論是合法還是非法的操作,該審計(jì)系統(tǒng)都作了較詳細(xì)的審計(jì)記錄�����,根據(jù)記錄可以對(duì)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行及時(shí)的恢復(fù)�����。本文對(duì)數(shù)據(jù)庫(kù)系統(tǒng)安全訪問(wèn)模型所做
4�����、的改進(jìn)以及設(shè)計(jì)的安全審計(jì)系統(tǒng)加強(qiáng)了web環(huán)境下的數(shù)據(jù)庫(kù)系統(tǒng)的安全性和保密性����,無(wú)論是對(duì)數(shù)據(jù)庫(kù)系統(tǒng)安全訪問(wèn)控制機(jī)制的理論研究�����,還是對(duì)具體數(shù)掘庫(kù)系統(tǒng)安全方案的設(shè)計(jì)和實(shí)施都具有一定的參考價(jià)值���。關(guān)鍵詞:安全機(jī)制�;RBAC模型�;UML建模;安全審計(jì)web環(huán)境下數(shù)據(jù)庫(kù)系統(tǒng)安全訪問(wèn)控制機(jī)制研究ResearchofDatabaseSystemSecurityAccessControlMechanismiIlWebCircumstanceAbstractWiththedevelopmentandpopularizationofinformationtechnologysuch鵲com
5���、puterandnetworks,thesecurityofcomputerinformationbecomesthekeyfactorinthecomputersystem.DatabaSeisthemediaofinformation,andthesecuritymechanismofdatabasebecomesaveryimportantaspectinthedomainofinformationseenri鑼research.Atpresent,traditionalsecuritymechanismhassomedefteiencieswhichres
6��、ultinmanyleaksofdambaSesecurityinW曲circumstance.SOitisnecessarytoresearchandimproveonthesecuritymechanismofdatabase.Thispaperresearchesandanalyzescorrelativetechnologyandcriterionofdatabasesecurity,andcontraststhevirtuesanddeficienciesofsecuritycontroltechnology.Accesscontrol�,oneof血es
7、ecuritycontroltechnologies.hasdevelopedfromDACandMACtoRBAC.ThiSpaperresearches.describesandanalyzestheRBAC96modelwhichiSthemostrepresentativemodelofRBAC��,andpresentsanimprovedmodelaccordingtothepractice.111eroleofMACiSchanged.therole-basedMACiSdesigned,andtheauditfunctionofdatabasesy3t
8�、emisi
