資源描述:
《基于RBAC模型多級(jí)角色的SQLite3安全訪問(wèn)控制-論文.pdf》由會(huì)員上傳分享�,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)���。
1�、2015年第24卷第5期http://www.c-S-a.org.cn計(jì)算機(jī)系統(tǒng)應(yīng)用基于RBAC模型多級(jí)角色的SQLite3安全訪問(wèn)控制①白晉國(guó)���,胡澤明�����,孫紅勝(信息工程大學(xué)信息系統(tǒng)工程學(xué)院�,鄭州450001)t摘要:針對(duì)嵌入式數(shù)據(jù)庫(kù)SQLite3沒有完整的安全訪問(wèn)控制的問(wèn)題���,本文基于RBAC模型�,結(jié)合SQLite3數(shù)據(jù)庫(kù)內(nèi)核源碼���,設(shè)計(jì)了多級(jí)角色�,分析了其訪問(wèn)控制的實(shí)現(xiàn)方法與步驟����,詳細(xì)設(shè)計(jì)并實(shí)現(xiàn)了SQLite3的安全訪問(wèn)控制.實(shí)驗(yàn)測(cè)試結(jié)果表明該方法在繼承SQLite3原有優(yōu)點(diǎn)的同時(shí)��,提高了SQLite3的安全訪問(wèn)控制能力.關(guān)鍵詞:嵌入式數(shù)據(jù)
2�、庫(kù)����;SQLite3;多級(jí)角色���;RBAC���;訪問(wèn)控制SecureAccessControlforSQLite3BasedonRBACandMulti.LevelRolesBAIJin-Guo,HUZe-Ming,SUNHong-Sheng(SchoolofInformationSystemsEngineering��,PLAInformationEngineeringUniversity,Zhengzhou450001�,China)Abstract:SQLite3isanembeddeddatabasebutlackofcompletesecure
3、accesscontrolmechanism.Tosolvethisproblem,thispaperfirstdesignsamulti-levelrolefunction,thenmakesananalysisofthespecificmethodsandstepsoftheaccesscontrolmechanismforSQLite3basedontheRBACmodelandcombinedwiththesourcecodeoftheSQLite3database.Finally,itmakesadetaileddesignand
4�����、implementationofthisaccesscontrolmechanismforSQLite3.ItisindicatedbytheexperimentalteststhatthenewsecureaccesscontrolmechanismnotonlysucceedstheoriginaladvantagesofSQLite3�����,butalsoimprovesthesecurityofSQLite3.Keywords:embeddeddatabase;SQLite3����;multi—leve1roles;RBAC�����;accesscon
5�����、trol隨著社會(huì)信息化�����、網(wǎng)絡(luò)化和智能化的發(fā)展��,計(jì)算然而�����,開源的嵌入式數(shù)據(jù)庫(kù)SQLite3并沒有提供機(jī)體積越來(lái)越小����,功能越來(lái)越強(qiáng)大,單個(gè)芯片的處理完整可靠的安全存儲(chǔ)和訪問(wèn)控制功能�,任何擁有能力越來(lái)越強(qiáng).為了滿足社會(huì)應(yīng)用的需求,嵌入式系SQLite3數(shù)據(jù)庫(kù)副本的用戶都能通過(guò)SQLite3API接口統(tǒng)(EmbeddedSystem)與嵌入式數(shù)據(jù)庫(kù)~l(Embedded函數(shù)訪問(wèn)甚至修改SQLite3數(shù)據(jù)庫(kù)記錄��,這對(duì)有安全Database)應(yīng)運(yùn)而生�,并且在計(jì)算機(jī)領(lǐng)域中擁有廣闊的需求的用戶和系統(tǒng)而言,是一個(gè)致命的缺點(diǎn).發(fā)展空間.本文結(jié)合SQLite3數(shù)
6��、據(jù)庫(kù)內(nèi)核源碼���,在RBAC策SQLitet2]是D.RichardHipp用C語(yǔ)言開發(fā)實(shí)現(xiàn)的一略中引入多級(jí)角色的概念����,設(shè)計(jì)并實(shí)現(xiàn)了SQLite3的款開源的��、嵌入式關(guān)系型數(shù)據(jù)庫(kù)�����,目前��,已經(jīng)發(fā)展到了訪問(wèn)控制功能�,提高了嵌入式數(shù)據(jù)庫(kù)SQLite3的安全版本3.它具有零配置、開源�、便攜��、易用����、緊湊和可訪問(wèn)控制能力.靠等特點(diǎn)���,支持絕大部分SQL92標(biāo)準(zhǔn)�;因此�,在嵌入式數(shù)據(jù)庫(kù)領(lǐng)域得到了廣泛的應(yīng)用,可以編譯運(yùn)行在1多級(jí)角色的RBAC模型wil1dows���、Linux、BSD����、MacOSX以及商用的Unix訪問(wèn)控制](AccessContro1)是數(shù)據(jù)庫(kù)安全最
7、基本�����、系統(tǒng)如Solaris����、HPUX和AIX��,還可以應(yīng)用于很多嵌最核心的技術(shù)�,是指通過(guò)某種途徑顯式地準(zhǔn)許或限制入式平臺(tái)如QNX�、VxWorks、Symbian�、PalmOS、能力及其范圍�����,以防止非法用戶的侵入或合法用戶的WindowsCE��、Android��、iOS等.不慎操作所造成的破壞.傳統(tǒng)的訪問(wèn)控制類型主要有①收稿時(shí)fnq:2014..09.13��;收到修改稿時(shí)間:2014.10.28SoftwareTechnique·Algorithm軟件技術(shù)·算法177計(jì)算機(jī)系統(tǒng)應(yīng)用http:llwww.c-S-a.org.cn20l5年第24卷第5}
8���、{j】2類:自主訪問(wèn)控~lJ(DiscretionaryAccessControlDAC)具有的權(quán)限.和強(qiáng)制訪問(wèn)控$1](MandatoryAccessControl����,MAC).
