一种基于角色的数据库安全访问控制方案的设计与实现.docxVIP

第 3期王秀坤等 :一种基于角色的数据库安全访问控制方案的设计与实现?87?　一种基于角色的数据库安全访问控制方案的设计与实现王秀坤 ,杨南海 ,张志勇(大连理工大学计算机科学与工程系 ,辽宁大连 116023)摘　要 :在管理信息系统和决策支持系统的研究与广泛应用中 ,后台数据库的安全性问题至关重要。采用了基于角色访问控制模型的数据库安全性设计方案。该方案利用后台数据库的安全管理机制 ,结合具体角色实现了权限所及的安全访问控制 ,并成功地运用于“黑龙江防洪决策支持系统”等多个实际的工程项目中 ,有效地解决了安全访问控制问题。关键词 :信息系统 ;数据库安全 ;角色 ;访问控制A Scheme Based on RBAC of Database Secure Access Control Designing and Realizing( Dept. of Computer Science Engineering , Dalian University of Technology , Dalian Liaoning 116023 , China)portant . The paper uses a database security scheme based on RBAC. The scheme integrates material roles ,realizes secure access controlusing database security mechanism , and applys successfully in some practical projects including″Heilongjiang Preventing Flood DecisionSupport System″,resolves effectively the question of secure access control.Key words : Information System ; Database Security ; Role ; Access Control解决了具有大量用户、据客体和各种访问权限的系统1　引言中的授权管理问题。其中主要涉及用户、角色、访问权限、话等概念。用户、色、访问权限三者之间是多对多的关系。角色和会话的设置带来的好处是容易实施单位的管理信息系统 ( MIS)和决策支持系统 ( DSS)。MIS合和某种授权连接在一起。这样的授权管理与个体授决策支持 ,但两者的共同点是在系统的后台存放了大量权相比较 ,具有强大的可操作性和可管理性 ,因为角色的数据信息。这些信息是整个系统的灵魂 ,其安全性至的变动远远少于个体的变动。通过引入 RBAC模型 ,系关重要。保证数据库中的信息被安全存储、恰当地使统的最终用户并没有与数据对象有直接的联系 ,而是通用 ,使得授权的合法用户在权利所及范围内访问数据过角色这个中间层来访问后台数据信息。在应用层次库 ,以及跟踪监视数据库中的数据信息的使用过程 ,是上角色的逻辑意义和划分更为明显和直接 ,因此 RBACMIS ,DSS必须具备的数据安全保护功能。本文在实际的通常使用于应用层的安全模型。鉴于 MIS ,DSS在授权工程项目“黑龙江防洪决策支持系统”研发过程中 ,针对管理和访问控制方面的特点 ,本文的设计方案中采用了安全访问控制设计方案。3　方案的设计与实现关系型数据库的访问控制模型主要有三种 :①自主在现有的应用信息系统中主要存在以下问题 :①面对大型数据库系统 ,如 Oracle , Sybase等 ,应用系统的用户并非专业的数据库管理人员。由于大型数据库安全管理的复杂和专业化 ,使得普通用户在使用过程中很容　中图法分类号 : TP311　　　文献标识码 : A　　　文章编号 : 100123695 (2003) 0320087202WANG Xiu2kun , YANG Nan2hai , ZHANG Zhi2yongAbstract : In research and application of Management Information System and Decision Support System , database security is very im2目前 ,各行各业的企事业单位普遍建立了适合于本最小特权原则。在 RBAC模型中 ,将若干特定的用户集偏重于日常事务处理 ,DSS着重于为决策者提供分析和数据库安全问题 ,采用了一种基于角色访问控制模型的RBAC模型。2　基于角色的访问控制模型311　设计目标访控模型 (DAC) ;②强制访控模型 ( MAC) ;③基于角色的访控模型 ( RBAC)。RBAC是美国 Ravi Sandhu提出的