【摘 要】
:
信息技术的迅速发展使数据库面临的安全问题更加复杂和多样,数据库作为信息系统重要数据的存储和处理核心,往往成为最吸引攻击者的目标。访问控制技术是数据库安全领域的一个
论文部分内容阅读
信息技术的迅速发展使数据库面临的安全问题更加复杂和多样,数据库作为信息系统重要数据的存储和处理核心,往往成为最吸引攻击者的目标。访问控制技术是数据库安全领域的一个重要研究方向,传统的访问控制技术已越来越不能满足现代数据库的安全需求。本文结合我们开发实现的安全数据库管理系统NHSecure,对数据库的访问控制机制进行了研究,主要工作和创新点如下:
(1)介绍了数据库访问控制的理论方法和实现技术,分析了现有方法存在的问题。
(2)针对访问控制模型的安全性问题,提出了基于状态规约和转换的安全性分析方法,在该方法的基础上对现有的使用控制授权模型的安全性进行了研究。
(3)提出了一种带时空特性的授权模型STBAM,可以解决实际应用环境中基于时空权限的访问控制操作,给出了模型的形式化定义及其授权规则。
(4)提出了可管理的使用控制模型,在保留了传统RBAC模型的优点基础上,可以对外域和本地用户角色指派进行统一管理,弥补了原有模型的安全漏洞。该模型提供了足够的灵活性,可以区分外域用户和本地用户,并且对外域用户实施更为严格的控制。
其他文献
肖像画是一种描绘具体人物形象的绘画。人脸是人体最富有个性化的部分,人脸特征的不同体现着人物之间的个体差异,一幅逼真的肖像画不仅能抓住人物的面部特征,而且能刻画出人物的
从1972年发现NP-完全性以来,很多学者就对NP-难的优化问题能否有快速算法来计算其近似解感兴趣,然而对大部分这类问题,寻求有效的近似算法都令人失望。于是尝试来证明求其近似解
网格技术是一种新兴的基于Internet的应用技术,网格技术的出现使互联网上所有资源的全面连通成为可能。但是,网格系统的异构性、动态性、多域性等特点使得网格安全问题比普通
无线传感器网络在世界各个领域都有着相当巨大的应用价值,它已经引起了世界各国在工业、农业、军事、环境、医疗等传统领域以及家用、保健、交通等许多新兴领域方面的极大应用
近几十年来,数字图像,视频的处理技术一直受到广泛关注。不仅是专业的影视、动漫企业,更多的非专业用户希望对自己拍摄的媒体素材进行编辑处理工作。图像,视频的分割技术在素
随着信息技术的发展,图像处理技术已经成为科学研究的有力工具。在医学图像处理领域,应用分析处理系统对减轻医生的阅片劳动强度和提高诊断精度具有重要的意义,而图像分割是图像
随着信息时代的到来,人们对数据交互和通信的需求越来越大。大多数的数据和信息可以通过传统的路由-交换互联网有效传输,但在一些网络设备难以架设的偏远山区以及在河流湖泊
数据挖掘技术通过对数据库中的数据进行挖掘,可以得到很多重要的知识,包括分类知识、聚类模式、关联规则以及序列模式等等。其中关联规则是通过分析数据库中频繁出现的数据之
聚类和分类是数据挖掘中的基本任务。长期以来,关于聚类技术在分类中的研究主要集中在应用聚类对训练数据进行数据预处理,期望通过减少噪音数据的影响提高最终的分类精度,因此,如
在游戏项目开发中,游戏工具的开发始终占据重要的位置。软件工程技术的进步使得越来越多的工程开发理念被应用到游戏领域。无论是游戏设计理念、项目开发流程,都使得开发效率