针对信息战下数据库安全代理对访问控制的特殊需求,提出了数据库安全代理(DSP)扩展的基于角色访问控制模型(DSP-RBAC).该模型形式化地定义了权限的各个方面,包括操作、属性、动作、客体以及它们之间的关系.通过引入客体包含关系(OIR)和操作级联关系(COR),研究了DSP对关系数据库管理系统的认知问题.在分析操作级联关系的级联需求和继承激活基础上,阐述了对会话需求权限和会话激活权限的影响,并给出在新模型下进行访问控制决策的原则.实验结果表明,该模型解决了在数据库安全代理中应用访问控制策略的操作、客体相关性问题,能够显著提高关键应用的安全性.
国防预研资金资助项目(45.6.1-017).
胡天磊 杨小虎 董金祥. 数据库安全代理的基于角色访问控制模型[J]. J4, 2005, 39(3): 342-347.
HU Tian-Lei, YANG Xiao-Hu, DONG Jin-Xiang. . J4, 2005, 39(3): 342-347.
http://www.zjujournals.com/xueshu/eng/CN/ 或 http://www.zjujournals.com/xueshu/eng/CN/Y2005/V39/I3/342
Cited
