本篇文章主要探讨了基于SQL的数据库访问控制安全研究,重点研究了BLP模型在数据库访问控制中的应用以及对其进行的改进。BLP模型是强制访问控制模型中的一种,主要思想是为每个数据对象和用户定义一个安全级别,安全级别由密级和范围两个元素组成。密级可以表示为绝密、机密、秘密、公开四个等级,绝密>机密>秘密>公开。范围是系统中非分层元素的集合的一个子集,依赖于环境和应用领域。
在数据库安全研究中,传统的访问控制模型包括自主访问控制(DAC)和强制访问控制(MAC)。DAC模型允许数据对象的所有者指定谁可以访问数据,而MAC模型则是由系统管理员决定数据的访问权限。近年来,由于网络的发展,数据库结构越来越复杂,传统的访问控制模式已无法保证数据库的安全性。因此,基于角色的访问控制模型(Role-Based Access Control, RBAC)成为数据库访问控制研究中的热点。RBAC模型主要用于解决具有大量用户、数据客体和访问权限的系统中的授权管理问题。
在RBAC模型中,数据库用户可以分为三类,分别是安全管理员、审计管理员和数据库用户。这三类用户职责是无交集的,安全管理员和审计管理员负责各自部分的管理,而数据库用户则负责自主访问控制以及进行数据访问操作。
为了增强数据库的安全性,文章提出了基于BLP模型的数据库访问控制的改进方案,定义了数据库访问控制的规则,并通过对DDL和DML的改造,多级关系的处理,提出一套安全增强方案。在改进方案中,提出了客体间安全规则,包括约束隶属规则、实体完整性规则和依赖和互斥规则。约束隶属规则要求对于任何两个客体O1、O2,如果O1为O2的父节点,那么O1的安全级被O2的安全级支配。实体完整性规则要求多级关系RE满足实体完整性的规则。依赖和互斥规则可以用一个四元组来表示。
这篇文章详细阐述了数据库访问控制的重要性,并从理论和实际应用两个方面对数据库访问控制进行了深入研究,提出了基于BLP模型的数据库访问控制改进方案,为数据库安全研究提供了新的思路。
