基于SQL的数据库访问控制安全研究.pdf

本篇文章主要探讨了基于SQL的数据库访问控制安全研究，重点研究了BLP模型在数据库访问控制中的应用以及对其进行的改进。BLP模型是强制访问控制模型中的一种，主要思想是为每个数据对象和用户定义一个安全级别，安全级别由密级和范围两个元素组成。密级可以表示为绝密、机密、秘密、公开四个等级，绝密>机密>秘密>公开。范围是系统中非分层元素的集合的一个子集，依赖于环境和应用领域。 在数据库安全研究中，传统的访问控制模型包括自主访问控制(DAC)和强制访问控制(MAC)。DAC模型允许数据对象的所有者指定谁可以访问数据，而MAC模型则是由系统管理员决定数据的访问权限。近年来，由于网络的发展，数据库结构越来越复杂，传统的访问控制模式已无法保证数据库的安全性。因此，基于角色的访问控制模型(Role-Based Access Control, RBAC)成为数据库访问控制研究中的热点。RBAC模型主要用于解决具有大量用户、数据客体和访问权限的系统中的授权管理问题。 在RBAC模型中，数据库用户可以分为三类，分别是安全管理员、审计管理员和数据库用户。这三类用户职责是无交集的，安全管理员和审计管理员负责各自部分的管理，而数据库用户则负责自主访问控制以及进行数据访问操作。 为了增强数据库的安全性，文章提出了基于BLP模型的数据库访问控制的改进方案，定义了数据库访问控制的规则，并通过对DDL和DML的改造，多级关系的处理，提出一套安全增强方案。在改进方案中，提出了客体间安全规则，包括约束隶属规则、实体完整性规则和依赖和互斥规则。约束隶属规则要求对于任何两个客体O1、O2，如果O1为O2的父节点，那么O1的安全级被O2的安全级支配。实体完整性规则要求多级关系RE满足实体完整性的规则。依赖和互斥规则可以用一个四元组来表示。 这篇文章详细阐述了数据库访问控制的重要性，并从理论和实际应用两个方面对数据库访问控制进行了深入研究，提出了基于BLP模型的数据库访问控制改进方案，为数据库安全研究提供了新的思路。