RBAC模型的研究及其在數(shù)據(jù)庫(kù)訪問(wèn)控制中的應(yīng)用.pdf

1、數(shù)據(jù)庫(kù)系統(tǒng)中的訪問(wèn)控制是數(shù)據(jù)庫(kù)安全的一個(gè)重要研究?jī)?nèi)容，基于角色的訪問(wèn)控制(Role-Based Access Contr01)是目前理論研究和應(yīng)用研究中使用比較廣泛的一種訪問(wèn)控制模型。本文主要對(duì)RBAC96模型家族進(jìn)行了詳細(xì)分析，并在此基礎(chǔ)上給出了一種擴(kuò)展的RBAC模型(Extension RBAC)。ERBAC引入了強(qiáng)制訪問(wèn)控制特性和審計(jì)功能，在角色授權(quán)過(guò)程中實(shí)現(xiàn)了強(qiáng)制訪問(wèn)控制特性，同時(shí)在基于角色的訪問(wèn)控制機(jī)制上增加了會(huì)話、管理和對(duì)象

2、審計(jì)。在軟件工程學(xué)中，面向?qū)ο蟮姆治龊驮O(shè)計(jì)是比較流行的方法。對(duì)ERBAC系統(tǒng)使用統(tǒng)一建模語(yǔ)言(Unified Modeling Language)進(jìn)行面向?qū)ο蟮姆治龊徒?，可以縮小理論模型與應(yīng)用系統(tǒng)研發(fā)之間的差距。因此，本文又使用UML完成了對(duì)ERBAC的靜態(tài)建模和動(dòng)態(tài)建模過(guò)程。最后，在實(shí)際的工程項(xiàng)目“黑龍江省防洪決策支持系統(tǒng)”綜合數(shù)據(jù)庫(kù)子系統(tǒng)中，利用ERBAC模型設(shè)計(jì)實(shí)現(xiàn)了數(shù)據(jù)庫(kù)安全管理系統(tǒng)(DBSMS)。在DBSMS系統(tǒng)中，主要結(jié)合