基于双授权链集合的访问控制模型

Double-authorization Chain Sets Based Access Control Model

下载PDF

导出

摘要信息技术的迅速发展使数据库面临的安全问题更加复杂和多样,数据库作为信息系统重要数据的存储和处理核心,往往成为最吸引攻击者的目标。访问控制技术是数据库安全领域的一个重要研究方向,传统的访问控制技术已越来越不能满足现代数据库的安全需求。在传统的自主访问控制机制研究的基础上,提出了一种基于双授权链集合的访问控制模型(DACS)。该模型具有常规授权管理和阻断授权管理功能,支持8种授权和收权操作,同时具备阻断授权机制和独立收权机制。 With the rapid development of information and technology,database faces more serious security situation. As the center of storage and process for the important data,databases often become the targets of attacks. Research of the access control has been an important part in the field of database security, but the traditional access control technologies could not satisfy the requirements of modern database security. On the basis of traditional DAC mechanism research, we proposed a double-authorization chain sets based access control model（DACS）, which supports 8 kinds of authorization management functions including normal authorization and denial authorization, and has denial authorization mechanism and non-cascade revoking mechanism.

作者涂金德秦小麟戴华

机构地区南京航空航天大学信息科学与技术学院温州职业技术学院计算机系

出处《计算机科学》 CSCD 北大核心 2010年第7期160-164,228,共6页 Computer Science

基金国家自然科学基金资助项目(60673127) 863国家高技术研究发展计划基金资助项目(2007AA01Z404) 江苏省科技支撑计划(BE2008135)资助

关键词安全数据库访问控制授权链集合 Secure database,Access control,Authorization chain sets

分类号 TP311 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献9

1Bertino E,Sandhu R.Database Security-concepts,Approaches,and Challenges[J].IEEE Transactions on Dependable and Secure Computing,2005,2(1):2-19.
2Bertino E,Samarati P,Jajodia S.An Extended Authorization Model for Relational Databases[J].IEEE Transactions on Knowledge and Data Engineering,1997,9(1):85-101.
3Sandhu R S,Coyne E J,Feinsein H L,et al.Role-based Access Control Models[J].IEEE Computer,1996,29(2):38-47.
4Ferraiolo D F,Sandhu R,Gavrila S.Proposed NIST Standard for Role-based Access Control[J].ACM Transactions on Information and System Security,2001,4(3):224-274.
5Ferraiolo D,Kuhn D R,Chandramouli R.Role-based Access Control[M].Artech House,Computer Security Series,2003.
6Bertino E,Bettini C.An Access Control Model Supporting Periodicity Constraints and Temporal Reasoning[J].ACM Transactions on Database Systems,1998,23(3):231-285.
7Bertino E,Bettini C,Ferrari E,et al.A Temporal Access Control Mechanism for Database Systems[J].IEEE Transactions on Knowledge and Data Engineering,1996,8(1):67-80.
8Oracle.The Virtual Private Database in Oracle9iR2[EB/OL].http:∥otn.oracle.com/deploy security /oracle9iR2/Pdf/ VPD9ir2twp.pdf,2000.
9Biba K J.Integrity Considerations for Secure Computer Systems[R].ESD-TR-76-372.Bedford,Massachusetts:USAF Electronic Systems Division,Hanscom Air Force Base,1977.

1张永韡,汪镭,吴启迪.动态适应布谷鸟搜索算法[J].控制与决策,2014,29(4):617-622. 被引量：72
2罗兴荣.数据库技术所面临的问题及未来发展趋势[J].恩施职业技术学院学报（综合版）,2012(1):64-67.
3苹果要收权,“山寨”们咋办[J].计算机应用文摘,2010(30):6-6.
4孙会龙.现代数据库安全概述[J].信息与电脑（理论版）,2009(7):93-94.
5张思众.以信息化提升企业竞争力[J].施工企业管理,2008(11):36-38.
6郭凌.论现代数据库合理使用新动向[J].网络安全技术与应用,2017(3):77-77.
7周永新.主流数据库对XML的支持分析报告[J].硅谷,2010,3(4):51-51.
8吕玲玲.数据库技术的发展现状与趋势[J].信息与电脑（理论版）,2011(8):118-120. 被引量：6
9洪国俊,林巨广,濮琳.DACS中工程图纸输入的关键技术研究[J].计算机应用研究,2001,18(12):56-57.
10张书涵.基于专家系统的软件缺陷自动分类系统的研究[J].信息技术与信息化,2014(10):82-84.

计算机科学

2010年第7期

浏览历史

内容加载中请稍等...

基于双授权链集合的访问控制模型

参考文献9

相关作者

相关机构

相关主题

浏览历史