基于角色的數據庫訪問控制研究.pdf

1、數據庫系統(tǒng)中的訪問控制是數據庫安全的一個重要研究內容，其中基于角色的訪問控制（Role-Based Access Control，RBAC）是目前研究與應用比較廣泛的一種訪問控制模型。本文通過對RBAC96模型家族進行詳細分析與探討，給出了一種擴展的RBAC模型（Extension RBAC，ERBAC）。針對ERBAC模型所做的工作包括：（1）將RBAC與基于任務的訪問控制模型結合起來，實現了最小權限約束的進一步細化和動態(tài)授權；（2）

2、引進強制訪問控制思想，用戶與權限加入安全級別屬性，進一步加強了模型的安全性；（3）在RBAC模型基礎上，擴充并提出一些新的概念，對新模型進行了形式化描述，實現了新模型的訪問控制規(guī)則；（4）使用UML完成了對ERBAC的靜態(tài)建模和動態(tài)建模過程，縮小了理論模型與應用系統(tǒng)研發(fā)之間的差距；（5）模型實現中，針對一個用戶可同時執(zhí)行多個任務的情況，解決了任務優(yōu)先級的確定；針對多用戶多角色多次執(zhí)行同一權限的問題，解決了多用戶多角色的執(zhí)行次序問題；（6