文档介绍:第 3 期
�
王秀坤等:一种基于角色的数据库安全访问控制方案的设计与实现
�
・87 ・
一种基于角色的数据库安全访问控制
方案的设计与实现
王秀坤, 杨南海, 张志勇
(大连理工大学计算机科学与工程系, 辽宁大连 116023)
摘要: 在管理信息系统和决策支持系统的研究与广泛应用中,后台数据库的安全性问题至关重要。采
用了基于角色访问控制模型的数据库安全性设计方案。该方案利用后台数据库的安全管理机制,结合具
体角色实现了权限所及的安全访问控制,并成功地运用于“黑龙江防洪决策支持系统”等多个实际的工程
项目中,有效地解决了安全访问控制问题。
关键词: 信息系统; 数据库安全; 角色; 访问控制
A Scheme Based on RBAC of Database Secure Access Control Designing and Realizing
( Dept. puter Science & Engineering , Dalian University of Technology , Dalian Liaoning 116023 , China)
portant . The paper uses a database security scheme based on RBAC. The scheme integrates material roles ,realizes secure access control
using database security mechanism , and applys essfully in some practical projects including ″Heilongjiang Preventing Flood Decision
Support System″,resolves effectively the question of secure access control.
Key words : Information System ; Database Security ; Role ; Access Control
解决了具有大量用户、据客体和各种访问权限的系统
1 引言中的授权管理问题。其中主要涉及用户、角色、访问权
限、话等概念。用户、色、访问权限三者之间是多对
多的关系。角色和会话的设置带来的好处是容易实施
单位的管理信息系统( MIS) 和决策支持系统( DSS) 。MIS
合和某种授权连接在一起。这样的授权管理与个体授
决策支持,但两者的共同点是在系统的后台存放了大量
权相比较, 具有强大的可操作性和可管理性, 因为角色
的数据信息。这些信息是整个系统的灵魂, 其安全性至
的变动远远少于个体的变动。通过引入 RBAC 模型, 系
关重要。保证数据库中的信息被安全存储、恰当地使
统的最终用户并没有与数据对象有直接的联系, 而是通
用,使得授权的合法用户在权利所及范围内访问数据
过角色这个中间层来访问后台数据信息。在应用层次
库, 以及跟踪监视数据库中的数据信息的使用过程, 是
上角色的逻辑意义和划分更为明显和直接, 因此 RBAC
MIS ,DSS 必须具备的数据安全保护功能。本文在实际的
通常使用于