● 摘要
随着数据库管理系统的普及,传统多级安全数据库系统中强制访问控制机制的实现方法显示出很大的局限性,已经不能很好地满足新时代应用领域多样化的安全需求。因此,论文研究可定制强制访问控制模型及其在MySQL DBMS中的实现技术,为建立可定制的多级安全数据库系统提供的相关理论,具有重要理论意义和实用价值。 论文首先根据应用领域多样化需求,结合对MySQL DBMS体系结构及自身访问控制机制的分析,提出可定制多级安全数据库系统的总体框架,并基于这个框架给出可定制多级安全数据库访问控制模型CMACM,以及系统功能的设计与实现技术。然后论文结合安全数据库的管理需求提出SQL编译器扩展的设计思路,并对SQL语句与数据库系统函数进行了扩展。论文进一步通过扩展MySQL DBMS的查询执行模块,实现了强制访问控制机制与MySQL DBMS的无缝结合,实现了对SELECT、INSERT、UPDATE、DELETE四类操作的强制访问控制。最后论文对可定制多级安全数据库系统的有效性和性能进行了测试与验证。 论文的研究成果为基于开源数据库管理系统建立具有动态可定制性、易管理性的强制访问控制机制提供了一种重要理论与实现技术。
相关内容
相关标签