首页 | 本学科首页   官方微博 | 高级检索  
     

基于动态上下文栈的DBMS访问控制模型
引用本文:徐震,李斓,冯登国.基于动态上下文栈的DBMS访问控制模型[J].计算机研究与发展,2005,42(12):2093-2099.
作者姓名:徐震  李斓  冯登国
作者单位:1. 中国科学院软件研究所信息安全国家重点实验室,北京,100080
2. 上海交通大学信息安全工程学院,上海,200030
基金项目:国家自然科学基金项目(60025205,60273027);国家“九七三”重点基础研究发展规划基金项目(G1999035802);国家“八六三”高技术研究发展计划基金项目(2004AA147070,2002AA141080)
摘    要:存储过程是DBMS中动态实体,确定其执行权限集合是有效进行DBMS访问控制的关键问题.常用方法违反了最小特权原则。从而导致了一系列DBMS安全漏洞.此外,存储过程的嵌套执行为确定权限集合并限制其应用范围带来了困难.针对这些问题提出一个基于动态上下文栈的DBMS访问模型.模型以操作序列为输入,在存储过程执行过程中使用上下文栈动态确定存储过程的执行权限集合.模型不仅可以有效地支持最小特权原则,而且还具有良好的管理性和可扩展性.

关 键 词:数据库安全  RBAC模型  最小特权  访问控制
收稿时间:2004-06-23
修稿时间:2004-06-232005-05-27

An Access Control Model for DBMS Based on Dynamic Context Stack
Xu Zhen,Li Lan,Feng Dengguo.An Access Control Model for DBMS Based on Dynamic Context Stack[J].Journal of Computer Research and Development,2005,42(12):2093-2099.
Authors:Xu Zhen  Li Lan  Feng Dengguo
Affiliation:1 State Key Laboratory of Information Security, Institute of Software, Chinese Academy of Sciences, Beijing 100080; 2 Information Security Engineering College, Shanghai Jiao Tong University, Shanghai 200030
Abstract:
Keywords:database security  RBAC model  least privileges  access control
本文献已被 CNKI 维普 万方数据 等数据库收录!
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号