共查询到20条相似文献,搜索用时 156 毫秒
1.
2.
3.
基于角色的两级数据库访问控制机制及其实现 总被引:1,自引:2,他引:1
基于角色的访问控制(RBAC)模型依据两个重要的安全原则,强化了对客体的授权访问控制,并且解决了具有大量用户和权限分配的系统中管理复杂性问题。文中分析了RABC96模型家族的特征,设计与实现了基于角色的两级数据库安全访问控制,并成功地运用于"黑龙江省防洪指挥决策支持系统"等多个实际的工程项目中,有效地解决了信息系统中数据库的安全性问题。 相似文献
4.
云存储平台下基于属性的数据库访问控制策略 总被引:2,自引:0,他引:2
云存储是一种新兴的数据存储模式,具有低成本、高效、易用等特点。数据库的安全访问控制成为在云存储平台下数据库运行时不可忽视的问题。设计了一个带权重的密文策略属性加密(WCPABE)方案,并且提出了基于该加密方案的云存储平台下数据库的访问控制策略。通过引入属性权重概念,WCPABE可以动态反映数据库中各个属性的重要程度,增强数据库拥有者对数据库的访问控制;提出了3种基于WCPABE的访问控制策略;提出了WCPABE在云存储平台下的数据库加密模型,实现了云存储平台下对数据库的有效、安全的访问,增强了数据库安全性,同时解决了多用户私钥分发与管理问题。实验数据表明:WCPABE具有可行性和有效性,能使云存储平台下数据库拥有者对数据库访问控制具有更多样化的手段,增强了数据库的安全性。 相似文献
5.
张志勇 《计算机技术与发展》2004,14(1)
基于角色的访问控制(RBAC)模型依据两个重要的安全原则,强化了对客体的授权访问控制,并且解决了具有大量用户和权限分配的系统中管理复杂性问题.文中分析了RABC96模型家族的特征,设计与实现了基于角色的两级数据库安全访问控制,并成功地运用于"黑龙江省防洪指挥决策支持系统"等多个实际的工程项目中,有效地解决了信息系统中数据库的安全性问题. 相似文献
6.
7.
安全数据库隐私保护和访问控制集成研究* 总被引:2,自引:0,他引:2
数据库数据的合法使用和隐私保护是现代安全数据库系统面临的新挑战。针对目前单方面考虑隐私保护或访问控制技术难以同时满足数据库信息安全和处理性能需求的不足,提出一种集成访问控制和隐私保护技术的安全数据库模型,通过建立查询审计隐私保护模型中的查询可疑性与授权视图访问控制模型中查询有效性之间的关系,形成统一的查询判断方法,并给出多项式时间复杂度的审计算法和集成的安全检查框架,以同时实现数据库系统隐私保护和访问控制的安全功能。 相似文献
8.
实现安全的数据库管理系统往往有不同的要求:有时需要把一个已有的数据库管理系统提升安全等级;有时则需要实现一个完全自主版权的全新的数据库管理系统。而安全数据库的实现本质上就是强制访问控制的实现,在这些不同的基础上实现数据库管理系统下的强制访问控制,往往会有不同的考虑,强制访问控制相关的设施(管理和访问监控器)在数据库管理系统的部位不同,与系统原有部件之间的关系也不同。前者我们称之为加固型安全数据库管理系统,后者则称为自主性安全数据库管理系统。而本文则对两种实现方式进行了一番探讨。 相似文献
9.
安全性对于数据库而言至关重要,从维护数据库系统的安全角度出发,对基于BLP模型的数据库访问控制进行改进,定义数据库访问控制的规则,通过对DDL和DML的改造,多级关系的处理,提出一套安全增强方案,从而有效地增强数据库的安全性。 相似文献
10.
孙虎 《数字社区&智能家居》2007,2(8):390-392
网络应用系统或数据库管理系统安全管理中一个重要问题就是访问控制,本文对传统的自主访问控制模型、强制访问控制模型和基于角色的访问控制模型等几种主流模型进行了介绍,并在最后详细分析和介绍了RBAC96模型. 相似文献
11.
12.
信息系统安全需要从多方面予以保障。可是,人们当前在很多情况下是分开考虑的,比如有些主要从数据库方面关注,考虑数据库自身的数据安全、访问控制和数据一致性;而有些着眼于从程序结构、设计方法等来满足系统安全。实际中,用户使用数据库中的数据不是直接从中得到的,而是经过展现在他们面前的程序界面实现的,从用户看到的
的程序界面到数据库本身的数据,中间可能经过了多个程序控制的环节,而将数据库和程序设计一起考虑,如何提高系统的安全性并不多见。本文探讨了如何通过程序设计对数据库进行多方位控制来保证信息系统所使用的数据的安全。 相似文献
的程序界面到数据库本身的数据,中间可能经过了多个程序控制的环节,而将数据库和程序设计一起考虑,如何提高系统的安全性并不多见。本文探讨了如何通过程序设计对数据库进行多方位控制来保证信息系统所使用的数据的安全。 相似文献
13.
李自清 《计算机测量与控制》2017,25(5):184-187, 191
在互联网飞速发展的今天,Web 技术与数据库技术的结合越来越紧密,所以保护数据库的安全成为了信息安全十分重要的一环。在网络环境下,应采用什么样的机制来为用户提供对数据的产生、存储和访问,以及如何有效地保证其中的数据安全性,就成为迫切需要研究的课题。加密技术对数据库中存储的高度敏感机密性数据,起着越来越重要的作用,是防止数据库中的数据在存储和传输中失密的有效手段,所以完全可以用于模型。为了保护互联网中的敏感数据,提出了数据库中敏感数据的加密模型,基于对数据库敏感数据的分析、数据分类,通过加密引擎、密钥管理、失效密钥处理,将用户敏感数据形成密文存储在数据库之中。这样即使是数据库管理员也无法轻易获取用户敏感信息,在因为攻击等问题造成的数据泄露之后也可以减少系统损失,最大限度保证数据库中数据的安全性。实验结果表明该模型可以有效保护数据库中敏感数据安全。 相似文献
14.
对公安信息网与其他网络间的跨网络与跨信任域的安全数据交换进行了研究,提出了一种数据安全传输控制系统设计方案,底层硬件设计上基于光单向传输特点,保证数据的单向安全传输,实现网络间的物理隔离,上层系统软件通过采用完整性校验、数据加解密、数据重发、病毒扫描、内容过滤等多种技术保证系统传输数据的完整性、保密性、可靠性和内容合规性;整个系统由通道资源调度、通道资源上报、通道任务管理、队列任务管理以及主任务管理等模块组成,可实现设备信息注册、设备状态上报、通道任务管理、安全访问控制、监控与审计等功能,满足不同网络间文件数据、流数据、数据库数据、请求服务数据的安全、高效传输需求。 相似文献
15.
16.
最近大数据的增长正在引发安全和隐私问题,传统的访问控制模型难以对海量数据提供动态的访问控制。针对Hadoop云平台的数据安全问题,提出了一个基于数据敏感性的Hadoop大数据访问控制模型。模型利用数据内容、使用模式和数据敏感性来强化访问控制策略,在评估数据敏感性上用户干预最小,能根据数据集的增加和删除所引起的数据敏感性变化来调整访问控制策略。实验结果表明,该模型能够以较少的开销增强对非多媒体数据集的访问控制,解决了现有Hadoop平台中访问控制模型安全性的不足。 相似文献
17.
目前数据中台仅围绕数据的安全使用,启用了数据库相关的数据库审计功能,但是仍缺乏有效的技术手段对于应用层及数据使用者的风险行为进行自动化的监测,为提升数据安全保障能力,本文提出建设套数据中台行为审计工具,有效保障数据规范、数据安全的流动;能够通过智能化手段实现数据异常访问行为分析和数据安全风险管控,自动化识别数据异常访问、异常用户行为及数据安全风险隐患,辅助数据安全防护工作,防范因数据操作或内部泄露造成的数据安全事件,提升数据使用过程中的安全管控能力,实现数据安全风险可查、可控、可预警。通过建设数据中台行为审计工具,实现对行为人的数据使用行为进行分析与画像,识别用户操作行为,对用户行为进行审计,为山西公司数据安全威胁及风险分析提供基础支撑。 相似文献
18.
潘承斌 《数字社区&智能家居》2011,(9)
因Oracle数据库在数据安全性和完整性控制方面性能优越,且支持跨系统,跨平台操作,故越来越多的用户将其作为应用数据处理系统。文章就如何正确使用Oracle数据库的备份与恢复功能来保证其数据安全性和完整性,做了一个简单的探讨。 相似文献
19.
基于关系数据库的对象数据管理方法研究 总被引:3,自引:0,他引:3
面向对象方法在许多领域中已经得到了广泛应用 .对象描述方法可以很方便地描述领域中具有复杂结构的数据 ,但这些复杂数据的存储问题还有待妥善解决 .在数据存储管理方面 ,关系数据库系统一直处于主导地位 .本文提出了一种将对象模型和关系模型有机结合在一起的方法 .该方法将数据存储功能从领域数据对象中分离出来 ,采用专门的对象管理器来处理复杂的对象数据与关系数据库的交互问题 .该方法已经被用于海洋传播模型数据库管理系统的设计开发中 ,并取得较好的效果 相似文献