隱式授權技術在面向對象數(shù)據(jù)庫中的應用研究.pdf

1、訪問控制技術是保障分布式信息系統(tǒng)安全的一個重要機制，近年來受到了研究學者的廣泛關注，其核心就是通過授權實現(xiàn)對訪問權限的控制。在多用戶多角色的大型信息系統(tǒng)中，健壯有效的授權技術更顯得尤為重要。根據(jù)具體的實現(xiàn)方式，授權可分為顯式授權和隱式授權兩種類型。而由于傳統(tǒng)關系數(shù)據(jù)庫的數(shù)據(jù)組織和存儲結構，其授權機制具有著某些應用局限性，如不能很好地支持否定授權，授權數(shù)據(jù)冗余度高、占用存儲空間較大，授權粒度過粗等問題。
　　面向對象數(shù)據(jù)庫的表現(xiàn)力更

2、強，并適應面向對象的軟件方法，但其組織結構比傳統(tǒng)數(shù)據(jù)庫復雜，因而對安全機制的要求也較高，而隱式授權技術就是其中的最要方面。由于面向對象數(shù)據(jù)庫以類層次結構來組織客體，其隱式授權具有更高的可行性和一致性。面向對象數(shù)據(jù)庫中的隱式授權可提供更精確的授權控制粒度，并可有效利用否定授權來提高授權策略的安全性和靈活性，降低授權數(shù)據(jù)的復雜性和敏感數(shù)據(jù)的安全威脅，在一定程度上彌補了關系數(shù)據(jù)庫及其授權技術的某些不足。此外，由于面向對象數(shù)據(jù)庫可以較好地支持面

3、向對象數(shù)據(jù)模型，在某些復雜應用領域具有比較明顯的優(yōu)勢，有著較為廣闊的發(fā)展前景。對面向對象數(shù)據(jù)庫的隱式授權機制進行研究和探索，可有效地推進面向對象數(shù)據(jù)庫的授權技術，具有較顯著的研究意義。
　　論文主要進行了如下工作：
　?、購墓こ虘玫慕嵌妊芯苛耸跈嗫刂圃谛畔⑾到y(tǒng)中的重要作用，對傳統(tǒng)關系數(shù)據(jù)庫授權技術存在的某些應用局限性進行分析，研究了面向對象數(shù)據(jù)庫的隱式授權技術所具有的應用優(yōu)勢；
　?、趯γ嫦驅ο髷?shù)據(jù)庫的安全授權模式進