RBAC与MAC在多级关系数据库中的综合模型

李 斓;冯登国;徐 震

电子学报 ›› 2004, Vol. 32 ›› Issue (10) : 1635-1639.

PDF(335 KB)
PDF(335 KB)
电子学报 ›› 2004, Vol. 32 ›› Issue (10) : 1635-1639.
论文

RBAC与MAC在多级关系数据库中的综合模型

  • 李 斓, 冯登国, 徐 震
作者信息 +

A Integrated Model of RBAC and MAC in Multilevel Relation Database System

  • LI Lan, FENG Deng-guo, XU Zhen
Author information +
文章历史 +

摘要

多级安全数据库的安全策略需要各种模型来表达,访问控制模型是其中之一.强制访问控制(MAC)模型保证多级数据库中的信息流动符合系统的安全策略.利用基于角色的访问控制(RBAC)来实现MAC能方便多级安全数据库的权限管理.提出了一种MAC与RBAC的综合模型,定义了多级角色与内部角色的概念,并给出了综合模型中经过修改后的操作,使得系统能自动地完成符合强制访问控制策略的用户权限的管理.该模型方便了管理员的权限管理,适合用户较多,安全层次比较复杂的多级关系数据库系统.最后给出了模型的部分实现机制.

Abstract

Security policy of multilevel security DBMS is expressed by many models.One of them is access control model.Mandatory Access Control (MAC) model guarantees that information flow in multilevel databases is inaccordance with security policy.Role-Based Access Control can simplify administration of privileges in multilevel databases.This paper proposes an integrated model of RBAC and MAC.Multilevel role and internal role are defined,and some modified operations in the model are presented.Administration of privileges under MAC policy is done by system automatically.The integrated model can simplify administration of privileges,and is appropriate for multilevel relation database system which has many users or complex security levels.Some implementing mechanisms of the model are provided.

关键词

数据库安全 / 访问控制 / 综合模型 / 基于角色的访问控制 / 强制访问控制

Key words

database security / access control / integrated model / RBAC / MAC

引用本文

导出引用
李 斓;冯登国;徐 震. RBAC与MAC在多级关系数据库中的综合模型[J]. 电子学报, 2004, 32(10): 1635-1639.
LI Lan;FENG Deng-guo;XU Zhen. A Integrated Model of RBAC and MAC in Multilevel Relation Database System[J]. Acta Electronica Sinica, 2004, 32(10): 1635-1639.
中图分类号: TP309   

基金

国家973项目 (No.G1999035802); 国家自然科学基金 (No.60025205、60273027); 国家863项目 (No.2002AA141080)
PDF(335 KB)

1672

Accesses

0

Citation

Detail

国家973项目(No.G1999035802);国家自然科学基金(No.60025205、60273027);国家863项目(No.2002AA141080)
段落导航
相关文章

/