1、本文在研究影響分布式數(shù)據(jù)庫(kù)的幾種不安全因素的基礎(chǔ)上，針對(duì)分布式數(shù)據(jù)庫(kù)安全策略可能存在的缺陷，利用基于x.509證書的雙向認(rèn)證機(jī)制來(lái)取代傳統(tǒng)的口令方式以防止口令的脆弱性；并通過(guò)信任評(píng)價(jià)機(jī)制以防止分布式數(shù)據(jù)庫(kù)站點(diǎn)間的“盲目”信任；還引入了基于信任的訪問(wèn)控制機(jī)制以防止未授權(quán)用戶對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)。通過(guò)這些機(jī)制，減少了數(shù)據(jù)庫(kù)的不安全因素，從而達(dá)到了改善分布式數(shù)據(jù)庫(kù)安全的目的。 本文在假設(shè)各站點(diǎn)存儲(chǔ)信息安全的前提下，著重討論了身份驗(yàn)證，保密通

2、信及訪問(wèn)控制等技術(shù)在分布式數(shù)據(jù)安全中的應(yīng)用。首先，通過(guò)分析和借鑒當(dāng)前的數(shù)據(jù)庫(kù)安全理論，結(jié)合當(dāng)前的分布式身份認(rèn)證技術(shù)，對(duì)X.509雙向認(rèn)證模型進(jìn)行了擴(kuò)展，弱化了網(wǎng)絡(luò)可靠性假設(shè)，提出了基于重發(fā)機(jī)制的、動(dòng)態(tài)更新現(xiàn)時(shí)值的雙向認(rèn)證協(xié)議，并通過(guò)基于日志的兩階段提交機(jī)制來(lái)保證認(rèn)證雙方現(xiàn)時(shí)值的一致性；然后，在雙向認(rèn)證的基礎(chǔ)上引入了雙通道(控制通道和數(shù)據(jù)通道)的概念，先通過(guò)控制通道進(jìn)行身份認(rèn)證，交換AES會(huì)話密鑰，然后用AES密鑰加密數(shù)據(jù)在數(shù)據(jù)通道中傳輸

3、，從而保證了數(shù)據(jù)傳輸?shù)陌踩裕蛔詈螅瑢⑿湃螜C(jī)制引入到分布式數(shù)據(jù)庫(kù)系統(tǒng)中，利用基于推薦的信任模型[3]對(duì)各分布式站點(diǎn)的全局信任度作出了評(píng)價(jià)，并在信任評(píng)價(jià)的基礎(chǔ)上，引入了文獻(xiàn)[22]中元權(quán)限的概念，通過(guò)將信任度量化為元權(quán)限中的權(quán)限量，對(duì)基于角色的訪問(wèn)控制模型作出了面向B/S結(jié)構(gòu)的擴(kuò)展及實(shí)現(xiàn)，在RBAC96模型的基礎(chǔ)上，對(duì)安全對(duì)象進(jìn)行了細(xì)分，引入了模塊實(shí)體、方法實(shí)體及相應(yīng)的角色傳遞關(guān)系，并將權(quán)限分割成普通元權(quán)限和特殊元權(quán)限，提出了BSAC模型