1、隨著越來越多的信息由數(shù)據(jù)庫管理系統(tǒng)來管理,數(shù)據(jù)庫安全就成為數(shù)據(jù)處理中的重要問題.存取控制機制是保障數(shù)據(jù)庫安全的一種主要手段.本課題著重討論了在安全數(shù)據(jù)庫管理系統(tǒng)SDM3中實現(xiàn)基于角色的存取控制(Role Based Access Control,RBAC)所遇到的理論與實踐問題.要實現(xiàn)基于角色的存取控制,必須有一個精確的理論模型作為實現(xiàn)的指導(dǎo)框架.我們首先定義了SDM3 RBAC模型,它是對RBAC96模型的改進,該模型嚴格地定義了RB

2、AC96模型中未定義的角色互斥約束和基數(shù)約束,并且將角色的約束特性同角色的層次特性很好地融合在一起.在SDM3中引入基于角色的存取控制后,必須解決自主存取控制、強制存取控制和基于角色的存取控制這三種存取控制機制在同一個系統(tǒng)中共存的問題.我們?yōu)樗鼈冊谕粋€系統(tǒng)中共存提供了一個解決方案,在該方案中,自主存取控制和基于角色的存取控制成為用戶權(quán)限的兩個來源,強制存取控制通過給系統(tǒng)的主體和客體指定安全級來控制信息在高低安全級之間作一維流動,同時它