计算机技术与发展
計算機技術與髮展
계산궤기술여발전
COMPUTER TECHNOLOGY AND DEVELOPMENT
2014年
8期
131-134
,共4页
访问控制%数据库应用程序%信息安全
訪問控製%數據庫應用程序%信息安全
방문공제%수거고응용정서%신식안전
access control%database applications program%information security
将涉密信息放入共享的数据库中保存必须解决其安全问题,访问控制是一种基本方法。文中首先分析了自主访问控制、强制访问控制、基于角色的访问控制这三种经典的访问控制模型,然后分析了涉密信息本身的特点及其操作管理的需求,并考虑了数据库应用程序中的主体、客体等因素,最后提出并设计了一个综合利用这些策略管理涉密信息的实现方案。该方案设计了几个数据库表,分别保存实现这三种访问控制模型所需的信息和各种类型的涉密信息,给出了这些信息之间的相互关系,划分了程序模块及其实现方案。该方案符合理论要求,切实可行。
將涉密信息放入共享的數據庫中保存必鬚解決其安全問題,訪問控製是一種基本方法。文中首先分析瞭自主訪問控製、彊製訪問控製、基于角色的訪問控製這三種經典的訪問控製模型,然後分析瞭涉密信息本身的特點及其操作管理的需求,併攷慮瞭數據庫應用程序中的主體、客體等因素,最後提齣併設計瞭一箇綜閤利用這些策略管理涉密信息的實現方案。該方案設計瞭幾箇數據庫錶,分彆保存實現這三種訪問控製模型所需的信息和各種類型的涉密信息,給齣瞭這些信息之間的相互關繫,劃分瞭程序模塊及其實現方案。該方案符閤理論要求,切實可行。
장섭밀신식방입공향적수거고중보존필수해결기안전문제,방문공제시일충기본방법。문중수선분석료자주방문공제、강제방문공제、기우각색적방문공제저삼충경전적방문공제모형,연후분석료섭밀신식본신적특점급기조작관리적수구,병고필료수거고응용정서중적주체、객체등인소,최후제출병설계료일개종합이용저사책략관리섭밀신식적실현방안。해방안설계료궤개수거고표,분별보존실현저삼충방문공제모형소수적신식화각충류형적섭밀신식,급출료저사신식지간적상호관계,화분료정서모괴급기실현방안。해방안부합이론요구,절실가행。
Classified information to be included in the shared database must solve the security problem,access control is a kind of basic method. First,analyze the three classical access control models which are discretionary access control,mandatory access control and role-based access control,then analyze the characteristics of secret information and the requirements of operational management,considering the subject,object and other factors in a database application. Finally,propose and design a realizing scheme which comprehensively uses these strategies to manage classified information in database applications. The scheme designs several database table which to save the in-formation needed and various types of classified information to achieve these three access control model. The relationship between the in-formation is presented,dividing the program module and its implementation scheme. The scheme is practicable.