强制访问控制技术在数据库安全访问中的应用

作者:戚建淮; 宋晶; 汪暘; 刘建辉; 郑伟范

摘要:目前,数据库的安全访问方法主要是通过对数据库的数据字典加以改造,并通过检查用户权限和访问数据安全标记来实现强制访问控制。这类方法不对数据库访问用户身份和访问路径进行检查,存在权限提升等安全风险。因此,采用数据库资源的染色标记方法,提出了一种基于染色标记的数据库安全强制访问控制体系,主要包括请求过滤、资源染色、数据库系统改造、请求响应管控以及身份标记与虚拟通道加密等几个步骤,实现了用户身份的强认证和用户数据库操作的强制访问控制。

分类:
  • 期刊
  • >
  • 自然科学与工程技术
  • >
  • 信息科技
  • >
  • 电信技术
收录:
  • 维普收录(中)
  • 万方收录(中)
  • 国家图书馆馆藏
  • 上海图书馆馆藏
  • 知网收录(中)
关键词:
  • 强制访问控制
  • 公钥基础设施
  • 安全标记
  • 染色策略

注:因版权方要求,不能公开全文,如需全文,请咨询杂志社

期刊名称:通信技术

期刊级别:部级期刊

期刊人气:9966

杂志介绍:
主管单位:中国电子科技集团有限公司
主办单位:中国电子科技集团公司第三十研究所
出版地方:四川
快捷分类:计算机
国际刊号:1002-0802
国内刊号:51-1167/TN
邮发代号:62-304
创刊时间:1967
发行周期:月刊
期刊开本:A4
下单时间:1个月内
复合影响因子:0.59
综合影响因子:0.65