[发明专利]一种支持业务安全标记的数据库访问控制方法及系统有效
| 申请号: | 201910536534.9 | 申请日: | 2019-06-20 |
| 公开(公告)号: | CN110427770B | 公开(公告)日: | 2021-04-20 |
| 发明(设计)人: | 于海波;陈超;刘坤颖;肖俊超 | 申请(专利权)人: | 中国科学院信息工程研究所 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62;G06F16/28 |
| 代理公司: | 北京君尚知识产权代理有限公司 11200 | 代理人: | 司立彬 |
| 地址: | 100093 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 支持 业务 安全 标记 数据库 访问 控制 方法 系统 | ||
1.一种支持业务安全标记的数据库访问控制方法,其步骤包括:
1)数据库管理系统对访问用户进行身份认证,认证通过后,提取该用户对应的用户对象的业务安全标记;其中,数据库管理系统为每一设定用户创建一用户对象并设置对应的业务安全标记;用户对象的业务安全标记包括安全级别、业务类别;
2)认证通过后的用户对象发起访问请求时,数据库管理系统根据访问请求获取用户对象拟访问的数据库对象的业务安全标记;
3)数据管理系统将用户对象的业务安全标记与该用户对象拟访问的数据库对象的业务安全标记进行匹配检查,如果检查通过,则允许执行该访问请求,返回访问的数据集以及该数据集中各数据库对象的业务安全标记;否则拒绝执行该访问请求;
其中,数据库对象的业务安全标记记为M(d)=Cd,Gd,Fd,其中Cd为数据库对象d的安全级别,Gd为数据库对象d的业务安全属性集合,Fd为数据库对象d的操作控制属性集合;用户对象的业务安全标记记为M(u)=Cu,Gu,其中Cu为用户对象u的安全级别,Gu为用户对象u的业务安全属性集合。
2.如权利要求1所述的方法,其特征在于,数据库管理系统写入数据时,设置所写入数据库对象的业务安全标记,数据库对象的业务安全标记包括数据库对象的安全等级、业务类别、和操作控制要求。
3.如权利要求1所述的方法,其特征在于,用户对象的业务安全标记M(u)与数据库对象的业务安全标记M(d)之间的关系包括支配关系与不可比关系,当Cu≥Cd且记为M(u)≥M(d),表示用户对象u可支配数据库对象d;如果M(u)与M(d)之间不存在支配关系,为不可比关系,用户对象u无权支配数据库对象d;如果则任何用户对象应根据该标记Fd包含的具体操作控制属性fj限制对数据库对象d进行相应操作。
4.如权利要求3所述的方法,其特征在于,返回访问的数据集以及该数据集中各数据库对象的业务安全标记的方法为:设数据集ds包含n个不同的数据库对象,第i个数据库对象di的业务安全标记记为M(di)=Cdi,Gdi,Fdi,则数据集ds的业务安全标记M(ds)=Cds,Gds,Fds;其中,Cds=max{Cd1,Cd2,…,Cdn},Gds={Gd1∪Gd2∪…∪Gdn},Fds={Fd1∪Fd2∪…∪Fdn}。
5.如权利要求1所述的方法,其特征在于,所述数据库对象为数据库、数据表、列数据或行数据。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院信息工程研究所,未经中国科学院信息工程研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910536534.9/1.html,转载请声明来源钻瓜专利网。
