[发明专利]一种基于多策略融合的数据库访问控制方法在审
| 申请号: | 201410741831.4 | 申请日: | 2014-12-05 |
| 公开(公告)号: | CN104484617A | 公开(公告)日: | 2015-04-01 |
| 发明(设计)人: | 蒋挺宇;李亚晖;牛文生;张亚棣;叶宏 | 申请(专利权)人: | 中国航空工业集团公司第六三一研究所 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62 |
| 代理公司: | 西安智邦专利商标代理有限公司 61211 | 代理人: | 胡乐 |
| 地址: | 710119 *** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明针对广泛存在于综合化电子系统中的数据库安全访问问题,提出了一种基于多策略融合的数据库访问控制方法,通过RBAC模块来判断用户所对应的角色是否对要访问的数据库表有相应的访问权限,如果没有访问权限,拒绝访问,如果有访问权限,再由BLP模块判断用户对要访问数据库表中字段的操作权限。不仅能够保证数据库中各安全级别的信息能够被有效的访问,对数据库实现表级甚至字段级的安全保护,还能根据实际情况对主客体权限进行有效的定制,对于不同角色的主体提供相应的访问控制策略。 | ||
| 搜索关键词: | 一种 基于 策略 融合 数据库 访问 控制 方法 | ||
【主权项】:
一种基于多策略融合的数据库访问控制方法,对多安全级别数据库系统进行访问控制,包括以下步骤:(1)数据库请求当有用户访问数据库资源时,访问监控器拦截来自用户的数据库访问请求,将数据库访问请求发送到系统访问控制组件;(2)消息解析系统访问控制组件收到数据库访问请求后,将访问请求交与消息解析模块进行解析,得出包含有用户身份信息、资源表示和用户动作的安全信息,并调用决策引擎进行鉴权操作;(3)访问鉴权通过RBAC模块查询角色库来判断用户所对应的角色是否对于要访问的数据库表有相应的访问权限;在所述角色库中,赋予了用户相应的一种或多种角色权限;如果没有访问权限,则拒绝访问;如果有访问权限,则再由BLP模块查询标签库判断用户对要访问数据库表中字段的操作权限,在所述标签库中,访问的主体、客体均被分配有标识安全级别的标签;如果有操作权限则通过数据库访问组件进行数据库操作,并将结果返回给用户;(4)审计记录当系统访问控制组件完成了对数据库访问请求鉴权,并返回结果时,将访问日志写入审计中心;如果鉴权失败,则给出相应预警信息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国航空工业集团公司第六三一研究所,未经中国航空工业集团公司第六三一研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410741831.4/,转载请声明来源钻瓜专利网。
- 上一篇:一种具有双操作系统的计算机及其实现方法
- 下一篇:云存储环境病毒源检测方法
