發(fā)布時(shí)間：2021-10-16 16:15

　　本課題主要來自于在某研究所參與黨建系統(tǒng)開發(fā)時(shí)發(fā)現(xiàn)的問題。由于該研究所屬于涉密單位,安全保密要求很高,所以在黨建系統(tǒng)開發(fā)時(shí),對(duì)于員工的權(quán)限控制方面做了大量的工作,包括前期調(diào)研、安全分析、設(shè)計(jì)討論、具體劃分等等,以保證黨建系統(tǒng)的安全性和保密性符合國(guó)家相關(guān)安全保密條例規(guī)定。但是,由于各方面條件的制約,權(quán)限控制的工作都是在前端代碼中完成的,在數(shù)據(jù)庫(kù)層面并未做限制。這樣就帶來了數(shù)據(jù)庫(kù)安全防護(hù)不到位、系統(tǒng)可移植性差、開發(fā)人員任務(wù)繁重等問題。如何在數(shù)據(jù)庫(kù)層面實(shí)現(xiàn)數(shù)據(jù)分級(jí)保護(hù)及權(quán)限控制,提高黨建系統(tǒng)的安全性和可移植性,減輕開發(fā)人員工作量就成為了黨建系統(tǒng)開發(fā)中的一個(gè)重要問題。本文選取了三個(gè)不同類型的黨建業(yè)務(wù)為樣例,結(jié)合強(qiáng)制訪問控制（MAC）與自主訪問控制（DAC）,采用SSR模型設(shè)計(jì)實(shí)現(xiàn)了一套符合本單位實(shí)際情況的數(shù)據(jù)庫(kù)安全機(jī)制,在數(shù)據(jù)庫(kù)層面實(shí)現(xiàn)了數(shù)據(jù)分級(jí)保護(hù)及權(quán)限控制,大大提高了黨建系統(tǒng)的安全性。本文研究?jī)?nèi)容如下:（1）對(duì)三個(gè)不同類型的黨建業(yè)務(wù)進(jìn)行分析,梳理業(yè)務(wù)流程,明確業(yè)務(wù)涉及崗位的許可證級(jí)別和數(shù)據(jù)的密級(jí),為數(shù)據(jù)庫(kù)安全機(jī)制設(shè)計(jì)做準(zhǔn)備。（2）利用MAC機(jī)制,并采用SSR模型,實(shí)現(xiàn)數(shù)據(jù)的分級(jí)保護(hù)。為黨建業(yè)... 

【文章來源】：內(nèi)蒙古大學(xué)內(nèi)蒙古自治區(qū) 211工程院校

【文章頁(yè)數(shù)】：65 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

角色創(chuàng)建原則圖

內(nèi)蒙古大學(xué)碩士學(xué)位論文有符合 MAC 訪問策略的情況下，用戶操作才被允許。否則，報(bào)錯(cuò)，訪問操作。MAC 與 DAC 的結(jié)合，共同完成了基于數(shù)據(jù)庫(kù)中數(shù)據(jù)分級(jí)5.4 安全性測(cè)試制訪問控制和自主訪問控制的實(shí)現(xiàn)，一套較為完善的數(shù)據(jù)庫(kù)安全機(jī)制制的設(shè)計(jì)思路，我們對(duì)各種情況下的數(shù)據(jù)庫(kù)安全性進(jìn)行了測(cè)試，驗(yàn)證現(xiàn)數(shù)據(jù)的分級(jí)保護(hù)，是否具有較好的安全性。但是由于論文篇幅限制隱式觸發(fā)，無(wú)法完整地呈現(xiàn)測(cè)試過程，所以本節(jié)中對(duì)主要的測(cè)試結(jié)果DOS 頁(yè)面呈現(xiàn)效果較差，本文中利用 PL/SQL Developer 工具進(jìn)行結(jié)果示：

查詢失敗圖

【參考文獻(xiàn)】：
期刊論文
[1]探析觸發(fā)器在大型數(shù)據(jù)庫(kù)中的應(yīng)用[J]. 何勰緋.  中國(guó)信息化. 2018(11)
[2]基于角色的訪問控制模型（RBAC）研究[J]. 余楊奎.  計(jì)算機(jī)技術(shù)與發(fā)展. 2019(01)
[3]觸發(fā)器在JavaEE開發(fā)中應(yīng)用的研究[J]. 胡強(qiáng),郭標(biāo),吳艷文.  合肥師范學(xué)院學(xué)報(bào). 2018(03)
[4]強(qiáng)制訪問控制技術(shù)在數(shù)據(jù)庫(kù)安全訪問中的應(yīng)用[J]. 戚建淮,宋晶,汪暘,劉建輝,鄭偉范.  通信技術(shù). 2018(03)
[5]數(shù)據(jù)庫(kù)的安全訪問控制機(jī)制[J]. 胡春,張?zhí)伊?  信息與電腦(理論版). 2017(21)
[6]基于ORACLE數(shù)據(jù)庫(kù)的安全訪問控制管理系統(tǒng)的實(shí)現(xiàn)[J]. 白青海,鄭瑛.  西南民族大學(xué)學(xué)報(bào)(自然科學(xué)版). 2017(05)
[7]強(qiáng)制訪問控制模型的自主化研究[J]. 李曄鋒.  網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2017(09)
[8]基于RBAC的統(tǒng)一用戶管理系統(tǒng)設(shè)計(jì)實(shí)踐[J]. 高原,孟曉陽(yáng),朱衛(wèi)國(guó).  中國(guó)衛(wèi)生信息管理雜志. 2016(04)
[9]淺析數(shù)據(jù)庫(kù)的安全設(shè)計(jì)與管理[J]. 祝振欣.  電腦知識(shí)與技術(shù). 2016(17)
[10]基于貝爾-拉帕都拉模型的電力網(wǎng)絡(luò)安全防護(hù)指標(biāo)研究[J]. 陳穎聰.  機(jī)電工程技術(shù). 2015(12)

碩士論文
[1]Web系統(tǒng)中安全控制及權(quán)限管理研究[D]. 袁梁.南昌大學(xué) 2014
[2]股票交易監(jiān)控系統(tǒng)中的訪問控制[D]. 王丙煥.浙江大學(xué) 2008
[3]基于內(nèi)網(wǎng)安全的文件訪問控制研究[D]. 焦延飛.西安電子科技大學(xué) 2008



本文編號(hào)：3440118