信息是当今人类社会的重要战略资源,所以必然会面对越来越多的安全威胁。而作为信息存储和处理的核心环节,数据库系统在整个信息安全体系中占据着关键位置。当前,多样化的计算环境、安全威胁和组织策略客观上要求数据库系统能够支持多种安全策略。针对这一挑战,本文以支持多策略的安全数据库系统体系结构为中心展开了一系列工作,并取得了以下重要成果: 1.根据在数据库系统中支持多种安全策略的需求,结合相关领域的研究成果,提出了一个灵活的支持多策略的安全数据库系统体系结构—MSDA,并给出了该体系结构在LOIS SDBMS v3.0中的实现分析。MSDA主要解决了多策略框架对细粒度访问控制和受控访问机制支持不足的问题,并把体系结构实施对原有系统结构和对系统性能的影响控制在较小的范围内。 2.在MSDA的基础上,面向数据库系统进行了访问控制模型的适应性研究,提出了一个基于RBAC模型的数据库系统访问控制模型(DACM)。DACM引入了访问控制上下文,有效地支持了数据库中的受控访问机制建模,并解决了原有方式中违反最小特权原则的问题。 3.提出了一个基于角色的受限委托模型(CRDM),作为访问控制模型的补充,主要解决模型与模型管理分离带来的管理负担问题。CRDM能够描述角色委托的临时性限制和常规角色关联性限制,极大地增强了基于角色委托模型的表达能力。 4.给出了一个支持动态安全属性撤销的数据库系统框架,及其事务系统的形式化事务模型。对系统框架中的关键组件进行了伪码描述,并通过形式化的事务模型证明了事务系统对动态安全属性撤销的支持和良构事务构成的历史的可串行化的性质。 总的来说,本文的研究成果推动了多策略安全数据库系统研究的发展,并为支持多策略的安全数据库系统的开发工作打下了坚实的基础。