Title: | 基于动态上下文栈的DBMS访问控制模型 |
Alternative Title: | an access control model for dbms based on dynamic context stack
|
Author: | 徐震
; 李斓
; 冯登国
|
Keyword: | 数据库安全
; RBAC模型
; 最小特权
; 访问控制
; 上下文
; 访问控制模型
; 存储过程
; 最小特权原则
; 执行权限
; 集合
; 执行过程
; 应用范围
; 可扩展性
; 访问模型
; 动态实体
; 操作序列
; 安全漏洞
; 管理性
; 行为
; 输入
; 方法
|
Source: | 计算机研究与发展
|
Issued Date: | 2005
|
Volume: | 42, Issue:12, Pages:2093-2099 | Indexed Type: | wanfang
; cnki
; ei
|
Department: | 中国科学院软件研究所信息安全国家重点实验室,北京,100080;上海交通大学信息安全工程学院,上海,200030;中国科学院软件研究所信息安全国家重点实验室,北京,100080
|
Abstract: | 存储过程是DBMS中动态实体,确定其执行权限集合是有效进行DBMS访问控制的关键问题.常用方法违反了最小特权原则,从而导致了一系列DBMS安全漏洞.此外,存储过程的嵌套执行为确定权限集合并限制其应用范围带来了困难.针对这些问题提出一个基于动态上下文栈的DBMS访问模型.模型以操作序列为输入,在存储过程执行过程中使用上下文栈动态确定存储过程的执行权限集合.模型不仅可以有效地支持最小特权原则,而且还具有良好的管理性和可扩展性. |
Language: | 中文
|
Content Type: | 期刊论文
|
URI: | http://ir.iscas.ac.cn/handle/311060/12316
|
Appears in Collections: | 软件所图书馆_期刊论文
|
File Name/ File Size |
Content Type |
Version |
Access |
License |
|
基于动态上下文栈的DBMS访问控制模型.pdf(398KB) | -- | -- | 限制开放 | -- | 联系获取全文 |
|
Recommended Citation: |
徐震,李斓,冯登国. 基于动态上下文栈的DBMS访问控制模型[J]. 计算机研究与发展,2005-01-01,42(12):2093-2099.
|
|
|