学位论文 > 优秀研究生学位论文题录展示
一种改进的MySQL数据库访问控制的设计与实现
作 者: 刘姗
导 师: 路松峰
学 校: 华中科技大学
专 业: 计算机技术
关键词: 数据库安全 MySQL数据库 基于角色访问控制 三权分立
分类号: TP311.13
类 型: 硕士论文
年 份: 2011年
下 载: 161次
引 用: 0次
阅 读: 论文下载
内容摘要
MySQL数据库是一款最流行的开源数据库,用户使用量在急剧增长,与此同时相应的MySQL数据库的安全性问题也越来越受关注。现有的MySQL数据库就其自身内部安全性而言,存在一些安全弊端,比如:超级用户权限过于集中以及相对薄弱的访问控制机制。为了提高MySQL数据库管理系统内部安全性,通过分析MySQL数据库原有的访问控制机制以及MySQL数据库安全性需求,给出了一个改进的MySQL数据库管理系统访问控制模型,然后针对此模型,实现了一种基于三权分立技术和RBAC技术的MySQL数据库管理系统的访问控制。针对前面叙述的MySQL数据库管理系统访问控制的弊端,从两方面进行改进:针对MySQL数据库管理层安全方面超级用户root权限过于集中的问题,系统采用了数据库三权分立技术实现数据库管理层的访问控制,将超级用户权限划分给系统管理员、安全员、审计员三类系统角色,并实现了系统角色的管理以及系统日志管理;针对MySQL数据库外部业务层安全方面相对薄弱的访问控制机制,系统采用了RBAC技术,在MySQL数据库系统中引入角色,并实现了业务角色管理、改进的授权管理、业务角色分配管理以及最大分配用户数和角色互斥两个角色约束规则。通过管理层和外部业务层两方面访问控制的改进,能够很好的提高MySQL数据库管理系统安全性。不过由于时间有限,系统实现的功能还不完善,存在一些不足,需要进一步的研究和实现。
|
全文目录
相似论文
- 物联网在服装行业的应用性研究,TN929.5
- 江西省商务学校在线考试系统,TP311.52
- 四川水利职业技术学院毕业生跟踪平台的设计与实现,TP311.52
- 试论孙中山的监察权思想,D693.0
- 基于达梦数据库增强型权限管理机制的研究,TP311.13
- MySQL数据库源代码分析及存储引擎的设计,TP311.13
- 实时数据库安全访问的研究,TP311.13
- 基于Netfilter的数据库防火墙的研究与实现,TP393.08
- Oracle数据库传输协议分析与渗透技术研究,TP311.13
- 基于PHP技术的工商综合业务系统研究与实现,TP311.52
- 山东科技学院教务管理系统的设计与实现,TP311.52
- 对美国三权分立制度的审视,DD911
- 交通管理信息系统的开发及安全性研究,TP311.52
- 基于Oracle对象的数据库加密应用研究,TP311.13
- 基于安全访问和集群技术的车辆稽查系统的实现,TP311.52
- 数据中心数据安全审计研究,TP311.13
- 基于用户行为挖掘的数据库入侵防护机制研究,TP311.13
- 聚丙烯安全信息管理系统的研究与开发,TQ320.5
- 随机数矩阵加密数据库的方法研究,TP309.7
- 适应职业教育的虚拟外语实验平台设计与实现,TP311.52
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 程序设计、软件工程 > 程序设计 > 数据库理论与系统
© 2012 www.xueweilunwen.com
|