关系数据库细粒度访问控制设计与实现

被引：1

作者：

时杰 ^{[1
]}

朱虹 ^{[1
]}

周淳 ^{[2
]}

胡红清 ^{[1
]}

机构：

[1] 华中科技大学计算机科学与技术学院

[2] 达梦数据库有限公司

来源：

华中科技大学学报(自然科学版) | 2010年 / 38卷 / 10期

关键词：

关系数据库; 数据库安全; 细粒度访问控制; 否定授权; 查询改写;

D O I：

10.13245/j.hust.2010.10.017

中图分类号：

TP311.13 [];

学科分类号：

1201 ;

摘要：

通过扩展SQL语句支持关系数据库细粒度访问控制(FGAC)策略的描述,扩展的SQL语句同时支持封闭式细粒度访问控制策略和开放式细粒度访问控制策略的描述,即支持细粒度的否定授权.给出了基于查询改写思想的动态查询改写算法,实现了细粒度访问控制,同时给出了细粒度访问控制实现框架,并在数据库管理系统(DBMS)中实现.实验验证了该实现方法的可行性.

引用

页码：35 / 38

页数：4