www.e4938.cn-老师你下面太紧了拔不出来,99re8这里有精品热视频免费,国产第一视频一区二区三区,青青草国产成人久久

<button id="60qo0"></button>

<strike id="60qo0"></strike>
<del id="60qo0"></del>
<fieldset id="60qo0"><menu id="60qo0"></menu></fieldset>
  • 一種基于訪問標(biāo)記的安全數(shù)據(jù)庫審計方法

    2018-03-21 13:15:08 電力信息與通信技術(shù)  點擊量: 評論 (0)
    0 引言隨著信息技術(shù)的高速發(fā)展,各類計算機應(yīng)用系統(tǒng)活躍在各個行業(yè)的不同領(lǐng)域。盡管各類系統(tǒng)實現(xiàn)的功能各不相同,但無論是部署于大型企業(yè)和

    統(tǒng)安全等因素,設(shè)置角色集合R=(r1, r2, r3, …, rn),并分別為每個角色配置權(quán)限和相關(guān)屬性。對于基于角色的標(biāo)記,可操作類型權(quán)限設(shè)置為一維向量q,分別用0和1來標(biāo)記是否擁有對應(yīng)權(quán)限,q=(vDQ, vDM, vTC, vDD, vDC, vUD)。同時可操作數(shù)據(jù)范圍設(shè)置為二元組,分別對應(yīng)可操作數(shù)據(jù)庫和對應(yīng)可操作數(shù)據(jù)表一維向量(db,  ,
    其中  ,  為用戶自定義操作


    授權(quán),可定義并控制用戶數(shù)據(jù)操作的時間、頻次和操作請求的IP地址等。

    可操作數(shù)據(jù)范圍設(shè)置為三維向量,分別對應(yīng)可操作數(shù)據(jù)庫、可操作數(shù)據(jù)表和可操作數(shù)據(jù)字段,共同構(gòu)成三元組(db, table,  ,系統(tǒng)默認(rèn)進行n = rand(1,9)次

    初等行變換,獲得初始加密矩陣
    En = P1P2…PnE,由于對可逆矩陣進行了有限次的初等行變換,可確保En為可逆矩陣,通過可逆矩陣可計算獲得解密矩陣Dn = En-1

    2)權(quán)限申請合法性驗證。用戶需要在訪問標(biāo)記初始化階段獲得的授權(quán)范圍內(nèi)申請操作權(quán)限憑證,并提交可操作類型矩陣TU_OP與可操作數(shù)據(jù)范圍矩陣TU_FIELD,并提供應(yīng)用簽名sign。審計系統(tǒng)通過e2(u_id,sign),獲得應(yīng)用簽名的授權(quán)矩陣TOPTFIELD。系統(tǒng)為驗證用戶權(quán)限申請的合法性,對權(quán)限向量進行離散運算。首先分別對用戶權(quán)限矩陣TU_OPTU_FIELD和授權(quán)矩陣TOPTFIELD進行拼接,未對齊的部分用0進行填充,構(gòu)成權(quán)限矩陣TUM和簽名授權(quán)矩陣TSM,將矩陣TSM劃分為列向量TSM={t1,t2,t3,...,tn},所有列向量進行f = t⊙0運算,記錄每個一維向量f中為1的行,并對權(quán)限矩陣TUM按列向量劃分為TUM={m1,m2,m3,...,mn},根據(jù)f向量統(tǒng)計的行數(shù),將TUM矩陣列向量mi中的非1行置為0,并以此進行r= mi⊙1運算,最后判斷r是否為0,即可完成權(quán)限申請的合法性驗證。

    3)訪問憑證字符串生成。將授權(quán)矩陣TOPTFIELD進行按列向量合并高階矩陣:

    Au = spite(TOP, TFIELD)

    未對齊的部分補0填充,并對授權(quán)矩陣Au進行基于Arnold變換的矩陣加密。對高階矩陣建立坐標(biāo),將矩陣中每一個位置的元素(x, y)通過運算  
    密后獲得授權(quán)矩陣
    TSM

    將矩陣TSM劃分為列向量TSM={t1,t2,t3,...,tn},所有列向量進行f = t⊙0運算,記錄向量f中為1的行號,并對權(quán)限矩陣TUM按行向量劃分為TUM={m1,m2,m3,...,mn},根據(jù)f向量統(tǒng)計的行數(shù),將TUM矩陣列向量mi中的非1行置為0,并進行r= mi⊙1運算,最后判斷r是否為0,即可完成權(quán)限審計。

     3 安全性及性能分析

    本文提出的基于訪問標(biāo)記的安全數(shù)據(jù)庫審計方法,通過兩種訪問標(biāo)記方法來實時審計用戶的操作權(quán)限,確保系統(tǒng)的安全性。

    對于普通數(shù)據(jù),利用基于角色權(quán)限的標(biāo)記方法,通過粗粒度的權(quán)限劃分,將角色與一維向量q形成映射關(guān)系,在權(quán)限審計環(huán)節(jié),通過一次離散運算f = t⊙0即可驗證用戶權(quán)限的合法性,確保在可控的系統(tǒng)開銷范圍內(nèi),防止用戶越權(quán)訪問。

    對于高安全級別的數(shù)據(jù),利用基于訪問憑證的標(biāo)記方法,通過細(xì)粒度的權(quán)限劃分和雙重訪問標(biāo)記方法,可以確保用戶只能獲取必須的操作權(quán)限。安全性分析如下:通過用戶映射e(role)→TSM,再根據(jù)矩陣TSM中的字段,檢測用戶是否擁有高級權(quán)限,進行基于訪問憑證標(biāo)記的審計,進一步加強了高安全級別數(shù)據(jù)的安全保護級別,同時很好地防止外部用戶的非法入侵。同時每個用戶擁有特定的加密矩陣En和訪問憑證字符串加密密鑰U_key,保證訪問憑證各個生命周期的安全性。每個用戶擁有不同的矩陣加密密鑰,使用對稱加密的方法確保審計系統(tǒng)的安全性。

    在性能方面,對于基于角色的標(biāo)記方法,只需驗證一個一維的可操作類型矩陣q的合法性和對應(yīng)二元組圖3圖3 系統(tǒng)在不同用戶量下執(zhí)行數(shù)據(jù)庫操作時審計模塊的性能實驗結(jié)果Fig. 3 The performance experimental results of the audit module under different user quantities

     5 結(jié)語

    本文提出了一種基于訪問憑證的安全數(shù)據(jù)庫審計方法。從實驗分析結(jié)果可以看出,應(yīng)用本文方法的可顯著提高事前防范的安全級別。在本文提出的數(shù)據(jù)庫審計方法中提供了兩種訪問標(biāo)記方法,根據(jù)數(shù)據(jù)的安全級別,將系統(tǒng)權(quán)限進行不同級別的劃分,降低高安全級別數(shù)據(jù)受破壞或泄露的安全風(fēng)險。同時通過設(shè)置憑證申請接口機制,將權(quán)限審計的系統(tǒng)壓力轉(zhuǎn)移到數(shù)據(jù)操作請求之前,并進一步降低了細(xì)粒度權(quán)限矩陣的復(fù)雜度,提高了權(quán)限審計的效率。相比于傳統(tǒng)的數(shù)據(jù)庫審計系統(tǒng),在可控的系統(tǒng)開銷范圍內(nèi),本文方案提供了一種安全、高效的細(xì)粒度實時權(quán)限審計,具有較好的安全性和實用性。

    大云網(wǎng)官方微信售電那點事兒

    責(zé)任編輯:售電衡衡

    免責(zé)聲明:本文僅代表作者個人觀點,與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關(guān)內(nèi)容。
    我要收藏
    個贊
    ?
    波多野结衣一区二区AV| 大地资源在线观看中文免费| 日韩三级片网站一区二区| 三年片在线观看免费观看大全一| 久久久91精品国产一区二区三区| 欧美黄色免费国产| 无码一区二区三区| 无人区一码卡二卡三乱码| 精心为您提供无码久久一区二区三区蜜桃| 国产精华最好的产品人v中文|