导　　师： 易军凯

学科专业： H1203

授予学位： 硕士

作　　者： ;

机构地区： 北京化工大学

摘　　要： 随着我国信息化的不断发展，数据库得到日益广泛的应用。同时，开放复杂的网络环境，使数据库中的数据受到了越来越多攻击威胁，所以，数据库安全技术研究也就成为了计算机技术研究领域中一个重要的分支。 目前，我国数据库安全技术研究主要有安全数据库管理系统和数据库安全增强系统两个方向，本文主要从数据库安全增强系统的角度出发，参考经典的tcsec监视器模型，在数据库客户端和服务器端之间建立一个代理系统，来完成数据库的安全通信、sql分析和访问控制等功能。本文主要在以下几个方面开展了研究： 一、从tcsec准则出发，根据数据库系统的安全需求，构建了一种数据库安全增强系统模型，从结构上分为客户端接口和安全数据库代理两部分。 二、进行了系统的实现方案的设计，应用标准odbc规范实现客户端接口，应用ssl安全协议，保证客户端接口与安全数据库代理的通信安全。 三、参考postgresql分析器，提出了基于lex和yacc的sql语句分析算法，应用该算法建立sql查询树，并应用了一种查询树的优化思想——下推思想。 四、为数据库主、客体分配安全级，并定义了安全级操作和访问控制规则；引入blp模型，通过对数据字典、ddl、dml的改造，提出了一套安全增强方案。 在研究过程中遇到了很多问题，在以后的工作中我们将解决这些问题，并逐步探讨解决数据库安全的有效途径。

关 键 词： 数据库安全 访问控制 语法分析 安全协议

分 类 号： [TP309.2]

领　　域： [自动化与计算机技术] [自动化与计算机技术]