一個應用於物件導向資料庫系統之非集中式多層化觀點存取控制模式

Abstract

本研究之目的在於對物件導向資料庫之安全性控制做一完整之整合，建立 一非集中式多 層化觀點之安全存取控制模式。在存取控制方面，融合 任意式存取控制及強制式存取控 制之優點，以DAC/MAC綜合式存取控制 為基本控制策略；在限制條件方面，以完整性及 安全性改進Bell- LaPadula限制條件，並加上多層化觀點之特性提出BLPB存取限制條件； 在安全控制方面，藉由攔截過濾物件間傳遞之訊息，以BLPB存取限制條件 配合DAC/MAC 綜合式存取控制策略，達到非集中式訊息過濾之物件導向 資料庫安全性控制。本論文同 時針對多層化觀點模式下所發生之多例現 象提出解決的方法，以佔用空間和存取時間為 考量，改進物件在資料庫 中實際儲存的資料結構，達到物件在資料庫中之佔用空間及存 取時間的 最佳化。

This study aims at formulating secure access control in object- oriented databaseand building a decentralized multiview access control model. In the aspect ofaccess control, we propose a DAC/ MAC access control model which integrates boththe mandatory and discretionary access control together. In the aspect ofconstraints, we propose the BLPB constraints which enhance the Bell-LaPadulamodel by the security and integrity of the multiview model. In the aspect ofof security control, we achieve a decentralized message filtering accesscontrol by filtering the messages passed among objects and combining the BLPBconstrains with the DAC/MAC access control model. In the study, we also solvethe polyinstantiation problem generated from the multiview model and improvethe physical storage structure of object in database based on an optimizationspace utilization and object access time.