大部分应用都以数据库作为数据保存的工具,由于应用的日益复杂,现有的访问控制机制存在安全性不高、开发繁琐,难以维护等问题。为此,本文提出一种新访问控制系统SDBatis。SDBatis以CBAC(Context-Based Access Control,基于上下文的访问控制)作为访问控制模型,使用MyBatis插件开发,定义了SDBatis中的访问控制策略。在保证访问控制功能模块独立的前提下,只需在持久层制定访问控制策略、配置获取当前应用用户上下文属性就能够完成访问控制工作;SDBatis支持基于上下文的访问控制和对数据库的行级访问控制。本文实现了SDBatis的一个原型,并对SDBatis进行了测试。测试结果表明,SDBatis降低了访问控制开发的成本,能适应动态变化的访问环境,保证数据库内数据的安全,且增加的访问控制时间在可接受范围内。

• 单位
  武汉大学