互联网环境下多市场主体电力运营平台技术——安全访问控制

7.4.2针对不同类型用户实现身份验证及安全访问控制

基于分布式数据库构建，如何实现安全地访问控制对数据安全极其重要。本书从访问控制机制、接入认证协议以及密钥管理等方面对分布式数据库操作进行研究，实现用户对数据库的安全访问控制。具体内容如图7-21所示。

图7-21 身份验证机制

基于分布式数据库构建方案，从访问控制机制、接入认证协议以及密钥管理等方面又对分布式数据库操作进行研究，具体技术方案如图7-22所示。

图7-22访问控制技术路线图

(1)分布式数据库用户访问控制机制。融合集中式系统统一管理和分布式系统资源利用率高的优点，设计自适应异构网络形态的混合型访问控制机制，通过角色管理、处理请求、权限判断分析该机制的安全性和可靠性，为异构网络访问控制提供高效安全的保护。研究分布式访问控制环境下的互操作安全冲突问题，分析全局检测法与最小化检测法的优缺点，根据冲突的类型在不同情况下调用对应的冲突检测方法，优化冲突检测算法的灵活性，确保分布式应用之间不出现违反安全的互操作，提高用户访问控制的稳健性。

(2)分布式数据库身份接入认证协议研究。针对网络传输多样化终端复杂化等特征，在深入分析现有的计算机网络认证协议的基础上，以接入认证的可行性、认证强度、认证粒度、数据正确为目标，结合数字签名和哈希函数方法，研究适用于异构网络分布式数据库的统一认证协议。借鉴现有的3G-WLAN融合系统的经验，充分利用3G/4G网络较为完善的安全体系，分别对该协议的匿名性、双向认证性、抵抗拒绝服务工具、抗窃听、抗篡改等方面进行评估，给出节点身份认证的详细过程，提高分布式数据库的抵御能力，从而在异构网络端到端之间建立起一条安全的数据通路。

(3)分布式数据库密钥管理与协商机制。在分析大规模异构网络结构特殊性的基础上，针对网络形态各异性，将非对称加密方案与公钥加密方案结合起来，既能体现信息保密性、完整性和认证性，又可以按需分配给无线网络，降低系统的复杂度和计算开销。在此基础上，通过分析消息、节点和密钥的安全性，建立分簇统一的密钥协商机制，并从破解难度、密钥长度和验证时间等方面评估该机制的优势，从而保证密钥协商过程的安全。