论文摘要
现今社会,政治、经济、军事和社会生活各个领域都越来越依赖于计算机的存在,存储设备不断更新换代,数据量越来越大,数据的安全性也不断得到更高的重视。而数据库作为数据的聚集体,是计算机信息系统的核心,在各行各业中都有广泛应用,因而对于数据库的安全特性也提出了更高的要求。传统数据库只能提供一般的访问控制机制,即自主访问控制,这是通过对用户权限的设置限制用户的访问。但是敏感信息和普通信息按照统一的方式进行管理,信息的安全性依赖于用户的数据管理能力,对用户的安全素养提出了相当的要求,而且这种信息管理模式很难抵挡一些破坏者的攻击,尤其是内部人员的攻击。所以需要将数据库的访问控制能力提升到强制访问控制的高度,将用户和数据分级管理。迄今为止已经提出了各种多级安全模型,但是这些模型对语义合理性和实用性往往支持的不够。鉴于以上原因,本文重新设计了多级安全模型,提出了新的语义,并对其他问题,如外键问题以及系统实现都给出了解决方法,主要包括以下内容:1.针对Sandhu的MLR模型中,低级别删除操作可能会引起高级别机密信息丢失的问题,提出了新的数据语义模型,解决了这个问题。很好的解释了数据库元组和现实世界中客观实体的对应问题,尤其提高了模型的现实实用性。2.在新的语义下,重新阐述了数据借用的思想,改进了完整性规则,并在此基础上定义了5条安全数据库语句操作。3.针对外键模式支持得不够,以及其他几个外键的问题,提出了解决这些问题的办法,并对4条更新语句操作进行了扩充。4.针对具体的多级安全模型系统实现问题,给出了系统的实现,分析了核心语句执行算法,并评测和改进了算法性能。