论文摘要
随着计算机的广泛使用和网络技术的迅速普及,出现了大量的信息,在这些信息中既有一股的可公开信息,也有需要保密的重要信息。数据库系统必须保证保密信息的安全存储和访问,如何保障数据库的安全性就成了一个亟待解决的问题。而在中国市场上,数据库产品的最高安全等级为C2级,更高级别的数据库产品是限制对我国出口的:要使用B1以上级别的安全数据库只有在基于拥有全部源代码和自主知识产权的数据库管理系统基础上进行开发。因此,国产系统软件及安全方面的理论与应用研究,具有较高的现实意义和理论意义。数据库安全理论和技术是数据库理论研究的一个重要方向。国外研究者已经对多级安全数据库管理系统的研究和实现做了大量的工作,多级安全数据库通过为访问数据库的主体和数据库中的客体指定安全级,主体对客体的访问遵循强制存取控制策略,实现了对数据库中信息的保护。本文对典型的安全理论模型—Bell-LaPadula模型进行了详细的研究分析,在其基础上提出了一种新的安全数据库系统模型,该模型对元素级安全标记、标签安全进行了探讨;把安全级分为分层密级和非分层范围组成的二元组与安全标签,达到元素级标签安全。鉴于强制存取控制模型在高安全数据库系统中的重要作用,在自行开发的具有自主版权的数据库管理系统LogicSQL上实现了该模型,使其至少达到B1级别安全。
论文目录
摘要Abstract第一章 绪论1.1 前言1.2 安全数据库的国内外研究现状1.3 课题来源的依据和意义1.4 本文的主要工作第二章 信息系统安全保护等级划分准则的分析2.1 数据库安全的基本要求与特点2.1.1 身份认证机制2.1.2 访问控制机制2.1.3 审计机制2.1.4 加密机制2.2 可信计算机系统评估标准分析2.2.1 安全评估标准的常用专业术语2.2.2 评估准则的一般要求2.3 我国系统安全保护等级划分准则2.4 标准规则的比较2.5 本章小结第三章 LogicSQL数据库系统的研究3.1 LogicSQL数据库简介3.2 LogicSQL数据库核心技术3.3 LogicSQL数据库基本安全模块3.4 本章小结第四章 模型的理论基础研究4.1 模型的数学基础4.1.1 偏序关系和偏序集4.1.2 格的定义与性质4.2 模型数学基础中格的应用4.2.1 基于格的信息流控制策略4.2.2 基于格的基本安全模型4.3 模型的基础—Bell-LaPadula模型4.3.1 BLP模型介绍4.3.2 BLP模型的基本元素介绍4.3.3 BLP模型的三个重要公理4.3.4 安全系统与规则的定义4.3.5 BLP模型的10个重要定理4.3.6 BLP模型的11条状态转换规则4.4 本章小结第五章 一种基于Bell-LaPadula的安全数据库系统模型5.1 模型的基本概念定义5.2 模型的系统状态5.3 模型的系统状态转换5.4 模型的系统5.5 模型的公理5.6 模型的规则与结论5.7 本章小结第六章 LogicSQL安全数据库原形系统的实现6.1 安全数据库系统的实现策略/方法6.2 安全数据库系统的安全级别粒度6.3 LogicSQL原形系统基本安全体系结构6.4 LogicSQL原形系统的安全模块划分6.5 主要模块功能及基本数据结构6.5.1 自主访问控制模块6.5.2 强制访问控制模块6.5.3 审计模块6.6 本章小结第七章 结论与展望致谢参考文献附录
相关论文文献
标签:数据库安全论文; 安全模型论文; 强制访问控制论文; 标签安全论文; 模型论文;
基于LogicSQL的B1级别安全数据库的研究与实现
下载Doc文档