支持多策略的安全数据库系统研究

论文题目: 支持多策略的安全数据库系统研究

论文类型: 博士论文

论文专业: 计算机应用技术

作者: 徐震

导师: 冯登国

关键词: 多安全策略支持框架,安全数据库系统,安全策略,安全模型

文献来源: 中国科学院研究生院（软件研究所）

发表年度: 2005

论文摘要: 信息是当今人类社会的重要战略资源,所以必然会面对越来越多的安全威胁。而作为信息存储和处理的核心环节,数据库系统在整个信息安全体系中占据着关键位置。当前,多样化的计算环境、安全威胁和组织策略客观上要求数据库系统能够支持多种安全策略。针对这一挑战,本文以支持多策略的安全数据库系统体系结构为中心展开了一系列工作,并取得了以下重要成果: 1.根据在数据库系统中支持多种安全策略的需求,结合相关领域的研究成果,提出了一个灵活的支持多策略的安全数据库系统体系结构—MSDA,并给出了该体系结构在LOIS SDBMS v3.0中的实现分析。MSDA主要解决了多策略框架对细粒度访问控制和受控访问机制支持不足的问题,并把体系结构实施对原有系统结构和对系统性能的影响控制在较小的范围内。 2.在MSDA的基础上,面向数据库系统进行了访问控制模型的适应性研究,提出了一个基于RBAC模型的数据库系统访问控制模型(DACM)。DACM引入了访问控制上下文,有效地支持了数据库中的受控访问机制建模,并解决了原有方式中违反最小特权原则的问题。 3.提出了一个基于角色的受限委托模型(CRDM),作为访问控制模型的补充,主要解决模型与模型管理分离带来的管理负担问题。CRDM能够描述角色委托的临时性限制和常规角色关联性限制,极大地增强了基于角色委托模型的表达能力。 4.给出了一个支持动态安全属性撤销的数据库系统框架,及其事务系统的形式化事务模型。对系统框架中的关键组件进行了伪码描述,并通过形式化的事务模型证明了事务系统对动态安全属性撤销的支持和良构事务构成的历史的可串行化的性质。 总的来说,本文的研究成果推动了多策略安全数据库系统研究的发展,并为支持多策略的安全数据库系统的开发工作打下了坚实的基础。

论文目录:

摘要

ABSTRACT

目录

图表目录

第一章 引言

§1 研究背景

1.1 信息安全问题

1.2 数据库技术

1.3 数据库安全的特点

1.4 高安全级别数据库系统研发的挑战

§2 研究内容

§3 相关工作基础

3.1 LOIS SDBMS v1.0

3.2 LOIS SDBMS v2.0

3.3 LOIS SDBMS v3.0

§4 论文的组织

第二章 安全数据库系统研究的发展

§1 引言

§2 萌芽时期

2.1 访问控制抽象

2.2 计算机安全基本原理

2.3 隐通道与安全模型

2.4 推导

2.5 安全操作系统的设计开发

§3 初始时期

3.1 美国军方的工作

3.2 商业数据库安全研究

3.3 WOODS HOLE研讨班

§4 标准化时期

4.1 TCSEC与TDI

4.2 可信数据库系统原型

4.3 商业可信数据库系统

§5 多样化时期

5.1 数据模型和高层应用的发展

5.2 多安全策略支持

5.3 适应性安全数据库系统

§6 国内安全数据库的研究

§7 小结

第三章 多策略安全数据库系统体系结构

§1 引言

1.1 研究动机

1.2 主要问题

§2 相关工作

2.1 可信数据库体系结构

2.2 多安全策略支持的研究

2.3 查询修改／重写

§3 多策略安全数据库系统体系结构

3.1 概述

3.2 支持机制

§4 实现分析

4.1 基础系统的结构

4.2 MSDA的实施

4.3 性能分析

§5 小结

第四章 面向数据库系统的访问控制模型

§1 引言

§2 相关工作

§3 模型

3.1 模型

3.2 模型分析

§4 模型表达能力

§5 小结

第五章 基于角色的受限委托模型

§1 引言

§2 相关工作

§3 基于角色的受限委托模型

3.1 基础元素

3.2 模型定义

3.3 模型语义

§4 小结

第六章 动态安全属性撤销的支持机制

§1 引言

1.1 概述

1.2 问题分析

§2 系统结构

§3 安全属性即时更新框架

3.1 命令管理器模块

3.2 事务管理器

3.3 锁管理器模块

§4 形式化事务模型

§5 相关工作

§6 小结

第七章 结论

§1 总结

§2 工作展望

附录1 MSDA性能影响实验

§1 实验设计

§2 实验输入

§3 实验结果

§4 结果分析

参考文献

作者博士期间发表和录用的文章

作者博士期间参与的著作和译著

致谢

发布时间: 2005-07-08

参考文献

• [1].安全数据库异常检测和若干关键技术研究[D]. 钟勇.南京航空航天大学2006
• [2].基于密态的安全数据库应用研究[D]. 尹春勇.贵州大学2008

相关论文

• [1].面向XML文档的访问控制研究[D]. 李斓.中国科学院研究生院（软件研究所）2004
• [2].数据库中数据挖掘理论方法及应用研究[D]. 罗可.湖南大学2005
• [3].基于特权进程行为的入侵检测方法研究[D]. 苏璞睿.中国科学院研究生院（软件研究所）2005
• [4].主动数据库理论研究[D]. 左万利.吉林大学2005
• [5].自治数据库系统的理论与方法研究[D]. 胡天磊.浙江大学2006
• [6].安全数据库异常检测和若干关键技术研究[D]. 钟勇.南京航空航天大学2006

标签：多安全策略支持框架论文;  安全数据库系统论文;  安全策略论文;  安全模型论文;