首页> 正文

针对多实例的数据库多级安全模型研究

2020-12-03阅读(164)

针对多实例的数据库多级安全模型研究

论文摘要

随着数据库技术的不断发展和在军事、政府、金融等部门的广泛应用,数据库的安全问题越来越受到人们的高度重视。传统数据库系统提供的安全特性能够满足一般应用的要求,但是无法满足一些重要部门或敏感领域的应用要求。他们仅提供简单的用户权限管理,而不对存储其中的数据加以区分。一旦进入数据库系统,无论信息的机密程度如何,用户都可以一览无余。安全数据库系统对于数据库内部进行严格的访问控制,既保证数据库用户能获取一般的信息,有致力于保证数据库中的敏感信息不被未授权的用户访问。在重要部门的应用中,对安全数据库系统的使用与开发提出了越来越高的要求。在安全数据库系统的数据模型研究领域,多级安全是应用得很普遍的概念。在一个多级安全数据模型中,每一个主体(用户)和每一个客体(数据)都被赋予一个安全级。安全级别高的主体可以访问较多的,真实性较高的数据。安全级别低的主体访问较少,真实性较低的数据。对于多级安全数据模型,迄今为止已经有了许多尝试,许多多级安全数据模型的出现为现实世界的不同场景提供了丰富的解决方案。在多级安全数据模型中,多实例是一个重要的概念。多实例是为了对低安全级的主体(用户)隐藏高安全级的敏感信息而引入的。它使得数据库必须为不同的安全级别保存同一客观事物的不同副本。具体表现为关系表中出现多个主键值相同的元组。这些主键值相同的元组代表什么含义?它们之间存在怎样的关系?这就是多实例的语义及维护问题。现有的一些多级安全模型在这方面做了许多的努力与成果,但是仍然存在一些不足之处。对于多实例元组的语义及维护,最关键的问题在于安全性,功能性以及模拟现实世界的合理性。在这篇论文中,我们研究了两种迄今为止定义比较完备,语义比较完善的两个多级安全模型:MLR模型以及BCMLS模型。这两种模型都提出了多实例问题的语义以及维护方法。在研究和分析了这两种模型下的多实例问题的基础上,改进了它们各自的维护方法。使这两种模型在模拟现实世界时更具安全性与合理性。我们的主要工作包括以下几个方面。1.在对MLR模型的多实例语义进行分析的基础上重新定义了新的多实例语义MLS-POS语义。该语义将键属性的借用语义与非健属性的借用语义分离,限制了低级别用户上写的权力,保护了高级别数据的安全性。2.在MLS-POS语义下,提出了MLR模型数据借用操作新的维护方法,“实体上升”,使得MLR对于多实例元组的维护更具安全性与合理性。3.分析了BCMLS模型对于多实例元组的维护方法。指出其维护操作的欠缺之处,提出了改进的维护方法。4.提出了MLR模型以及BCMLS模型的有效实现方法。实践证明,本文所提出的成果和结论是有效可行的。通过我们对两种多级安全模型的改进,可以有效地提高基于这两种数据模型的数据库管理系统的有效性和安全性。这些研究工作为研究和开发多级安全数据库管理系统奠定了必要理论基础和方法。

论文目录

  • 摘要
  • Abstract
  • 1.引言
  • 1.1.背景
  • 1.2.数据库多级安全模型研究现状
  • 1.3.多级安全模型中多实例问题研究现状
  • 1.4.本文的工作
  • 1.5.本文组织
  • 2.MLR模型的分析与改进
  • 2.1.MLR模型
  • 2.1.1 MLR模型的数据库操作
  • 2.1.2 MLR模型的完整性性质
  • 2.1.3 MLR模型的多实例语义
  • 2.1.4 MLR模型多实例语义下对于多实例元组的维护
  • 2.1.5 MLR模型多实例语义下删除操作的缺点
  • 2.2 MLS-POS语义
  • 2.3 MLS-POS语义下维护多实例的方法
  • 2.4 MLS-POS语义下删除操作的安全性与合理性
  • 3.BCMLS模型的分析与改进
  • 3.1.BCMLS模型
  • 3.2.BCMLS模型的语义
  • 3.3.BCMLS模型对于多实例元组的维护
  • 3.4.BCMLS模型对于多实例维护方法的分析与改进
  • 4.多级安全模型实现简介
  • 4.1.MLR模型的实现方式
  • 4.1.1.MLR模型实现需要增加的系统表以及所使用的数据结构
  • 4.1.2.MLR模型实现对于数据和级别信息的保存
  • 4.1.3.MLR模型对于多实例元组借用关系的维护
  • 4.1.4.MLR模型对于数据的访问
  • 4.2.BCMLS模型的实现方式
  • 4.2.1.BCMLS模型中对于安全级别的实现
  • 5.结束语
  • 6.后续工作
  • 攻读硕士学位期间发表的论文
  • 参考文献
  • 致谢

    • 相关论文文献

    • [1].基于多级安全策略的安全模型的分析和比较[J]. 电脑知识与技术 2012(20)
    • [2].基于角色的多级安全政策[J]. 计算机工程与设计 2012(06)
    • [3].一种以RBAC实施二元多级安全模型的方法[J]. 信息工程大学学报 2010(06)
    • [4].多级安全信息流控制关键技术研究[J]. 航空计算技术 2019(02)
    • [5].多级安全信息认知模式分析与优化[J]. 情报杂志 2018(04)
    • [6].面向应用的信息系统多级安全模型分析[J]. 信息安全与技术 2013(04)
    • [7].一种新的多级安全数据库同态加密方案[J]. 网络安全技术与应用 2014(10)
    • [8].多级安全信息不对称所致事故模式研究[J]. 中国安全科学学报 2017(07)
    • [9].多级安全数据库管理系统的军事运用分析[J]. 新西部(理论版) 2012(Z3)
    • [10].具备多级安全机制的在线数据库同态加密方案[J]. 信息网络安全 2014(12)
    • [11].面向遥感影像内容的多级安全授权方法[J]. 武汉大学学报(信息科学版) 2010(09)
    • [12].一种基于BLP模型的多级安全局域网[J]. 通信技术 2012(06)
    • [13].基于等级保护的多级安全访问控制模型[J]. 网络安全技术与应用 2015(11)
    • [14].电子文档多级安全管控系统设计分析[J]. 电子技术与软件工程 2015(20)
    • [15].一种基于良构应用的多级安全策略模型[J]. 计算机工程 2008(03)
    • [16].基于BLP的Web系统多级安全策略模型[J]. 后勤工程学院学报 2008(01)
    • [17].一种结合用户许可的多级安全策略模型[J]. 计算机工程 2010(04)
    • [18].基于LogicSQL的多级安全数据库的研究与设计[J]. 微计算机信息 2010(09)
    • [19].基于多级安全策略的云计算数据完整性保护模型构建[J]. 计算机与数字工程 2017(08)
    • [20].基于无干扰理论的分布式多级安全核心架构[J]. 计算机应用 2013(03)
    • [21].面向多级安全的网络安全通信模型及其关键技术研究[J]. 通讯世界 2015(22)
    • [22].MILS机载安全操作系统设计[J]. 航空计算技术 2012(02)
    • [23].面向多级安全的跨域交换技术研究[J]. 通信技术 2014(06)
    • [24].一种面向局域网的多级安全模型[J]. 计算机工程 2012(21)
    • [25].一种模糊级别的多级安全关系数据模型研究[J]. 微型机与应用 2010(17)
    • [26].一种安全数据库多级安全模型与外键引用研究[J]. 计算机应用与软件 2009(07)
    • [27].实现多级安全的一种高效方案[J]. 科技资讯 2008(27)
    • [28].基于可信计算的多级安全策略研究[J]. 电子设计工程 2016(07)
    • [29].基于签密的多级安全网络接入认证协议[J]. 武汉理工大学学报 2012(11)
    • [30].多级安全关系数据库管理系统[J]. 信息安全与技术 2011(10)

    标签:;  ;  ;  ;  

    针对多实例的数据库多级安全模型研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5