分享到:

多级安全数据库系统的研究与实现

数据库安全理论和技术不仅是数据库理论研究的重要方向,而且也是信息安全的重要研究方向。本文提出采用主从结构表的方法对BLP模型加以改造,使得改造后的BLP模型具有较高的可用性和安全性;通过修改安全约束的定义,使得安全约束之间始终是协调的,并给出一种高效的密级分配算法;讨论了推理通道问题,给出了在数据库分析、设计等阶段可以采用的对策;分析了事务从传统的单级扩展到多级面临的众多难题,给出了一种基于多版本串行化图的事务调度算法;根据上述理论,开发了一个多级安全数据库管理系统的原型系统。实验结果表明提出的安全模型、密级分配算法和事务调度算法是正确的。  (本文共60页) 本文目录 | 阅读全文>>

南京航空航天大学
南京航空航天大学

多级安全数据库管理系统的研究与实现

近年来,随着信息化进程的加快以及社会经济生活对信息技术的依赖日益加深,大众对计算机信息系统的安全性提出了更高和更严格的要求。安全问题是关于信任的问题。数据库管理系统担负着大量信息的存储、共享等使命,因此其安全性在整个信息安全中占有举足轻重的地位。数据库安全理论和技术是数据库理论研究的一个重要方向。国外研究者已经对多级安全数据库管理系统的研究和实现做了大量的工作,尽管已经实现了许多高安全性的DBMS原型系统,但是很长一段时间以来,一直没有出现B1级以上的高安全性的商用DBMS,表明还有许多问题没有得到很好地解决。本文通过分析以往安全模型的分解和恢复算法的缺点,提出了一个适合于主从结构表这种双结构表安全模型的分解和恢复算法;针对主从结构表安全模型容易产生语义模糊性和操作不完备性等问题,提出了一个改进的主从结构表安全模型,并提出了其分解和恢复可行方法;讨论了安全模型的优缺点,定义了建立在安全模型基础之上的多级安全事务模型,分析了多级事...  (本文共81页) 本文目录 | 阅读全文>>

南京航空航天大学
南京航空航天大学

多级安全关系数据库管理系统的研究与实现

在多级安全数据库系统中经典的BLP模型的“向上写”规则违反了数据库的完整性约束,并产生隐蔽通道和推理通道问题,解决方法是引入多实例。但引入多实例会引起语义模糊的问题,本文针对这个问题,在原有安全模型基础上提出了一种多重结构表模型。该模型避免了BLP模型中存在的隐蔽通道和推理通道问题,较好地解决了语义模糊性和操作的不完备性等问题。在保证安全性的基础上最大限度地保证了模型的完整性和可用性。隐蔽通道的分析是研究高安全性信息系统不可回避的问题。隐蔽通道能在安全机制的监控之下将保密信息外泄,因而对系统安全的威胁极大。根据TCSEC规定,开发B2级及以上安全系统时必须进行隐蔽通道分析,本文简要介绍了隐蔽通道的概念及分类,并在比较了现有隐蔽通道搜索方法优缺点的基础上,详细给出了改进的隐蔽流树法的隐蔽通道分析操作步骤,并对基于多重结构表的安全模型进行了隐蔽通道分析。数据库推理控制问题是数据库安全研究的重要组成部分。推理问题是低安全级的用户利用他...  (本文共73页) 本文目录 | 阅读全文>>

湖南大学
湖南大学

P2P网络中多级安全访问控制模型研究与设计

当前,以P2P网络技术为核心的各类应用十分广泛,然而其开放性、匿名性与自组织等特点使P2P系统具有一定的安全隐患,因此它给P2P系统的进一步发展带来了制约作用。在P2P网络这样的分布式管理系统中,如何研究与设计有效的访问控制模型是P2P网络系统研究的重要课题之一。本质上,P2P网络是一种建立互联网之上的分布式覆盖网络,节点之间可直接进行协同工作和资源共享。作为保护系统资源、保障系统安全的重要手段,访问控制能保证网络资源不被非法访问。然而,传统的访问控制模型并不能完全适用于P2P网络这样的分布式管理系统。类似于社会网络中的作用,信任评价与风险评估是网络系统中实施安全保护决策和措施的基础,它们可以规范个体之间的行为以提高网络的安全性与可靠性。作为广泛应用于各类安全系统的策略之一,多级安全策略是访问控制的重要手段,并能够满足P2P网络这样分布式系统访问控制的安全需求。由此,基于节点的访问许可度,本文构建了一种多级安全访问控制模型。其中...  (本文共61页) 本文目录 | 阅读全文>>

杭州电子科技大学
杭州电子科技大学

生物特征识别技术及其在军事管理区多级安全管理中的应用

伴随现代社会信息科技的巨大进步,人们对信息安全性的要求越来越高,传统身份验证方法已经无法满足当前社会需求。生物特征识别技术(Biometrics Technologies)是基于人体生物特征进行身份认证管理的一种前沿学科。生物特征具备普遍性、唯一性、稳定性、可采集性、高防伪性等特点。因此,生物特征识别技术具有传统身份验证技术无法比拟的技术优势,并且得到广泛应用。生物特征识别技术在军事上也是研究热点,而且也正广泛地应用于机密军事区域或机密文件的管理中。本文在基于生物特征识别技术的军事管理区多级安全管理系统做了一些研究,主要包括以下几个方面:1.详细介绍了指纹、人脸和虹膜生物特征识别技术,并对指纹、人脸以及虹膜生物特征识别技术的优劣势以及应用领域加以比较。2.根据模块化设计原则,分别构造基于指纹单兵出入营门身份识别管理系统,基于指纹、人脸及虹膜生物特征的军事禁区出入权限多级安全管理系统和基于生物特征识别技术改进的某部队智慧营区多级安...  (本文共55页) 本文目录 | 阅读全文>>

《电脑知识与技术》2012年20期
电脑知识与技术

基于多级安全策略的安全模型的分析和比较

多级安全策略的核心是将信息划分为不同秘密级别,从而采取不同的保护措施,广泛应用于军事和商业环境中。该文介绍了基于多级...  (本文共3页) 阅读全文>>

《每周电脑报》2005年09期
每周电脑报

多层防护多级安全

不断演变的安全威胁正在以前所未有的速度迅速蔓延,只需短短几分钟就可以威胁到防护不严密的企业网络的安全,许多...  (本文共1页) 阅读全文>>