多級安全數(shù)據(jù)模型在事務(wù)處理機(jī)制中的應(yīng)用研究.pdf

1、隨著數(shù)據(jù)庫技術(shù)的不斷發(fā)展和其在軍事、政府、金融等部門的廣泛應(yīng)用，數(shù)據(jù)庫的安全問題越來越受到人們的高度重視。傳統(tǒng)數(shù)據(jù)庫系統(tǒng)提供的安全特性僅能夠滿足一般的應(yīng)用要求而無法滿足一些重要部門或敏感領(lǐng)域的應(yīng)用要求。安全數(shù)據(jù)庫系統(tǒng)對數(shù)據(jù)庫內(nèi)部進(jìn)行嚴(yán)格的訪問控制，既保證數(shù)據(jù)庫用戶能獲取一般的信息，又致力于保證數(shù)據(jù)庫中的敏感信息不被未授權(quán)的用戶訪問。
　　 在眾多安全數(shù)據(jù)模型中，MLR模型是非常成功的。MLR模型成功地引入了“數(shù)據(jù)借用”的概念，解

2、決了多實例等問題，但也帶來了安全隱患。在MLR模型的數(shù)據(jù)借用操作中，低安全級用戶的刪除操作和主鍵更新操作間接導(dǎo)致低安全級用戶修改高安全級用戶的視圖。
　　 本文針對MLR模型中低安全級用戶上寫權(quán)力過大的問題，提出一種改進(jìn)的安全模型--E-MLR模型。E-MLR模型通過修改低安全級用戶的刪除操作和主鍵更新操作，利用數(shù)據(jù)庫緩沖池將低安全級用戶刪除的低級元組以及被間接刪除的高等級元組存入一個臨時表中。同時維護(hù)一個元組借用指向關(guān)系表，該

3、表存儲了高安全級元組借用低安全級元組的信息，以及高安全級元組是否由于低安全級用戶的刪除操作和主鍵更新操作而被間接刪除的信息。這樣，被低安全級用戶間接刪除的高安全級元組可以通過拷貝臨時表中保存的元組、同時執(zhí)行“實體等級提升”操作來恢復(fù)。從而解決了MLR模型中低級別用戶上寫權(quán)力過大的安全隱患，保護(hù)了高級別數(shù)據(jù)的安全性。另外，對E-MLR模型的正確性、完備性和安全性進(jìn)行了形式化的證明。
　　 同時，對兩版本兩階段鎖機(jī)制(2V2PL)進(jìn)