安全數(shù)據(jù)庫(kù)的理論與實(shí)現(xiàn).pdf

1、在眾多安全數(shù)據(jù)庫(kù)的數(shù)據(jù)模型中，MLR模型是非常成功的。MLR模型成功地引入了“數(shù)據(jù)借用”的概念，解決了多實(shí)例等問(wèn)題，但也帶來(lái)了安全隱患。在該模型的數(shù)據(jù)借用操作中，低安全級(jí)的用戶可以修改高安全級(jí)用戶的視圖。本文針對(duì)這個(gè)問(wèn)題，提出了一種改進(jìn)的安全模型。該模型擴(kuò)展了Smith-Winslett模型，將修改后的“數(shù)據(jù)借用”操作增加到模型中。同時(shí)，該模型重新定義了多實(shí)例完整性和參照完整性，消除了多實(shí)例帶來(lái)的語(yǔ)義模糊性、查詢模糊性和更新引起的元組數(shù)

2、據(jù)激增等問(wèn)題。然后本文研究了推理控制問(wèn)題。介紹了檢測(cè)推理通道的方法，在此基礎(chǔ)上描述了一種兩階段推理控制策略。這種策略包含靜態(tài)提升安全級(jí)和動(dòng)態(tài)推理控制兩部分。靜態(tài)提升安全級(jí)的算法能夠保證在信息易用性損耗較小的情況下控制推理通道。在數(shù)據(jù)庫(kù)運(yùn)行階段，利用動(dòng)態(tài)推理控制算法可以在基本不影響訪問(wèn)速度的情況下切斷剩余的推理通道。同時(shí)，本文還研究了隱通道控制問(wèn)題。介紹了隱通道的分類、標(biāo)識(shí)和處理措施。結(jié)合信息流法和隱蔽流樹(shù)法的優(yōu)點(diǎn)，提出了隱蔽流圖法并給出