數(shù)據(jù)庫強制訪問控制研究.pdf

1、作為信息系統(tǒng)核心的數(shù)據(jù)庫管理系統(tǒng)，保存著大量敏感信息。需要采取有效措施防止非法用戶的訪問。僅有自主訪問控制，不能控制信息在不同安全級別的主體間傳播。強制訪問控制通過主客體的安全級比較，保證信息只能從低級流向高級。強制訪問控制是數(shù)據(jù)庫管理系統(tǒng)達到高安全等級必不可少的機制之一。
　　 在分析數(shù)據(jù)庫強制訪問控制需求的基礎(chǔ)上，設(shè)計了基于操作系統(tǒng)強制訪問控制的數(shù)據(jù)庫強制訪問控制系統(tǒng)。首先給出了系統(tǒng)強制訪問控制策略和多級關(guān)系數(shù)據(jù)模型，模型對

2、多實例進行了限制，并修改了刪除操作以防止低級主體對高級數(shù)據(jù)的破壞。然后設(shè)計了數(shù)據(jù)庫強制訪問控制系統(tǒng)的體系結(jié)構(gòu)。該系統(tǒng)包括策略與標(biāo)記管理、JDBC處理、強制訪問控制以及操作處理四個模塊，通過將多級數(shù)據(jù)分片存儲在多個數(shù)據(jù)庫實例中，依賴安全操作系統(tǒng)的特性對數(shù)據(jù)庫實施強制訪問控制。
　　 給出了數(shù)據(jù)庫強制訪問控制系統(tǒng)實現(xiàn)的關(guān)鍵技術(shù)。首先，給出了策略和安全級標(biāo)記的概念，介紹了標(biāo)記比較的算法，并擴展了系統(tǒng)表保存系統(tǒng)策略和標(biāo)記；其次，在分析操