返回
多级安全数据模型的研究与实现

多级安全数据模型的研究与实现

ID:33291965

大小:2.65 MB

页数:74页

时间:2019-02-23

多级安全数据模型的研究与实现_第1页
多级安全数据模型的研究与实现_第2页
多级安全数据模型的研究与实现_第3页
多级安全数据模型的研究与实现_第4页
多级安全数据模型的研究与实现_第5页
资源描述:

《多级安全数据模型的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、中国科学技术大学硕士学位论文多级安全数据模型的研究与实现姓名:孙松申请学位级别:硕士专业:计算机软件指导教师:孙淑玲;邵佩英2001.5.1【摘要】数据库安全是信息系统安全的重要组成部分。目前,我国建立的信息系统多数采用了国外C2级数据库管理系统。如何既保护已有投资又增强数据库系统的安全,成为一个急待解决的问题。f信息安全国家重点实验室“信息系统中数据库安全性研究”课题组,7对该问题进行了理论研究和实践探讨,研制了基于三级c/s结构的安全应用服务器(SAS)系统,并已通过鉴定。该系统使c2级DBMS具有

2、强制访问控制的B类安全基本特征。/SAS系统中实现的是基于元组标记的多级安全关系数据模型。但是,用户希望不但对元组而且对属性列也实现强制访问控制。在前期建立的SAS系统的基础上,根据用户要求,我对原系统作了很大改进。』我的工作重点是提出一个比原来基于元组标记数据模型粒度更细、语义完整的基于列静态安全级别数据模型,并设计用于实现该模型的安全视图法。在此过程中,我对SYBASET—SQL语法作了必要的扩充,制订了一整套SQL语句转换规则:对安全视图的自动创建、命名和维护作了明确的规定;特别是,提出了存储过程

3、和触发器转换原理,深入分析并解决了实现中的难点。最后,我利用Visualc++,PowerBuilder,SYBASEOpenclient/server等开发工具和软件开发包完成了系统主体的编码工作。【关键词】数据库安全多级安全数据模型安全视图[Abstract]Thedatabasesecurityistheimportantpartofinformationsystemsecurity.Atpresent=:mostinformationsystemsconstructedinChinaalebas

4、edontheforeignC2-levelDBMS.Howtoenhancedatabasesecuritywhileprotectingexistinginvestmentisbecominganurgentproblemtosolve.Aresearchgrouptookonthetaskof‘‘ResearchontheDatabaseSecurityofInformationSystem”intheStateKeyLaboratoryofInformationSecurityandaimeda

5、tthisprobleminboththeoreticalandpracticalway.AsystemcalledSecurityApplicationServer(SAS)WaSestablished.TheSASsystemcharacteredtheC2-levelDBMSwitIlmandatoryaccesscontrol(MAC).MACisthebasicfeatureofB-levelDBMS.ThemultilevelsecuredatamodelachievedintheSASsy

6、stemisbased011tuple—levellabeling.UsershopetomakeMACnotonlyonthetuplebutalsoontheattribute.OnthebasisofprecedenceworkIamelioratetheSASsystemgreatlyaccordingtousers’needThekeystonesofmyworkaretopresentanewmodelbasedOllstaticsecurelevelofattribmeandtodesig

7、ntechniquetoimplementthenewmodelusingsecureviews.Inthecourseofimplementation,IextendtheSYBASET-SQLandworkoutasetofrulesfortheconversionofSQL.Theauto-creating,namingandmaintenanceofsecureviewsarelaidoutdefinitely.Especially,Ibringforwardtheconversionprinc

8、ipleOftriggersandstoredprocedures,thedifficultyofwhichisanalyzedin-depthInaddition,theprincipalpartofthesystemisaccomplishedbymeusingsuchsoftwaredevelopmenttoolsasVisualC++.PowerBmlderandSYBASEOpenClient/Serveronthedevelop

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。