返回
多级安全关系数据库管理系统的研究与实现

多级安全关系数据库管理系统的研究与实现

ID:33410201

大小:1.00 MB

页数:68页

时间:2019-02-25

多级安全关系数据库管理系统的研究与实现_第1页
多级安全关系数据库管理系统的研究与实现_第2页
多级安全关系数据库管理系统的研究与实现_第3页
多级安全关系数据库管理系统的研究与实现_第4页
多级安全关系数据库管理系统的研究与实现_第5页
资源描述:

《多级安全关系数据库管理系统的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、南京航空航天大学硕士学位论文多级安全关系数据库管理系统的研究与实现姓名:翟志刚申请学位级别:硕士专业:计算机软件与理论指导教师:毛宇光20070301南京航空航天大学硕士学位论文摘要在多级安全数据库系统中经典的BLP模型的“向上写”规则违反了数据库的完整性约束,并产生隐蔽通道和推理通道问题,解决方法是引入多实例。但引入多实例会引起语义模糊的问题,本文针对这个问题,在原有安全模型基础上提出了一种多重结构表模型。该模型避免了BLP模型中存在的隐蔽通道和推理通道问题,较好地解决了语义模糊性和操作的不完备性等问题。在保证安全性的基础上最大限度地保证了模型的完整性和可

2、用性。隐蔽通道的分析是研究高安全性信息系统不可回避的问题。隐蔽通道能在安全机制的监控之下将保密信息外泄,因而对系统安全的威胁极大。根据TCSEC规定,开发B2级及以上安全系统时必须进行隐蔽通道分析,本文简要介绍了隐蔽通道的概念及分类,并在比较了现有隐蔽通道搜索方法优缺点的基础上,详细给出了改进的隐蔽流树法的隐蔽通道分析操作步骤,并对基于多重结构表的安全模型进行了隐蔽通道分析。数据库推理控制问题是数据库安全研究的重要组成部分。推理问题是低安全级的用户利用他能够访问到的数据以及自身的知识,推断出高安全级的机密信息,从而构成对数据库的攻击。本文研究了安全级划分到元

3、素级别的多级安全数据库上由函数依赖(FD)引起的推理问题,分析了Su和Ozsoyolu提出的CLA算法存在的问题,并给出了改进的算法。根据上述的诸多理论,开发了一个多级安全关系数据库管理系统的原型系统。实验结果表明文中提出的理论是正确的。关键词:强制存取控制策略,多级安全,安全模型,多重结构表,多实例,隐蔽通道,推理通道i多级安全关系数据库管理系统的研究与实现ABSTRACTInmultilevelsecuredatabasesystems,the"Write-Up"protocolofclassicalBLPmodelviolatesintegrityco

4、nstraintsandproducescovertchannelandinferencechannelproblem.Polyinstancecansolveit,butittakessemanticambiguityproblematthesametime.ThispaperpresentsamultiplestructuretablessecuremodeltosolvethequestionofsemanticambiguityinDBMS.ThenewmodelavoidstheconvertchannelinBLPmodel.Itisaprefe

5、rablemethodtosolvesemanticambiguity.Thenewmodelnotonlyensuresthesecuritybutalsostrengthentheintegrityandavailabilitybylargemargin.Covertchannelanalysisisaninevitableproblemofhighsecurityinformationsystemreseach.Covertchannelscanleakconfidentialinformationunderthesupervisionofsecuri

6、tymechanism,soitsthreatisveryserious.WhendevelopingasecuresystematoraboveB2,itneedscovertchannelanalysisbyTCSEC.Thispaperintroducesthedefinitionandclassificationofcovertchannel,compareswiththeadvantagesanddrawbacksofpresentcovertchannelidentification,andproposestheCFTmethodindetail

7、,andanalysesthesecuritymodelofmultiplestructuretable.Databaseinferencecontrolproblemisawell-knownproblemindatabasesecurityresearch.Userswithrelativelylowclearencemayretrievethelowerdataandinferhigherclassifieddata.Thispaperinvestigatestheinferenceproblemsduetofunctionaldependencies

8、(FD)inamultilevelrelationa

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。