学位论文 > 优秀研究生学位论文题录展示

安全数据库多级安全模型策略与实现研究

作　者: 应乐年
导　师: 汪卫
学　校: 复旦大学
专　业: 计算机软件与理论
关键词: 多级安全模型安全数据库强制访问控制外键引用系统实现
分类号: TP311.13
类　型: 硕士论文
年　份: 2008年
下　载: 179次
引　用: 2次
阅　读: 论文下载

内容摘要

现今社会,政治、经济、军事和社会生活各个领域都越来越依赖于计算机的存在,存储设备不断更新换代,数据量越来越大,数据的安全性也不断得到更高的重视。而数据库作为数据的聚集体,是计算机信息系统的核心,在各行各业中都有广泛应用,因而对于数据库的安全特性也提出了更高的要求。传统数据库只能提供一般的访问控制机制,即自主访问控制,这是通过对用户权限的设置限制用户的访问。但是敏感信息和普通信息按照统一的方式进行管理,信息的安全性依赖于用户的数据管理能力,对用户的安全素养提出了相当的要求,而且这种信息管理模式很难抵挡一些破坏者的攻击,尤其是内部人员的攻击。所以需要将数据库的访问控制能力提升到强制访问控制的高度,将用户和数据分级管理。迄今为止已经提出了各种多级安全模型,但是这些模型对语义合理性和实用性往往支持的不够。鉴于以上原因,本文重新设计了多级安全模型,提出了新的语义,并对其他问题,如外键问题以及系统实现都给出了解决方法,主要包括以下内容:1.针对Sandhu的MLR模型中,低级别删除操作可能会引起高级别机密信息丢失的问题,提出了新的数据语义模型,解决了这个问题。很好的解释了数据库元组和现实世界中客观实体的对应问题,尤其提高了模型的现实实用性。2.在新的语义下,重新阐述了数据借用的思想,改进了完整性规则,并在此基础上定义了5条安全数据库语句操作。3.针对外键模式支持得不够,以及其他几个外键的问题,提出了解决这些问题的办法,并对4条更新语句操作进行了扩充。4.针对具体的多级安全模型系统实现问题,给出了系统的实现,分析了核心语句执行算法,并评测和改进了算法性能。

全文目录

目录  3-4
摘要  4-5
Abstract  5-7
第1章引言  7-13
  1.1 背景  7-8
  1.2 数据库安全模型研究现状  8-12
  1.3 本文的工作  12
  1.4 本文组织  12-13
第2章多级安全模型  13-31
  2.1 基本模型定义  13-14
  2.2 语义模型  14-21
  2.3 完整性约束  21-26
  2.4 多级安全模型中的语句操作  26-31
第3章外键引用研究  31-38
  3.1 外键模式问题  31-32
  3.2 引用即时更新问题  32-33
  3.3 更新删除问题  33-34
  3.4 外键操作  34-36
  3.5 引用即时更新的实现  36
  3.6 一个外键操作的例子  36-38
第4章多级安全模型系统实现  38-56
  4.1 系统体系结构  38-39
  4.2 模型改进总述  39-40
  4.3 流程实现  40-41
  4.4 登录初始化  41-42
  4.5 三权分立  42-43
  4.6 存储方式和映射  43-45
  4.7 查询重写  45-49
  4.8 完整性规则维护  49-50
  4.9 性能提升与索引  50-52
  4.10 实验评估  52-56
    4.10.1 实验环境  52
    4.10.2 查询语句的比较  52-53
    4.10.3 更新语句的比较  53-56
第5章结束语  56-57
  5.1 小结  56
  5.2 后续工作  56-57
参考文献  57-60
硕士期间发表的论文  60-61
致谢  61-62

安全数据库多级安全模型策略与实现研究

内容摘要

全文目录

相似论文