学位论文 > 优秀研究生学位论文题录展示
安全数据库多级安全模型策略与实现研究
作 者: 应乐年
导 师: 汪卫
学 校: 复旦大学
专 业: 计算机软件与理论
关键词: 多级安全模型 安全数据库 强制访问控制 外键引用 系统实现
分类号: TP311.13
类 型: 硕士论文
年 份: 2008年
下 载: 179次
引 用: 2次
阅 读: 论文下载
内容摘要
现今社会,政治、经济、军事和社会生活各个领域都越来越依赖于计算机的存在,存储设备不断更新换代,数据量越来越大,数据的安全性也不断得到更高的重视。而数据库作为数据的聚集体,是计算机信息系统的核心,在各行各业中都有广泛应用,因而对于数据库的安全特性也提出了更高的要求。传统数据库只能提供一般的访问控制机制,即自主访问控制,这是通过对用户权限的设置限制用户的访问。但是敏感信息和普通信息按照统一的方式进行管理,信息的安全性依赖于用户的数据管理能力,对用户的安全素养提出了相当的要求,而且这种信息管理模式很难抵挡一些破坏者的攻击,尤其是内部人员的攻击。所以需要将数据库的访问控制能力提升到强制访问控制的高度,将用户和数据分级管理。迄今为止已经提出了各种多级安全模型,但是这些模型对语义合理性和实用性往往支持的不够。鉴于以上原因,本文重新设计了多级安全模型,提出了新的语义,并对其他问题,如外键问题以及系统实现都给出了解决方法,主要包括以下内容:1.针对Sandhu的MLR模型中,低级别删除操作可能会引起高级别机密信息丢失的问题,提出了新的数据语义模型,解决了这个问题。很好的解释了数据库元组和现实世界中客观实体的对应问题,尤其提高了模型的现实实用性。2.在新的语义下,重新阐述了数据借用的思想,改进了完整性规则,并在此基础上定义了5条安全数据库语句操作。3.针对外键模式支持得不够,以及其他几个外键的问题,提出了解决这些问题的办法,并对4条更新语句操作进行了扩充。4.针对具体的多级安全模型系统实现问题,给出了系统的实现,分析了核心语句执行算法,并评测和改进了算法性能。
|
全文目录
目录 3-4 摘要 4-5 Abstract 5-7 第1章 引言 7-13 1.1 背景 7-8 1.2 数据库安全模型研究现状 8-12 1.3 本文的工作 12 1.4 本文组织 12-13 第2章 多级安全模型 13-31 2.1 基本模型定义 13-14 2.2 语义模型 14-21 2.3 完整性约束 21-26 2.4 多级安全模型中的语句操作 26-31 第3章 外键引用研究 31-38 3.1 外键模式问题 31-32 3.2 引用即时更新问题 32-33 3.3 更新删除问题 33-34 3.4 外键操作 34-36 3.5 引用即时更新的实现 36 3.6 一个外键操作的例子 36-38 第4章 多级安全模型系统实现 38-56 4.1 系统体系结构 38-39 4.2 模型改进总述 39-40 4.3 流程实现 40-41 4.4 登录初始化 41-42 4.5 三权分立 42-43 4.6 存储方式和映射 43-45 4.7 查询重写 45-49 4.8 完整性规则维护 49-50 4.9 性能提升与索引 50-52 4.10 实验评估 52-56 4.10.1 实验环境 52 4.10.2 查询语句的比较 52-53 4.10.3 更新语句的比较 53-56 第5章 结束语 56-57 5.1 小结 56 5.2 后续工作 56-57 参考文献 57-60 硕士期间发表的论文 60-61 致谢 61-62
|
相似论文
- 基于学习的视频超分辨率重建算法研究及实现,TP391.41
- 绍兴市委党校办公自动化系统设计与实现,TP311.52
- 海杂波建模仿真技术研究与FPGA实现,TN955
- 基于STRUTS框架的合同管理系统的设计与实现,TP311.52
- 供电企业物资管理系统设计与实现,TP311.52
- 实时嵌入式系统VxWorks安全机制的研究与实现,TP316.2
- 西南空管局投资项目管理系统设计与实现,TP311.52
- 华电国际招标管理信息系统,TP311.52
- 农行计算机辅助审计系统的设计与实现,TP311.52
- CRM客户关系管理系统的设计与实现,TP311.52
- 《C程序设计》课程多元评价的研究与实现,TP312.1-4
- 基于网络技术的教学评价系统研究,TP311.52
- 基于条形码的学生档案管理信息系统设计与实现,TP311.52
- 多级安全数据库测试技术研究与测试工具设计,TP311.13
- 上海兴平企业经营管理系统软件,TP311.52
- 基于云计算的移动式数据终端设计研究,TP3
- 基于WEB的施工总承包企业安全管理系统研究,TU714
- 强制访问控制在Windows上实施框架的研究与改进,TP393.08
- 环境激励下桥梁结构模态参数识别方法的研究,U441.3
- 基于安全数据库信息传输的可信性研究,TP309.2
- 基于特征系统实现算法的桥梁结构动力特性识别,U441.3
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 程序设计、软件工程 > 程序设计 > 数据库理论与系统
© 2012 www.xueweilunwen.com
|