LogicSQL多级安全数据库的研究与实现被引量：1

Research and Implementation of LogicSQL Multilevel Security Database

下载PDF

导出

摘要结合数据库的用户身份认证与自主访问控制研究,设计了LogicSQL多级安全模型。该模型把安全级分为分层密级和非分层的范围组成的二元组形式,主要从安全标签、强制访问控制和审计方面进行讨论。该模型在企业搜索与公安系统中得到应用。 A multilevel security mpdel of LogicSQL database, which is based on user identifier, discretionary access control（DAC） of database, is designed. Multilevel security model requires that all users and resources are classified and assigned a security label, which is a combination of a hierarchical security level and non - hierarchical security categories. Discussed a few aspects of LogicSQL multilevel security model ,including LogicSQL label, mandatory access control （MAC）, and audit. The model is applied in enterprise search and police system.

作者马新强王保华李丹宁黄羿

机构地区贵州大学信息工程学院贵州科学院

出处《计算机技术与发展》 2007年第3期156-158,162,共4页 Computer Technology and Development

基金贵州省优秀科技教育人才省长专项基金项目(黔省专合字(2005)88号)

关键词 LOGICSQL 强制访问控制多级安全模型 LogicSQL mandatory access control multilevel security model

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献6

1Department of Defense (DOD).Trusted Computer System E valuation Criteria (TCSEC)[M].Fort Meade,MD:Department of Defense,1985.
2Yuan Li -Yan.The Documentation of LogicSQL[D].Canada:Alberta University,2005.
3袁晓东,冯颖.B1级数据库管理系统强制存取控制模型研究[J].计算机学报,2000,23(10):1096-1101. 被引量：24
4Sandhu R S,Coyne E J,Feinstein H L,et al.Role-based access control models[J].IEEE Computer,1996,29 (2):38 -47.
5Sandhu R S,Chen F.The Multilcvcl Relational(MLR)Data Mode[J].ACM Transactions on Information and System Security,1998,1 (1):1-26.
6Levinger J.Oracle Label Security Administrator's Guide[M].Release 2(9.2).[s.l.]:[s.n.],2002.

二级参考文献3

11，Pfleeger C P. Security in Computing, Edition 2. Prentice-Hall, 1997
22，Gallagher P R. Security of electronic information. The National Computer Security Center: Technique Report NCSC-TG-021, 1991
33，Castano S, Fugini M, Martella G et al. Database Security. ACM Press & Addison-Wesley, 1994

共引文献23

1王琨,孙超,文峰,张霞.基于扩展BLP模型的强制存取控制的研究与实现[J].沈阳理工大学学报,2006,25(2):19-22. 被引量：2
2马新强,王保华,李丹宁,黄羿.LogicSQL数据库的强制存取控制模型研究与实现[J].计算机研究与发展,2006,43(z2):162-167. 被引量：1
3马新强,王保华,李丹宁,李丹,章衡,黄羿.一种形式化的强制存取控制模型的研究与实现[J].计算机研究与发展,2006,43(z3):284-288. 被引量：2
4刘大昕,崔宾阁.一种新的实现多级安全数据库系统的方法[J].哈尔滨工程大学学报,2004,25(5):644-648.
5李丽萍,何守才.数据库多级安全模型的研究[J].上海第二工业大学学报,2006,23(3):218-222. 被引量：3
6马新强,王保华,李丹宁,章衡,李丹.基于Logic SQL的B1级安全数据库的设计与实现[J].贵州科学,2006,24(3):52-56.
7张晓燕,张素伟.基于RBAC的电子政务权限访问控制模块的设计与实现[J].计算机工程与设计,2007,28(3):680-682. 被引量：22
8马新强,黄羿.基于安全标签的访问控制研究与设计[J].计算机工程与设计,2008,29(21):5432-5434. 被引量：6
9刘亮,周安民,沈东.基于文件过滤驱动的文件保护技术研究[J].四川大学学报（自然科学版）,2009,46(3):589-593. 被引量：3
10许方恒.利用中间件增强数据库安全性的研究[J].实验技术与管理,2010,27(2):89-90. 被引量：5

同被引文献13

1ISO/IEC 15408-2-2009.Common criteria for informationtechnology security evaluation[Z/OL].(2012-08-27),http://www.commoncriteriaportal.org/files/ccfiles/CCPART2V3.1R2.pdf.
2Anderson R J,Stajano F,Lee J H.Security policies[J].Advances in Computers,2001,55:185-235.
3Bell D E,LaPadula L J.Secure computer system:Mathematical foundations and model[J].Journal ofComputer Security,1996,4(2/3):229-263.
4Goguen J A,Meseguer J.Security policies and securitymodels[C] //Proceedings of the 1983IEEE Symposium onSecurity and Privacy.Oakland,USA:IEEE ComputerSociety Press,1982:11-20.
5Freeman J W,Neely R B.On security policy modeling[C] //Proceedings of the 1993IEEE International Conferenceon Robotics and Automation.Atlanta,USA:IEEEComputer Society Press,1993:61-69.
6McLean J D,Landwehr C E,Heitmeyer C L.A formalstatement of the MMS security model[C] //Proceedings ofthe 1984IEEE Symposium on Security and Privacy.Oakland,USA:IEEE Computer Society Press,1984:188-194.
7Keller R M.Formal verification of parallel programs.[J].Communications of The ACM,1976,9(7):371-384.
8Chow T S.Testing software design modeled by finite-statemachines[J].IEEE Transactions Software Engineering,1978,4(3):178-187.
9Sabnani K K,Dahbura A T.A protocol test generationprocedure[J].Computer Networks and ISDN Systems,1988,15(4):285-297.
10Sidhu D P,Leung T K.Formal methods for protocol testing:A detailed study[J].IEEE Transactions SoftwareEngineering,1989,15(4):413-426.

引证文献1

1李斌,熊微,叶晓俊,郭颖,张翀斌.数据库标签安全测试技术[J].清华大学学报（自然科学版）,2012,52(10):1388-1395.

1刘友缘,马新强,黄羿,邹永康.基于LogicSQL的多级安全数据库的研究与设计[J].微计算机信息,2010,26(9):156-158.
2王保华,马新强,李丹宁,李丹,章衡,赵振勇.安全数据库隐蔽通道的标识技术与实例分析[J].计算机技术与发展,2007,17(2):233-235. 被引量：2
3王保华,李丹宁,李丹,马新强,章衡.高安全级别安全数据库的隐蔽通道分析[J].计算机研究与发展,2006,43(z2):168-172. 被引量：1
4马新强,黄羿.基于安全标签的访问控制研究与设计[J].计算机工程与设计,2008,29(21):5432-5434. 被引量：6
5马新强,王保华,李丹宁,章衡,李丹.基于Logic SQL的B1级安全数据库的设计与实现[J].贵州科学,2006,24(3):52-56.
6王保华,李丹宁,马新强,章衡.基于Logic SQL安全数据库的隐蔽通道分析[J].贵州科学,2006,24(4):60-63.
7马新强,王保华,李丹宁,黄羿.LogicSQL数据库的强制存取控制模型研究与实现[J].计算机研究与发展,2006,43(z2):162-167. 被引量：1
8马新强,王保华,李丹宁,李丹,章衡,黄羿.一种形式化的强制存取控制模型的研究与实现[J].计算机研究与发展,2006,43(z3):284-288. 被引量：2
9马新强,张露,黄羿,邹永康.基于LogicSQL数据库的强制访问控制研究[J].重庆文理学院学报（自然科学版）,2009,28(4):43-46. 被引量：1

计算机技术与发展

2007年第3期

浏览历史

内容加载中请稍等...

LogicSQL多级安全数据库的研究与实现被引量：1

参考文献6

二级参考文献3

共引文献23

同被引文献13

引证文献1

相关作者

相关机构

相关主题

浏览历史

LogicSQL多级安全数据库的研究与实现 被引量：1

参考文献6

二级参考文献3

共引文献23

同被引文献13

引证文献1

相关作者

相关机构

相关主题

浏览历史

LogicSQL多级安全数据库的研究与实现被引量：1