Study on Mandatory Access Control in a Secure Database Management System

This paper proposes a security policy model for mandatory access control in class B1 database management system whose level of labeling is tuple. The relation hierarchical data model is extended to multilevel relation hierarchical data model. Based on the multilevel relation hierarchical data model, the concept of upper lower layer relational integrity is presented after we analyze and eliminate the covert channels caused by the database integrity. Two SQL statements are extended to process polyinstantiation in the multilevel secure environment. The system is based on the multilevel relation hierarchical data model and is capable of integratively storing and manipulating multilevel complicated objects ( e.g., multilevel spatial data) and multilevel conventional data ( e.g., integer, real number and character string).

安全数据库访问控制模型

提出了一个安全数据库访问控制模型,包括一个多层关系模型和一个用以增强自主访问控制能力的元素级粒度的授权。在多层关系模型中,通过给出新的数据语义扩展了sandhu的MLR模型,改进了数据借用操作使之支持了传递借用和多值借用。另外,对元素级粒度的授权的支持,增强了系统对用户权限的管理能力。

一种紧凑的多级安全关系数据模型

针对现有多级关系数据模型中存在的数据重复率大、复杂安全格的置信不明确、主键漏洞等问题,该文定义了一种新的多级安全关系数据模型—CMLR。该数据模型继承多个现有数据模型的优点,重定义了完整性规则和操作语义,通过采用基表和衍生表、实体标识符、显式和隐式置信等手段,将数据重复率由元组级降至元素级,明确了复杂安全格的置信规则,消除了主键漏洞。CMLR模型能够有效地提供元素级的强制访问控制。

DM3强制存取控制设计与实现

提出了多级安全DBMS的强制存取控制策略模型 ,对元组级安全标记所产生的问题进行了讨论 .并在自行开发的具有自主版权的数据库管理系统DM3上实现了该模型 .

多级安全RDBMS的安全策略

讨论了计算机系统的安全策略和多级安全的概念．提出了多级安全ＲＤＢＭＳ的一种安全策略，对策略中的自主安全、多级安全和最小特权原则进行了详细的叙述．

ORACLE 7 多级安全加密系统的设计和实现

设计并实现了一种基于ＯＲＡＣＬＥ７的多级安全加密管理系统．引入角色控制、强制访问控制和数据库加密技术，实现了“记录级”加密粒度的多级安全系统，并给出了系统的具体设计方法．实践证明在现有商品化关系数据库系统上构造安全外包，在技术上是可行的，是一条建立实用安全系统的有效途径．

数据库多级安全模型的研究

实现了强制访问控制的模型被称为多级安全模型。首先介绍了两种常用强制访问控制模型:Bell-LaPadula模型和Bibe模型。重点讨论了Bell-LaPadula模型,分析了该模型“下读上写”的安全访问策略,并针对其局限性,从数据库的保密性、完整性和可用性三方面对其进行了扩展和改进。

面向多级关系数据库的RBAC扩展模型

提出了一种角色访问控制扩展模型,该模型在标准RBAC体系中引入分级策略,通过扩展读写规则和授权限制消除了RBAC中向下的信息流,并通过范围分离和会话密级等语义保留了标准RBAC的灵活性和表达力。该模型可应用在众多既需要控制信息流动的强制存取控制又需要有角色存取机制灵活性的系统中。在给出模型的形式化定义后,对模型的实现规则、访问策略、权限分配管理、在多级关系数据库中的实现机制及模型的BNF范式以及具体应用做了说明。

情报自动化系统中数据库安全研究

在分析了自主存取控制、强制存取控制基础上,提出了具有B1级数据库安全特征的实现方法.该方法对提高情报自动化系统中的数据库安全是可行的。

数据库安全模型的研究

在现有安全模型的基础上提出了NDMAC模型。该模型对主客体进行了明确的定义和分类,并采用最细客体粒度为属性和元组级的方案。该模型提出了隶属完整性规则、实体完整性规则和推理完整型规则,并给出了六种操作的处理策略。此外模型引入了同步约束、互斥约束和推理约束,并通过引入特权机制增强该模型的灵活性。

空间数据库VISTA访问控制规则的设计和实现

论文在自主开发的空间数据库VISTA的基础上针对特定的对象-关系型数据结构,提出了相应的访问控制方法。结合自主存取控制和强制存取控制,规定了主体对客体的访问规则,将违反访问规则的主体行为写入审计日志。并在自主开发的空间数据库VISTA上实现了该子系统。

基于MySQL的可定制强制访问控制的研究与实现

结合MySQL数据库系统,通过在其源代码中增加安全策略函数、修改原有数据字典、扩展SQL语句以及建立安全策略统一管理平台的方法,实现了可定制强制访问控制机制。所实现的安全数据库原型系统使数据库安全管理员可以根据应用领域不同的安全需求灵活定义标签结构和访问规则,为增强安全数据库产品可用性、灵活性提供了一种新思路。

B1级数据库管理系统强制存取控制模型研究

具有强制存取控制的数据库称为 B1级数据库 .强制存取控制为所有主体和客体定义一安全级 ,安全级为一分层密级和一非分层范围组成的二元组 .现有的强制存取控制系统都采用向上写向下读的策略 ,严重地影响了系统的可用性和灵活性 .此外 ,现有的对非分层范围的安全控制规则也存在着缺陷 .针对这些问题 ,文中提出一种改进的多级安全模型 ,修改了安全级的定义和相应的安全检查规则 ,从而增强了系统的安全性和可用性 .修改后的安全级定义中将读安全级和写安全级分开 ,并且可按不同分类方法定义多个非分层范围 。

基于扩展BLP模型的强制存取控制的研究与实现

在现有的安全系统中,BLP(Bell&Lapadula)模型是最广泛使用的一种,它包括强制存取控制和自主存取控制两部分.但是BLP模型的“向下读”和“向上写”的存取规则严重影响了系统的可用性和灵活性.针对上述缺陷和实际应用需要,文中采用将主体划分为属于普通用户域和特权域主体、并为特权域主体授予特权以及修改读写规则手段对BLP模型进行扩展.经过证明,扩展后的BLP模型不仅增强了数据库系统的机密性而且增强了可用性.

数据库安全插件的研究与实现

介绍数据库安全插件的研制背景,给出一个可以提高数据库安全性的安全插件的设计方案与实现技术。该数据库安全插件针对C类数据库管理系统的自主访问控制方法的安全缺陷,采用强制访问控制方法,根据美国国防部颁发的可信计算机系统评估标准和可信数据库管理系统解释,使C类数据库管理系统提高到B1级数据库管理系统的标准。

一个Oracle数据库安全增强器的实现

对国内普遍使用的Oracle数据库的安全性能进行了分析,提出了一种基于安全增强方式的安全数据库的实现方案和核心模块安全增强器的功能,讨论了其审计模块的设计思想,给出了一个能够满足B1级安全标准要求的增强型安全Oracle数据库的方案。