多核处理器下SKLOIS多级安全数据库查询方法研究

针对传统方法存在多核处理器下SKLOIS多级安全数据库查询不准确的问题,提出一种新的多核处理器下SKLOIS多级安全数据库查询方法。用一个加权有向图对多核处理器下SKLOIS多级安全数据流图进行描述。为数据流图中所有结点分配一个内核。依据数据流图中规定的执行顺序执行给定查询语句,完成查询语句的并行执行。查询语句通过LBT树模型获取,通过定义三种多核处理器下的SKLOIS多级安全数据库查询类型获取LBT搜索空间大小的上界和下界。搜索整个查询执行计划空间,获取一个具有最小开销的LBT查询树,给出LBT方法的查询代码。实验结果表明,所提方法具有很高的查询响应速度,且针对更新数据具有快速适应能力。

多级安全数据库系统推理问题研究

在多级安全数据库系统中,推理问题是低安全级的用户利用他能够访问到的数据以及自身的知识,推断出高安全级的机密信息,从而构成对数据库的攻击。该文综述了控制数据库推理问题的方法,并比较了它们的优缺点。

一个用于多级安全关系数据库系统的改进Bell_LaPadula模型

本文简要地介绍了用于安全计算机系统的Ｂｅｌｌ_ＬａＰａｄｕｌａ模型，根据关系数据库中数据对象的逻辑关系．提出了一个用于多级安全关系数据库的Ｂｅｌｌ_ＬａＰａｄｕｌａ模型的改进模型．改进模型对原模型的系统状态、公理和状态转换规则进行了修改．证明了修改后的状态转换规则是“安全性保持”和“＊－性质保持”的．并证明了经改进后的模型所给出的系统是安全的．

多级安全数据库管理系统MSDBMS的设计与实现

高安全性的要求为ＤＢＭＳ的设计与实现、ＤＢＳ的设计、使用和维护提出了许多新的要求。ＭＳＤＢＭＳ是我们自行研制的基于关系模型的具有多级安全特性的数据库管理系统。本文介绍了ＭＳＤＢＭＳ采用的多级安全模型和实施的自主存取和强制存取控制的访问策略。

基于多级入侵容忍的数据库安全解决方案

传统的数据库安全解决方案的缺点是不能很好地解决以合法身份进行的恶意攻击,对具有不同安全需求的用户,只能提供固定的安全级别,造成资源浪费。它采用多级安全模型,即“用户+ OS + DBMS +事务级入侵容忍”,将冗余和多样性技术相结合,采用整体安全策略及面向服务的入侵容忍技术,实现数据库的可生存性、可用性及关键数据的机密性、完整性,能有效抵御以合法身份进行的恶意攻击,降低安全成本。

一种基于粗糙集的多级安全数据库推理问题的量化分析方法

信息大都存放在数据库中,信息安全很大程度上依赖数据库的安全。推理是从已知的信息推出新的信息,它是对数据库安全的一个重要威胁,特别数据挖掘的发展,这个威胁变得更加严重。简单描述了多级安全数据库系统的推理问题;介绍了粗糙集理论的相关概念;利用粗糙集理论提出了一种对推理风险进行量化的方法,它不依赖系统安全员的知识,能够处理确定性和非确定性的推理通道;并给出了一个分析例子。

多级安全实时数据库系统安全性与实时性需求的冲突分析

一个多级安全实时数据库系统不仅需要有安全限制,同时也要有时间约束.由于安全性与实时性需求之间冲突的存在而不可避免地产生隐蔽通道和优先倒置问题,文中首先分析多级安全实时数据库系统中实时性与安全性需求之间的冲突,而后基于HP 2PL协议,结合安全因素给出了一种解决冲突的算法.

多级安全空间数据库的语义

本文提出了为每一元素 (数据项 )赋予安全级时的多级关系 -层次数据模型 ,该模型能处理多级空间数据 .在该模型下 ,引入了上下层关系完整性 .在吸收基于信赖的语义 〔5〕和基于事实的语义 〔1〕思想的基础上 ,修改了 SEL ECT语句的格式和语义 ,扩充了 ML R〔6〕中基于数据的语义 .为防止数据模型引入的隐通道 ,我们修改了 ML R中其它 SQL 语句的语义和处理 ,最后证明了多级关系

多级安全关系数据库系统审计功能的设计

本文简要地介绍了多级安全关系数据库系统和计算机系统的审计，强调指出了多级安全关系数据库系统审计功能的设计必须遵循多级安全策略，并就审计粒度的选择、审计开关和阈值的设置、审计日志的维护和查询等方面的设计作了详细的讨论。

多级安全数据库系统中多级事务原子性的研究

文章在证明了不可能同时保证多级事务的原子性和安全性的基础上,介绍了多级事务三种不同程度的原子性,给出了两种基本算法,并通过引入多版本机制消除事务节间的语义依赖。

分布式数据库多级安全访问控制机制

分布式数据库系统安全的核心技术是用户身份验证和访问控制。本文主要研究分布式数据库系统的访问控制机制。该机制以多级安全和强制访问控制策略为基础,分别定义主体和客体的安全标记,设计了一种多级安全的系统结构。本文提出了一种安全标记定义规则和安全标记表的概念,并通过安全标记表对用户查询语句进行修改,实现了分布式数据库的强制访问控制。

多级安全关系数据库系统的分析和设计

本文论述了多级关系数据库系统的一些基本问题，并介绍了一个新的多级安全关系数据库管理系统ＳＤＢ／Ｐ的设计。

基于角色的多级安全数据库模型

为提高数据库模型的安全性,同时满足用户对数据的合理化存储要求,对RBAC模型与MLR模型进行改进,构造一个结合RBAC模型与MLR模型的综合访问控制模型,使主体通过多级角色间接应用强制访问控制规则来访问客体。实验结果表明,该模型可实现系统中主体对客体的灵活管理,同时具备强制访问控制模型的高安全性。

具备多级安全机制的在线数据库同态加密方案

随着在线数据库管理系统的广泛应用,需要对数据库中存储的敏感信息进行加密。运用同态加密技术的数据库加密方案可以实现不用解密而直接操作密文数据,从而降低了加密对应用性能的影响。多级安全机制能够为数据库管理系统提供更高层级的信息安全保护。文章针对在线数据库管理系统的特点,提出了一种具备多级安全机制的同态加密方案。该方案数据库服务器端配置了所有安全等级的加解密密钥,客户端仅配置与自身安全等级相适应的加解密密钥;包含字段和记录两层加密机制,层次清晰,运算简单;具备多级安全机制,高安全等级用户所在的客户端能够解密数据库服务器中的低安全等级数据;支持所有数据库关系操作。实验结果表明,文章密钥配置方案合理可行,加密方案加解密原理正确,支持多级安全等级机制。

多实例的多级安全关系数据库数据模型研究

现有的基于多实例的多级安全数据模型中 ,存在着语义的二义性问题和更新操作的元组增生问题 ,增加了系统实现和用户操作的复杂度 ,也存在着潜在的安全隐患 .本文系统地结合多实例和伪元组的概念 ,以形式简单、易于实现并避免引入隐通道为原则 ,对上述模型进行了改进 ,提出了一个新的“同级读、同级写”

多级实时数据库的安全性策略

实时数据库根本目标就是使满足截止时间的事物数量为最大,因而,管理和支持优先考虑时间的事务处理是非常重要的。然而,随着实时计算的迅速发展,安全成了许多实时应用另一个必须考虑的问题。因此,在多级实时数据库系统中,提出一种结合实时性和安全性的方法是非常必要的。本文陈述了实时系统设计者应该考虑的实时性和安全性,描述了一种规范语言允许设计者在适当的级别设定数据库的重要属性以支持部分安全并探讨了一种自适应方法以达此目的。

数据库多级安全模型的研究

实现了强制访问控制的模型被称为多级安全模型。首先介绍了两种常用强制访问控制模型:Bell-LaPadula模型和Bibe模型。重点讨论了Bell-LaPadula模型,分析了该模型“下读上写”的安全访问策略,并针对其局限性,从数据库的保密性、完整性和可用性三方面对其进行了扩展和改进。

多级数据库安全模型

多级安全是指一种保护敏感级信息资源不被非法使用的控制策略,它将系统内的主体(如用户、进程、事务)与客体(如文件、设备、表、元组等)按需要分成不同的安全级,通过安全级来限制主体对客体的访问。数据库管理系统中的多级安全是指使每个主体(直接或间接)仅能访问其有许可权的客体。作者研究出一个实现强制访问控制和自主访问控制的多级安全数据库模型,模型满足TCSEC的B1级安全要求。

多级安全关系数据库技术及现状

本文从多级安全关系数据库的概念、安全数据模型和系统结构等方面介绍了多级安全关系数据库的技术和现状。

数据库安全技术策略与多级安全代理模型

分析了当前数据库安全技术对操作系统、密码验证身份认证的完全依赖性和加密解密的时间代价的三种不足,从系统、数据、用户、数据库管理者、应用程序开发者的安全性进行论证,提出了解决安全威胁的策略,从而建立了数据库安全模型——多级安全代理模型。