Study on Mandatory Access Control in a Secure Database Management System

This paper proposes a security policy model for mandatory access control in class B1 database management system whose level of labeling is tuple. The relation hierarchical data model is extended to multilevel relation hierarchical data model. Based on the multilevel relation hierarchical data model, the concept of upper lower layer relational integrity is presented after we analyze and eliminate the covert channels caused by the database integrity. Two SQL statements are extended to process polyinstantiation in the multilevel secure environment. The system is based on the multilevel relation hierarchical data model and is capable of integratively storing and manipulating multilevel complicated objects ( e.g., multilevel spatial data) and multilevel conventional data ( e.g., integer, real number and character string).

A Multilevel Secure Relation-Hierarchical Data Model for a Secure DBMS

A multilevel secure relation hierarchical data model for multilevel secure database is extended from the relation hierarchical data model in single level environment in this paper. Based on the model, an upper lower layer relationalintegrity is presented after we analyze and eliminate the covert channels caused by the database integrity.Two SQL statements are extended to process polyinstantiation in the multilevel secure environment.The system based on the multilevel secure relation hierarchical data model is capable of integratively storing and manipulating complicated objects ( e.g. , multilevel spatial data) and conventional data ( e.g. , integer, real number and character string) in multilevel secure database.

空间矢量数据细粒度强制查询访问控制模型及其高效实现

针对敏感空间地理矢量数据形状不规则、跨多级敏感区域分布的特点,对传统的强制访问控制模型进行空间扩展,提出了一种细粒度的空间矢量数据强制查询访问控制模型SV_MAC(spatial vector data mandatory access control model).并进一步将空间数据查询与安全策略检索相结合,提出了一种AR+树(access R+树)索引结构,以在空间矢量数据查询过程中高效地实现SV_MAC授权判定.实验结果表明,AR+树在为空间矢量数据的检索提供不可绕过的细粒度安全防护的同时,保障了前台响应速率和用户体验.

数据库安全模型NDMAC的设计及应用

系统地描述了适用于增强型安全数据库的通用安全模型NDMAC的设计及应用。该模型参考了Bell LaPadula,Jajodia Sandhu等经典安全模型,充分考虑增强方式数据库安全的特点以及传统安全模型在实用中遇到的问题,对经典模型进行改进,使模型兼备安全性和实用性,并介绍了NDMAC模型软件系统。

一种紧凑的多级安全关系数据模型

针对现有多级关系数据模型中存在的数据重复率大、复杂安全格的置信不明确、主键漏洞等问题,该文定义了一种新的多级安全关系数据模型—CMLR。该数据模型继承多个现有数据模型的优点,重定义了完整性规则和操作语义,通过采用基表和衍生表、实体标识符、显式和隐式置信等手段,将数据重复率由元组级降至元素级,明确了复杂安全格的置信规则,消除了主键漏洞。CMLR模型能够有效地提供元素级的强制访问控制。

ORACLE 7 多级安全加密系统的设计和实现

设计并实现了一种基于ＯＲＡＣＬＥ７的多级安全加密管理系统．引入角色控制、强制访问控制和数据库加密技术，实现了“记录级”加密粒度的多级安全系统，并给出了系统的具体设计方法．实践证明在现有商品化关系数据库系统上构造安全外包，在技术上是可行的，是一条建立实用安全系统的有效途径．

LogicSQL多级安全数据库的研究与实现

结合数据库的用户身份认证与自主访问控制研究,设计了LogicSQL多级安全模型。该模型把安全级分为分层密级和非分层的范围组成的二元组形式,主要从安全标签、强制访问控制和审计方面进行讨论。该模型在企业搜索与公安系统中得到应用。

基于LogicSQL数据库的强制访问控制研究

访问控制是保障数据库安全的核心技术之一.本文综合比较分析了几种数据库访问控制模型,结合在LogicSQL数据库内核加入强制访问控制策略(MAC),同时对Bell-LaPadula模型进行改进,实现了基于角色的强制访问控制下数据库的权限管理,使LogicSQL成为多级安全数据库管理系统(MLS DBMS).该多级安全数据库管理系统已在企业搜索与公安信息系统中得到应用.

数据库多级安全模型的研究

实现了强制访问控制的模型被称为多级安全模型。首先介绍了两种常用强制访问控制模型:Bell-LaPadula模型和Bibe模型。重点讨论了Bell-LaPadula模型,分析了该模型“下读上写”的安全访问策略,并针对其局限性,从数据库的保密性、完整性和可用性三方面对其进行了扩展和改进。

应用于多级安全网络的安全策略模型研究

为了应用多级安全策略,阻止信息流向不受信任的目的地,将BLP模型完整性增强的安全策略扩展到多级安全网络中,基于信息流的强制访问控制机制提出一个应用于多级安全网络的安全策略模型。该模型主要为网络层和数据链路层数据流提供相应的安全策略,很好地保证网络中数据流的机密性和完整性。

基于LogicSQL的多级安全数据库的研究与设计

数据库安全是当前信息安全研究的一个基础和难点,文章结合数据库的用户身份认证与自主访问控制研究,设计了LogicSQL多级安全模型。该模型把安全级分为分层密级和非分层的范围组成的二元组形式;主要从安全标签、强制访问控制和可信体系结构方面进行讨论。鉴于多级安全模型在高安全数据库系统中的重要作用,在自行开发的具有自主版权的数据库管理系统LogicSQL上实现了该模型,使其至少达到B1级别安全并在企业搜索与公安系统中得到应用。

数据库安全模型的研究

在现有安全模型的基础上提出了NDMAC模型。该模型对主客体进行了明确的定义和分类,并采用最细客体粒度为属性和元组级的方案。该模型提出了隶属完整性规则、实体完整性规则和推理完整型规则,并给出了六种操作的处理策略。此外模型引入了同步约束、互斥约束和推理约束,并通过引入特权机制增强该模型的灵活性。

基于MySQL的可定制强制访问控制的研究与实现

结合MySQL数据库系统,通过在其源代码中增加安全策略函数、修改原有数据字典、扩展SQL语句以及建立安全策略统一管理平台的方法,实现了可定制强制访问控制机制。所实现的安全数据库原型系统使数据库安全管理员可以根据应用领域不同的安全需求灵活定义标签结构和访问规则,为增强安全数据库产品可用性、灵活性提供了一种新思路。

空间数据库VISTA访问控制规则的设计和实现

论文在自主开发的空间数据库VISTA的基础上针对特定的对象-关系型数据结构,提出了相应的访问控制方法。结合自主存取控制和强制存取控制,规定了主体对客体的访问规则,将违反访问规则的主体行为写入审计日志。并在自主开发的空间数据库VISTA上实现了该子系统。

B1级数据库管理系统强制存取控制模型研究

具有强制存取控制的数据库称为 B1级数据库 .强制存取控制为所有主体和客体定义一安全级 ,安全级为一分层密级和一非分层范围组成的二元组 .现有的强制存取控制系统都采用向上写向下读的策略 ,严重地影响了系统的可用性和灵活性 .此外 ,现有的对非分层范围的安全控制规则也存在着缺陷 .针对这些问题 ,文中提出一种改进的多级安全模型 ,修改了安全级的定义和相应的安全检查规则 ,从而增强了系统的安全性和可用性 .修改后的安全级定义中将读安全级和写安全级分开 ,并且可按不同分类方法定义多个非分层范围 。

基于角色的空间信息强制访问控制模型研究

针对军事领域中地理空间数据具有更高的敏感性、机密性的特点,对传统的基于角色的访问控制与强制访问控制结合后进行空间扩展,提出了一种基于角色的空间信息强制访问控制模型(spatial vector data rolebased mandatory access control,SV_RBMAC),在RBMAC模型的形式化描述和安全性定理基础上提出了此模型运用在空间矢量数据的操作模式,满足军事环境中重要信息系统的访问控制需求,在实现细粒度访问控制的同时,保障了空间数据的安全性。经实际原型系统实验证明具有较高的实用性。

基于扩展BLP模型的强制存取控制的研究与实现

在现有的安全系统中,BLP(Bell&Lapadula)模型是最广泛使用的一种,它包括强制存取控制和自主存取控制两部分.但是BLP模型的“向下读”和“向上写”的存取规则严重影响了系统的可用性和灵活性.针对上述缺陷和实际应用需要,文中采用将主体划分为属于普通用户域和特权域主体、并为特权域主体授予特权以及修改读写规则手段对BLP模型进行扩展.经过证明,扩展后的BLP模型不仅增强了数据库系统的机密性而且增强了可用性.

数据库安全插件的研究与实现

介绍数据库安全插件的研制背景,给出一个可以提高数据库安全性的安全插件的设计方案与实现技术。该数据库安全插件针对C类数据库管理系统的自主访问控制方法的安全缺陷,采用强制访问控制方法,根据美国国防部颁发的可信计算机系统评估标准和可信数据库管理系统解释,使C类数据库管理系统提高到B1级数据库管理系统的标准。

应用强制存取控制策略保护数据库的安全

在数据库应用系统中，如何保证数据的安全、防止非授权用户的非法访问和修改，已成为一个重要的问题。本文提出了一种在多层次关系数据模型中采用强制存取控制策略实现对信息分级分类进行管理，强行限制系统中信息的流动和共享，以保护信息安全的方法。