多级安全关系数据库管理系统研究

摘要

数据库系统是当今社会信息存储和处理的核心，其安全性尤为重要。访问控制作为主要的安全策略，是实现较高安全等级数据库管理系统的必要条件。作为实施了强制访问控制策略的多级安全数据库管理系统是数据库安全研究领域的重要内容之一。
　　 本文首先分析了几种经典的多级安全数据模型。其次为了消除推理通道、语义模糊性、由于更新引起的元组数目增长过快等问题，本文在Smith-Winslett模型的基础上，添加了实体创建者安全等级属性PC(Parent Classification)，允许主体创建小于等于自身安全等级的数据实体，由此丰富和扩展了原有基于实体语义的模型，同时消除了前有模型的不足之处。针对Tzong-an Su等人提出的消除函数依赖威胁CLA算法，本文对其进行了改进，提出了一个递归的最小信息丢失分层密级调整算法，最坏情况下算法总的时间复杂度由O(m｜UIN｜mlog2m)降为O(m｜UINm｜)。最后结合改进的数据模型，本文研究了基于TCB子集方法的多级安全数据库原型系统的体系结构，并对其安全内核的各个模块进行了讨论。

目录

文摘

英文文摘

第一章 绪 论

1.1 引言

1.2 MLS/DBMS主要的研究内容

1.2.1 多级安全数据模型

1.2.2 多实例问题

1.2.3 推理问题

1.2.4 隐蔽通道问题

1.2.5 多级事务处理

1.3 国内外研究现状

1.3.1 萌芽阶段

1.3.2 军事主导阶段

1.3.3 标准化阶段

1.3.4 多样化阶段

1.4 本文的组织

第二章 多级安全数据模型

2.1 引言

2.1.1 访问控制模型概述

2.1.2 经典的多级安全模型

2.2 一种改进的多级安全模型

2.2.1 模型的定义

2.2.2 语义解释

2.2.3 模型的完整性性质

2.3 数据模型的操作

2.3.1 INSERT语句

2.3.2 DELETE语句

2.3.3 SELECT语句

2.3.4 UPDATE语句

2.4 模型的表达能力分析

2.4.1 元组级标记的模型

2.4.2 元素级标记的模型

2.4.3 半元组标记的模型

2.5 本章小结

第三章 多级安全数据库的推理通道问题

3.1 推理通道的定义与类型

3.2 推理通道的形式化特征

3.3 函数依赖与多值依赖推理问题的控制

3.4 函数依赖引起的推理及其控制算法

3.5 改进的CLA算法

3.6 本章小结

第四章 MLS/DBMS原型系统的设计与实现

4.1主要的MLS/DBMS的体系结构

4.1.1 TCB子集类体系结构

4.1.2 可信主体结构

4.1.3 完整性锁体系结构

4.2 改进的MLS/DBMS体系结构

4.2.1 改进的MLS/DBMS体系结构

4.2.2 SECBase安全内核相关模块

4.3 本章小结

第五章 总结与展望

5.1 工作总结

5.2 研究展望

致谢

参考文献

硕士期间发表的论文和参与的科研项目