基于組合訪問控制的安全數(shù)據(jù)庫設(shè)計(jì).pdf

1、安全對(duì)象關(guān)系數(shù)據(jù)庫是當(dāng)前信息安全研究的一個(gè)重要分支，具有廣泛的應(yīng)用前景。該領(lǐng)域的研究具有強(qiáng)烈地域性和保密性，信息技術(shù)發(fā)達(dá)國家對(duì)我國一直施行尖端安全產(chǎn)品禁止輸出策略，數(shù)據(jù)庫安全產(chǎn)品亦在其列，因此，研究和開發(fā)自主的安全數(shù)據(jù)庫產(chǎn)品是進(jìn)行自主信息保護(hù)的一個(gè)重要手段。 本文就安全對(duì)象關(guān)系數(shù)據(jù)庫進(jìn)行了深入的研究，對(duì)安全對(duì)象關(guān)系數(shù)據(jù)庫的安全策略、安全模型、安全設(shè)計(jì)和安全數(shù)據(jù)庫的實(shí)現(xiàn)進(jìn)行了深入的討論，提供了一個(gè)較為完整的邏輯設(shè)計(jì)方案，并在此基礎(chǔ)

2、上實(shí)現(xiàn)安全對(duì)象關(guān)系數(shù)據(jù)庫系統(tǒng)——VISTA。 本文針對(duì)傳統(tǒng)的安全模型進(jìn)行分析和改進(jìn)，提出了一種新的安全模型TDM，并設(shè)計(jì)了該模型相應(yīng)的規(guī)則組。TDM安全規(guī)則從安全定義、數(shù)據(jù)安全訪問、數(shù)據(jù)完整性、沖突協(xié)調(diào)四個(gè)方面對(duì)TDM安全模型進(jìn)行了嚴(yán)格的定義，為模型的實(shí)現(xiàn)提供了依據(jù)。同時(shí)，通過TDM模型與傳統(tǒng)安全模型的兼容性論證，說明了TDM模型的可行性和合理性。 本文簡(jiǎn)要介紹了項(xiàng)目組設(shè)計(jì)開發(fā)的安全對(duì)象關(guān)系數(shù)據(jù)庫系統(tǒng)——VISTA。從安

3、全存儲(chǔ)機(jī)制、安全數(shù)據(jù)模式、安全訪問和審計(jì)設(shè)計(jì)四個(gè)方面，對(duì)VISTA的設(shè)計(jì)方案進(jìn)行了闡述，首次提出了可組合安全訪問控制方案，根據(jù)具體安全訪問控制需求，對(duì)自主訪問控制、強(qiáng)制訪問控制和角色訪問控制三種傳統(tǒng)的訪問控制方案進(jìn)行合理的改進(jìn)和設(shè)計(jì)，使之可以自由組合，以適合不同安全強(qiáng)度的實(shí)際應(yīng)用的需要。 本工作在理論上具備以下創(chuàng)新點(diǎn)： (1)提出了新的安全模型——TDM； (2)第一次提出了可組合安全訪問控制策略； (3