期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
83
篇文章
<
1
2
…
5
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
一种紧凑的多级安全关系数据模型
被引量:
2
1
作者
冯朝阳
岳丽华
+1 位作者
翟小栋
金培权
《计算机工程与应用》
CSCD
北大核心
2005年第4期170-174,共5页
针对现有多级关系数据模型中存在的数据重复率大、复杂安全格的置信不明确、主键漏洞等问题,该文定义了一种新的多级安全关系数据模型—CMLR。该数据模型继承多个现有数据模型的优点,重定义了完整性规则和操作语义,通过采用基表和衍生...
针对现有多级关系数据模型中存在的数据重复率大、复杂安全格的置信不明确、主键漏洞等问题,该文定义了一种新的多级安全关系数据模型—CMLR。该数据模型继承多个现有数据模型的优点,重定义了完整性规则和操作语义,通过采用基表和衍生表、实体标识符、显式和隐式置信等手段,将数据重复率由元组级降至元素级,明确了复杂安全格的置信规则,消除了主键漏洞。CMLR模型能够有效地提供元素级的强制访问控制。
展开更多
关键词
数据
模型
多级
安全
数据
库
强制访问控制
在线阅读
下载PDF
职称材料
一种改进的多级安全关系数据模型
被引量:
4
2
作者
武立福
毛宇光
《计算机应用》
CSCD
北大核心
2003年第7期103-105,108,共4页
现有的多级安全系统一般采用BellLaPadula(BLP)模型,但是BLP模型的"向下读,向上写"的访问规则严重影响了系统的可用性、灵活性,破坏了数据完整性。BLP模型也没有对推理进行任何控制。针对上述缺陷,文中采用读写权限分开、多...
现有的多级安全系统一般采用BellLaPadula(BLP)模型,但是BLP模型的"向下读,向上写"的访问规则严重影响了系统的可用性、灵活性,破坏了数据完整性。BLP模型也没有对推理进行任何控制。针对上述缺陷,文中采用读写权限分开、多实例、主从结构表和修改读写规则等手段对BLP模型进行改造。改造后的模型不仅增强了系统的机密性而且增强了可用性和数据完整性。
展开更多
关键词
数据
模型
多级
安全
数据
库
数据
完整性
在线阅读
下载PDF
职称材料
一个多级安全关系数据模型
被引量:
3
3
作者
曾小兰
陈火旺
《计算机工程与科学》
CSCD
1998年第1期35-38,共4页
多级安全能实施强制性访问控制,从而杜绝信息通道的产生,有效地阻止信息的非法泄露。本文首先给出了一个基于数据项的多级安全关系数据模型的形式化描述,然后就其完整性进行了较详细的讨论。
关键词
多级
安全
多级
关系
关系数据
库
数据
模型
在线阅读
下载PDF
职称材料
一个用于多级安全关系数据库系统的改进Bell_LaPadula模型
被引量:
6
4
作者
洪帆
蔡蔚
余祥宣
《计算机学报》
EI
CSCD
北大核心
1995年第10期763-769,共7页
本文简要地介绍了用于安全计算机系统的Bell_LaPadula模型,根据关系数据库中数据对象的逻辑关系.提出了一个用于多级安全关系数据库的Bell_LaPadula模型的改进模型.改进模型对原模型的系统状态、公理和状态...
本文简要地介绍了用于安全计算机系统的Bell_LaPadula模型,根据关系数据库中数据对象的逻辑关系.提出了一个用于多级安全关系数据库的Bell_LaPadula模型的改进模型.改进模型对原模型的系统状态、公理和状态转换规则进行了修改.证明了修改后的状态转换规则是“安全性保持”和“*-性质保持”的.并证明了经改进后的模型所给出的系统是安全的.
展开更多
关键词
多级
安全
关系数据
库
BLP
模型
数据
库
在线阅读
下载PDF
职称材料
多实例的多级安全关系数据库数据模型研究
被引量:
1
5
作者
冯玉才
张勇
《小型微型计算机系统》
CSCD
北大核心
2003年第3期452-455,共4页
现有的基于多实例的多级安全数据模型中 ,存在着语义的二义性问题和更新操作的元组增生问题 ,增加了系统实现和用户操作的复杂度 ,也存在着潜在的安全隐患 .本文系统地结合多实例和伪元组的概念 ,以形式简单、易于实现并避免引入隐通道...
现有的基于多实例的多级安全数据模型中 ,存在着语义的二义性问题和更新操作的元组增生问题 ,增加了系统实现和用户操作的复杂度 ,也存在着潜在的安全隐患 .本文系统地结合多实例和伪元组的概念 ,以形式简单、易于实现并避免引入隐通道为原则 ,对上述模型进行了改进 ,提出了一个新的“同级读、同级写”
展开更多
关键词
多级
安全
关系数据
库
数据
模型
多实例
隐通道
伪元组
在线阅读
下载PDF
职称材料
多级安全关系数据库系统审计功能的设计
被引量:
5
6
作者
洪帆
蔡蔚
《小型微型计算机系统》
CSCD
北大核心
1996年第2期17-20,共4页
本文简要地介绍了多级安全关系数据库系统和计算机系统的审计,强调指出了多级安全关系数据库系统审计功能的设计必须遵循多级安全策略,并就审计粒度的选择、审计开关和阈值的设置、审计日志的维护和查询等方面的设计作了详细的讨论。
关键词
多级
安全
关系数据
库
审计
数据
库
在线阅读
下载PDF
职称材料
多级安全关系数据库系统的分析和设计
被引量:
4
7
作者
马建平
余祥宣
《计算机工程与科学》
CSCD
1997年第3期37-41,共5页
本文论述了多级关系数据库系统的一些基本问题,并介绍了一个新的多级安全关系数据库管理系统SDB/P的设计。
关键词
关系数据
库
多级
安全
数据
库系统
SDB/P
在线阅读
下载PDF
职称材料
一种实用的安全数据库多级关系模型
8
作者
李旭峰
冯登国
李斓
《计算机工程》
CAS
CSCD
北大核心
2004年第12期71-72,共2页
安全数据库管理系统的安全策略可以为数据库提供强大的安全功能,现在BLP模型是用得比较普遍的策略模型之一。为了适应BLP模型,采用一种实用的多级关系模型作为安全数据库的基础,这是原有关系模型的扩展。该文描述了多级关系模型的原理...
安全数据库管理系统的安全策略可以为数据库提供强大的安全功能,现在BLP模型是用得比较普遍的策略模型之一。为了适应BLP模型,采用一种实用的多级关系模型作为安全数据库的基础,这是原有关系模型的扩展。该文描述了多级关系模型的原理和内容,特别对多级关系模型的分解与合并做了详细的阐述。并说明了这个模型适合于在多级安全操作系统上实现多级数据库管理系统。
展开更多
关键词
安全
数据
库
BLP
模型
多级
关系
模型
在线阅读
下载PDF
职称材料
一种安全数据库多级安全模型与外键引用研究
被引量:
3
9
作者
应乐年
汪卫
施伯乐
《计算机应用与软件》
CSCD
2009年第7期146-150,共5页
提出一个新的安全数据库关系模型,包括一个多级安全模型和增强的外键引用功能。在多级安全模型中,通过扩展了Sandhu的MLR模型给出新的语义,使之描述现实世界更加合理和实用。另外,增强的外键引用功能提高了系统建模的能力。
关键词
安全
多级安全关系数据模型
语义
多实例
外键引用
在线阅读
下载PDF
职称材料
基于角色的多级安全数据库模型
被引量:
2
10
作者
徐沛娟
郑晶
徐茂敬
《计算机工程》
CAS
CSCD
北大核心
2015年第1期135-138,157,共5页
为提高数据库模型的安全性,同时满足用户对数据的合理化存储要求,对RBAC模型与MLR模型进行改进,构造一个结合RBAC模型与MLR模型的综合访问控制模型,使主体通过多级角色间接应用强制访问控制规则来访问客体。实验结果表明,该模型可实现...
为提高数据库模型的安全性,同时满足用户对数据的合理化存储要求,对RBAC模型与MLR模型进行改进,构造一个结合RBAC模型与MLR模型的综合访问控制模型,使主体通过多级角色间接应用强制访问控制规则来访问客体。实验结果表明,该模型可实现系统中主体对客体的灵活管理,同时具备强制访问控制模型的高安全性。
展开更多
关键词
数据
库
安全
多级
数据
库
模型
RBAC
模型
MLR
模型
访问控制
模型
操作权限
在线阅读
下载PDF
职称材料
跨域引用监视器及其以数据为中心的多级安全模型
被引量:
1
11
作者
李洪敏
万平国
葛杨
《计算机应用》
CSCD
北大核心
2013年第3期717-719,742,共4页
为基于不可信计算机系统来构建一个可信的多级安全(MLS)大系统,提出一种新型的跨域引用监视器及其多级安全模型。该跨域引用监视器采用现有的商业现货(COTS)产品,使用一个或多个独立的计算机,在两个或多个不同的网络之间,通过满足EAL7...
为基于不可信计算机系统来构建一个可信的多级安全(MLS)大系统,提出一种新型的跨域引用监视器及其多级安全模型。该跨域引用监视器采用现有的商业现货(COTS)产品,使用一个或多个独立的计算机,在两个或多个不同的网络之间,通过满足EAL7的单向传输硬件装置来连接。基于该跨域监视器实现了以数据为中心的多级安全模型。该模型允许信息从低密级网络流向高密级网络,也允许高密级网络把低密级数据发布给低密级网络,禁止高密级网络的高密级信息和无密级标记信息流向低密级网络,并已在分级保护的网络系统中成功应用。通过安全模型和安全策略的形式化描述和证明表明,基于该安全模型构建可信MLS大系统是可行的。
展开更多
关键词
多级
安全
引用监视器
安全
模型
跨域
分级保护
在线阅读
下载PDF
职称材料
多级安全数据模型的数据紧凑度研究
被引量:
1
12
作者
冯朝阳
《计算机工程与应用》
CSCD
北大核心
2007年第11期188-189,200,共3页
多级安全数据模型的研究重点主要集中在模型的安全性和表达能力上,对数据模型的效率关注不够。尝试从一个新的角度——数据紧凑度对数据模型进行分析和比较,对于多级安全数据模型的改进和实现具有一定的指导意义。
关键词
多级
安全
数据
模型
数据
紧凑度
J—S
模型
在线阅读
下载PDF
职称材料
多级安全数据模型的主键漏洞问题及消除方法
13
作者
冯朝阳
岳丽华
+1 位作者
金培权
李同钧
《计算机工程与应用》
CSCD
北大核心
2005年第12期171-174,共4页
随着多级安全数据库研究和实际应用的深入,对多级安全数据模型提出了新的要求。文章对现有多级安全数据模型具有的主键漏洞问题进行了详细分析和描述,并针对MLR模型提出了相应的改进方法。
关键词
多级
安全
模型
主键漏洞
伪元组
多实例
在线阅读
下载PDF
职称材料
一种多级安全数据模型中的多实例语义
被引量:
3
14
作者
唐莞菁
汪卫
+2 位作者
王智慧
周皓峰
施伯乐
《计算机研究与发展》
EI
CSCD
北大核心
2007年第z3期238-243,共6页
为了对低安全级的主体(用户)隐藏高安全级的敏感信息,在多级安全数据模型中引入了多实例的概念.关于多实例的语义以及维护一直是多级安全数据模型的研究热点.提出了一种新的多实例语义MLS-POS,并给出了该语义下维护多实例的方法. MLS-PO...
为了对低安全级的主体(用户)隐藏高安全级的敏感信息,在多级安全数据模型中引入了多实例的概念.关于多实例的语义以及维护一直是多级安全数据模型的研究热点.提出了一种新的多实例语义MLS-POS,并给出了该语义下维护多实例的方法. MLS-POS最大的特点是能够限制低级别用户修改高级别数据的程度,弱化高级别数据与低级别数据的依赖关系,在该语义下维护多实例元组时更具安全性与合理性.
展开更多
关键词
语义
多级
安全
数据
模型
多实例
借用
关系
在线阅读
下载PDF
职称材料
一种对多级安全模型安全性的分析方法
被引量:
15
15
作者
司天歌
谭智勇
戴一奇
《计算机研究与发展》
EI
CSCD
北大核心
2008年第10期1711-1717,共7页
由于BLP模型的基本安全公理不能完全证明模型的安全性,因此,在分析BLP改进模型的安全性时,如果模型的安全策略十分复杂而不能直接判断其安全性,或者模型由于改变了安全属性定义等而动了基本安全公理的推理基础时,应从其他角度证明改进...
由于BLP模型的基本安全公理不能完全证明模型的安全性,因此,在分析BLP改进模型的安全性时,如果模型的安全策略十分复杂而不能直接判断其安全性,或者模型由于改变了安全属性定义等而动了基本安全公理的推理基础时,应从其他角度证明改进模型的安全性.利用基于系统动作的不干扰模型,从信息流的角度给出一种对多级安全模型的形式化分析方法,为多级安全模型的安全性验证提供了一种新的途径.该不干扰模型把不干扰关系扩展到系统动作之间,提出了新的单步展开定理,可描述多级安全模型中的动态策略.通过以ABLP与DBLP模型为实例进行分析,说明了该分析方法的实用性.
展开更多
关键词
BLP
模型
多级
安全
不干扰
模型
访问控制
安全
模型
在线阅读
下载PDF
职称材料
基于可信级别的多级安全策略及其状态机模型
被引量:
19
16
作者
谢钧
许峰
黄皓
《软件学报》
EI
CSCD
北大核心
2004年第11期1700-1708,共9页
虽然MLS(multilevel security)被广泛应用于各种安全系统,但是它不能实现信道控制等重要的安全策略.将可信级别的概念引入到MLS中,使其可以方便地实现各种信道控制策略.建立了一个实现这种基于可信级别的多级安全策略的访问控制状态机模...
虽然MLS(multilevel security)被广泛应用于各种安全系统,但是它不能实现信道控制等重要的安全策略.将可信级别的概念引入到MLS中,使其可以方便地实现各种信道控制策略.建立了一个实现这种基于可信级别的多级安全策略的访问控制状态机模型,并证明其对定义的策略是安全的,而且可以实现所有静态信息流策略.另外,还扩展了该模型,使其可以支持存储对象安全属性的动态改变.该模型克服了MLS不能解决安全降级问题以及不考虑完整性的缺点,同时又保留了传统分级策略模型易理解、易使用的优点.
展开更多
关键词
安全
策略
多级
安全
访问控制
模型
信息流
模型
在线阅读
下载PDF
职称材料
基于多级安全策略的二维标识模型
被引量:
28
17
作者
蔡谊
郑志蓉
沈昌祥
《计算机学报》
EI
CSCD
北大核心
2004年第5期619-624,共6页
安全模型是用形式化的方法来描述如何满足系统的安全要求 .经典的安全模型都只能要么满足系统的保密性要求 (如BLP模型 ) ,要么满足完整性的要求 (如Biba模型 ) .该文提出了一个多级安全策略的二维标识模型 ,在对可信主体必须遵守最小...
安全模型是用形式化的方法来描述如何满足系统的安全要求 .经典的安全模型都只能要么满足系统的保密性要求 (如BLP模型 ) ,要么满足完整性的要求 (如Biba模型 ) .该文提出了一个多级安全策略的二维标识模型 ,在对可信主体必须遵守最小特权原则的前提下 ,利用保密性标识和可信度标识共同构成主客体的访问标识 ,并利用两个约束条件 ,使得既能防止越权泄露信息 ,又能控制信息的非授权修改 ,从而同时保证了系统的保密性和完整性 .
展开更多
关键词
多级
安全
策略
二维标识
模型
安全
模型
最小特权
系统保密性
完整性
在线阅读
下载PDF
职称材料
一种具有可信度特征的多级安全模型
被引量:
14
18
作者
谭智勇
刘铎
+1 位作者
司天歌
戴一奇
《电子学报》
EI
CAS
CSCD
北大核心
2008年第8期1637-1641,共5页
为解决现有多级安全系统中存在的可信主体安全隐患和系统可用性较差的问题,本文提出一种具有可信度特征的多级安全模型.通过在BLP模型中增加主客体的可信度标记和可信度评估函数,该模型可以准确地评估访问请求的可信度以及主客体可信度...
为解决现有多级安全系统中存在的可信主体安全隐患和系统可用性较差的问题,本文提出一种具有可信度特征的多级安全模型.通过在BLP模型中增加主客体的可信度标记和可信度评估函数,该模型可以准确地评估访问请求的可信度以及主客体可信度随访问行为变化的情况.以此可信度评估机制为基础,该模型建立了对可信主体的约束机制,使系统可以赋予更多主体有限程度的特权,增加了系统的灵活性和可用性.
展开更多
关键词
多级
安全
可信度
BLP(Bell-La
Padula)
安全
模型
访问控制
在线阅读
下载PDF
职称材料
基于时间限制的多级安全模型
被引量:
11
19
作者
范艳芳
韩臻
+1 位作者
曹香港
何永忠
《计算机研究与发展》
EI
CSCD
北大核心
2010年第3期508-514,共7页
BLP模型是军事安全领域中的经典模型,已有研究成果未考虑客体的保密期限.实际上,在承载秘密的客体的生命周期中,其保存的秘密具有一定时效性.超过了保密期限,客体的安全等级应进行调整.提出一种基于时间限制的多级安全模型,以BLP模型为...
BLP模型是军事安全领域中的经典模型,已有研究成果未考虑客体的保密期限.实际上,在承载秘密的客体的生命周期中,其保存的秘密具有一定时效性.超过了保密期限,客体的安全等级应进行调整.提出一种基于时间限制的多级安全模型,以BLP模型为基础,通过引入时间参数和检查函数,实现超过保密期限客体的降密或解密,解决目前普遍存在的安全等级只定不解、一定终身的问题;限制了可信主体的作用范围,减小了可信主体可能造成的危害;通过灵活的设置保密期限,在不泄漏秘密的情况下,允许高级别主体向低级别客体写入信息;改进了BLP模型的灵活性,扩展了其在密级电子文件管理方面的应用.通过不干扰原理对模型的安全性进行了证明.
展开更多
关键词
多级
安全
模型
访问控制
降密
解密
保密期限
在线阅读
下载PDF
职称材料
多级安全模型
被引量:
11
20
作者
于昇
祝璐
沈昌祥
《计算机工程与设计》
CSCD
北大核心
2010年第13期2939-2942,2950,共5页
针对经典BLP模型的部分主体权限过大的问题,基于可信计算技术,将可信的思想和时间特性融入到安全模型的设计,提出了基于时间可信的BLP模型(TTBLP)。该模型以BLP模型为基础,引入可信状态和可信范畴的概念,动态调节主体的访问范围,保证了...
针对经典BLP模型的部分主体权限过大的问题,基于可信计算技术,将可信的思想和时间特性融入到安全模型的设计,提出了基于时间可信的BLP模型(TTBLP)。该模型以BLP模型为基础,引入可信状态和可信范畴的概念,动态调节主体的访问范围,保证了只有符合可信状态安全要求的主体才能访问特定可信范畴中的客体,并给出了TTBLP安全模型的基本设计思想、定义、公理和定理。实验结果表明,该模型弥补了经典BLP模型的不足,增强了系统的安全性和灵活性。
展开更多
关键词
可信
可信计算
多级
安全
模型
BLP
模型
访问控制
在线阅读
下载PDF
职称材料
题名
一种紧凑的多级安全关系数据模型
被引量:
2
1
作者
冯朝阳
岳丽华
翟小栋
金培权
机构
中国科学技术大学计算机科学系
出处
《计算机工程与应用》
CSCD
北大核心
2005年第4期170-174,共5页
基金
国家863高技术研究发展计划项目支持(编号:2002AA783055)
文摘
针对现有多级关系数据模型中存在的数据重复率大、复杂安全格的置信不明确、主键漏洞等问题,该文定义了一种新的多级安全关系数据模型—CMLR。该数据模型继承多个现有数据模型的优点,重定义了完整性规则和操作语义,通过采用基表和衍生表、实体标识符、显式和隐式置信等手段,将数据重复率由元组级降至元素级,明确了复杂安全格的置信规则,消除了主键漏洞。CMLR模型能够有效地提供元素级的强制访问控制。
关键词
数据
模型
多级
安全
数据
库
强制访问控制
Keywords
data model,multilevel security database,mandatory access control
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
在线阅读
下载PDF
职称材料
题名
一种改进的多级安全关系数据模型
被引量:
4
2
作者
武立福
毛宇光
机构
南京航空航天大学信息科学与技术学院
出处
《计算机应用》
CSCD
北大核心
2003年第7期103-105,108,共4页
基金
国家 97 3规划项目 (G1 9990 3 2 70 1 )
文摘
现有的多级安全系统一般采用BellLaPadula(BLP)模型,但是BLP模型的"向下读,向上写"的访问规则严重影响了系统的可用性、灵活性,破坏了数据完整性。BLP模型也没有对推理进行任何控制。针对上述缺陷,文中采用读写权限分开、多实例、主从结构表和修改读写规则等手段对BLP模型进行改造。改造后的模型不仅增强了系统的机密性而且增强了可用性和数据完整性。
关键词
数据
模型
多级
安全
数据
库
数据
完整性
Keywords
data model
multilevel secure database
data integrity
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
在线阅读
下载PDF
职称材料
题名
一个多级安全关系数据模型
被引量:
3
3
作者
曾小兰
陈火旺
机构
长沙国防科技大学
出处
《计算机工程与科学》
CSCD
1998年第1期35-38,共4页
文摘
多级安全能实施强制性访问控制,从而杜绝信息通道的产生,有效地阻止信息的非法泄露。本文首先给出了一个基于数据项的多级安全关系数据模型的形式化描述,然后就其完整性进行了较详细的讨论。
关键词
多级
安全
多级
关系
关系数据
库
数据
模型
Keywords
multilevel security,multilevel relation,relational database,integrity.
分类号
TP311.13 [自动化与计算机技术—计算机软件与理论]
在线阅读
下载PDF
职称材料
题名
一个用于多级安全关系数据库系统的改进Bell_LaPadula模型
被引量:
6
4
作者
洪帆
蔡蔚
余祥宣
机构
华中理工大学计算机科学与工程系
出处
《计算机学报》
EI
CSCD
北大核心
1995年第10期763-769,共7页
基金
家自然科学基金
文摘
本文简要地介绍了用于安全计算机系统的Bell_LaPadula模型,根据关系数据库中数据对象的逻辑关系.提出了一个用于多级安全关系数据库的Bell_LaPadula模型的改进模型.改进模型对原模型的系统状态、公理和状态转换规则进行了修改.证明了修改后的状态转换规则是“安全性保持”和“*-性质保持”的.并证明了经改进后的模型所给出的系统是安全的.
关键词
多级
安全
关系数据
库
BLP
模型
数据
库
Keywords
Multilevel security,relational database,system state,axiom,rilles of state transition.
分类号
TP311.13 [自动化与计算机技术—计算机软件与理论]
在线阅读
下载PDF
职称材料
题名
多实例的多级安全关系数据库数据模型研究
被引量:
1
5
作者
冯玉才
张勇
机构
武汉华中科技大学达梦数据库与多媒体研究所
出处
《小型微型计算机系统》
CSCD
北大核心
2003年第3期452-455,共4页
文摘
现有的基于多实例的多级安全数据模型中 ,存在着语义的二义性问题和更新操作的元组增生问题 ,增加了系统实现和用户操作的复杂度 ,也存在着潜在的安全隐患 .本文系统地结合多实例和伪元组的概念 ,以形式简单、易于实现并避免引入隐通道为原则 ,对上述模型进行了改进 ,提出了一个新的“同级读、同级写”
关键词
多级
安全
关系数据
库
数据
模型
多实例
隐通道
伪元组
Keywords
multilevel security
polyinstantiation
covert channel
data model
cover story
分类号
TP311.132 [自动化与计算机技术—计算机软件与理论]
在线阅读
下载PDF
职称材料
题名
多级安全关系数据库系统审计功能的设计
被引量:
5
6
作者
洪帆
蔡蔚
机构
华中理工大学计算机科学与工程系
出处
《小型微型计算机系统》
CSCD
北大核心
1996年第2期17-20,共4页
文摘
本文简要地介绍了多级安全关系数据库系统和计算机系统的审计,强调指出了多级安全关系数据库系统审计功能的设计必须遵循多级安全策略,并就审计粒度的选择、审计开关和阈值的设置、审计日志的维护和查询等方面的设计作了详细的讨论。
关键词
多级
安全
关系数据
库
审计
数据
库
Keywords
Multilevel secure RDBMS,Audit,Audit granulation,Audit switch,Audit threshold,Audit log
分类号
TP311.13 [自动化与计算机技术—计算机软件与理论]
在线阅读
下载PDF
职称材料
题名
多级安全关系数据库系统的分析和设计
被引量:
4
7
作者
马建平
余祥宣
机构
华中理工大学计算机科学与工程系
出处
《计算机工程与科学》
CSCD
1997年第3期37-41,共5页
文摘
本文论述了多级关系数据库系统的一些基本问题,并介绍了一个新的多级安全关系数据库管理系统SDB/P的设计。
关键词
关系数据
库
多级
安全
数据
库系统
SDB/P
Keywords
best matching path,tree,chain list,recurrence.
分类号
TP311.13 [自动化与计算机技术—计算机软件与理论]
在线阅读
下载PDF
职称材料
题名
一种实用的安全数据库多级关系模型
8
作者
李旭峰
冯登国
李斓
机构
中科院软件所信息安全国家重点实验室
出处
《计算机工程》
CAS
CSCD
北大核心
2004年第12期71-72,共2页
文摘
安全数据库管理系统的安全策略可以为数据库提供强大的安全功能,现在BLP模型是用得比较普遍的策略模型之一。为了适应BLP模型,采用一种实用的多级关系模型作为安全数据库的基础,这是原有关系模型的扩展。该文描述了多级关系模型的原理和内容,特别对多级关系模型的分解与合并做了详细的阐述。并说明了这个模型适合于在多级安全操作系统上实现多级数据库管理系统。
关键词
安全
数据
库
BLP
模型
多级
关系
模型
Keywords
Security database
BLP model
Multilevel relation model
分类号
TP31.132 [自动化与计算机技术—计算机软件与理论]
在线阅读
下载PDF
职称材料
题名
一种安全数据库多级安全模型与外键引用研究
被引量:
3
9
作者
应乐年
汪卫
施伯乐
机构
复旦大学计算机与信息技术系
出处
《计算机应用与软件》
CSCD
2009年第7期146-150,共5页
文摘
提出一个新的安全数据库关系模型,包括一个多级安全模型和增强的外键引用功能。在多级安全模型中,通过扩展了Sandhu的MLR模型给出新的语义,使之描述现实世界更加合理和实用。另外,增强的外键引用功能提高了系统建模的能力。
关键词
安全
多级安全关系数据模型
语义
多实例
外键引用
Keywords
Security
Multilevel security relational data model
Semantics
Polyinstantiation
Foreign key reference
分类号
TP311.131 [自动化与计算机技术—计算机软件与理论]
TP311.13 [自动化与计算机技术—计算机软件与理论]
在线阅读
下载PDF
职称材料
题名
基于角色的多级安全数据库模型
被引量:
2
10
作者
徐沛娟
郑晶
徐茂敬
机构
吉林大学计算机科学与技术学院
出处
《计算机工程》
CAS
CSCD
北大核心
2015年第1期135-138,157,共5页
基金
吉林省科技发展计划基金资助项目(20090704)
文摘
为提高数据库模型的安全性,同时满足用户对数据的合理化存储要求,对RBAC模型与MLR模型进行改进,构造一个结合RBAC模型与MLR模型的综合访问控制模型,使主体通过多级角色间接应用强制访问控制规则来访问客体。实验结果表明,该模型可实现系统中主体对客体的灵活管理,同时具备强制访问控制模型的高安全性。
关键词
数据
库
安全
多级
数据
库
模型
RBAC
模型
MLR
模型
访问控制
模型
操作权限
Keywords
database security
multi-level database model
RBAC model
MLR model
access control model
operation permission
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
在线阅读
下载PDF
职称材料
题名
跨域引用监视器及其以数据为中心的多级安全模型
被引量:
1
11
作者
李洪敏
万平国
葛杨
机构
中国工程物理研究院总体工程研究所
国际信息战略研究中心
军工保密资格认证中心
出处
《计算机应用》
CSCD
北大核心
2013年第3期717-719,742,共4页
文摘
为基于不可信计算机系统来构建一个可信的多级安全(MLS)大系统,提出一种新型的跨域引用监视器及其多级安全模型。该跨域引用监视器采用现有的商业现货(COTS)产品,使用一个或多个独立的计算机,在两个或多个不同的网络之间,通过满足EAL7的单向传输硬件装置来连接。基于该跨域监视器实现了以数据为中心的多级安全模型。该模型允许信息从低密级网络流向高密级网络,也允许高密级网络把低密级数据发布给低密级网络,禁止高密级网络的高密级信息和无密级标记信息流向低密级网络,并已在分级保护的网络系统中成功应用。通过安全模型和安全策略的形式化描述和证明表明,基于该安全模型构建可信MLS大系统是可行的。
关键词
多级
安全
引用监视器
安全
模型
跨域
分级保护
Keywords
Muhi Level Security (MLS)
reference monitor
security model
cross domain
cascade protection
分类号
TP393 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
多级安全数据模型的数据紧凑度研究
被引量:
1
12
作者
冯朝阳
机构
中国卫星海上测控部
出处
《计算机工程与应用》
CSCD
北大核心
2007年第11期188-189,200,共3页
文摘
多级安全数据模型的研究重点主要集中在模型的安全性和表达能力上,对数据模型的效率关注不够。尝试从一个新的角度——数据紧凑度对数据模型进行分析和比较,对于多级安全数据模型的改进和实现具有一定的指导意义。
关键词
多级
安全
数据
模型
数据
紧凑度
J—S
模型
Keywords
muhilevel secure data model
Data Compact Ratio(DCR)
J-S model
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
多级安全数据模型的主键漏洞问题及消除方法
13
作者
冯朝阳
岳丽华
金培权
李同钧
机构
中国科学技术大学计算机科学系
出处
《计算机工程与应用》
CSCD
北大核心
2005年第12期171-174,共4页
基金
国家863高技术研究发展计划项目(编号:2002AA783055)支持
文摘
随着多级安全数据库研究和实际应用的深入,对多级安全数据模型提出了新的要求。文章对现有多级安全数据模型具有的主键漏洞问题进行了详细分析和描述,并针对MLR模型提出了相应的改进方法。
关键词
多级
安全
模型
主键漏洞
伪元组
多实例
Keywords
Multilevel Secure Models,key loophole,cover story,polyinstantiation
分类号
TP309 [自动化与计算机技术—计算机系统结构]
TP316 [自动化与计算机技术—计算机软件与理论]
在线阅读
下载PDF
职称材料
题名
一种多级安全数据模型中的多实例语义
被引量:
3
14
作者
唐莞菁
汪卫
王智慧
周皓峰
施伯乐
机构
复旦大学计算机信息与技术系
出处
《计算机研究与发展》
EI
CSCD
北大核心
2007年第z3期238-243,共6页
文摘
为了对低安全级的主体(用户)隐藏高安全级的敏感信息,在多级安全数据模型中引入了多实例的概念.关于多实例的语义以及维护一直是多级安全数据模型的研究热点.提出了一种新的多实例语义MLS-POS,并给出了该语义下维护多实例的方法. MLS-POS最大的特点是能够限制低级别用户修改高级别数据的程度,弱化高级别数据与低级别数据的依赖关系,在该语义下维护多实例元组时更具安全性与合理性.
关键词
语义
多级
安全
数据
模型
多实例
借用
关系
分类号
TP391 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
一种对多级安全模型安全性的分析方法
被引量:
15
15
作者
司天歌
谭智勇
戴一奇
机构
清华大学计算机科学与技术系
出处
《计算机研究与发展》
EI
CSCD
北大核心
2008年第10期1711-1717,共7页
基金
国家自然科学基金项目(60673065)
江苏省网络与信息安全重点实验室基金项目(BM2003201)~~
文摘
由于BLP模型的基本安全公理不能完全证明模型的安全性,因此,在分析BLP改进模型的安全性时,如果模型的安全策略十分复杂而不能直接判断其安全性,或者模型由于改变了安全属性定义等而动了基本安全公理的推理基础时,应从其他角度证明改进模型的安全性.利用基于系统动作的不干扰模型,从信息流的角度给出一种对多级安全模型的形式化分析方法,为多级安全模型的安全性验证提供了一种新的途径.该不干扰模型把不干扰关系扩展到系统动作之间,提出了新的单步展开定理,可描述多级安全模型中的动态策略.通过以ABLP与DBLP模型为实例进行分析,说明了该分析方法的实用性.
关键词
BLP
模型
多级
安全
不干扰
模型
访问控制
安全
模型
Keywords
BLP model
multilevel security
noninterference model
access control
security model
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
基于可信级别的多级安全策略及其状态机模型
被引量:
19
16
作者
谢钧
许峰
黄皓
机构
南京大学计算机软件新技术国家重点实验室
出处
《软件学报》
EI
CSCD
北大核心
2004年第11期1700-1708,共9页
基金
江苏省自然科学基金~~
文摘
虽然MLS(multilevel security)被广泛应用于各种安全系统,但是它不能实现信道控制等重要的安全策略.将可信级别的概念引入到MLS中,使其可以方便地实现各种信道控制策略.建立了一个实现这种基于可信级别的多级安全策略的访问控制状态机模型,并证明其对定义的策略是安全的,而且可以实现所有静态信息流策略.另外,还扩展了该模型,使其可以支持存储对象安全属性的动态改变.该模型克服了MLS不能解决安全降级问题以及不考虑完整性的缺点,同时又保留了传统分级策略模型易理解、易使用的优点.
关键词
安全
策略
多级
安全
访问控制
模型
信息流
模型
Keywords
Information technology
Mathematical models
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
基于多级安全策略的二维标识模型
被引量:
28
17
作者
蔡谊
郑志蓉
沈昌祥
机构
海军计算技术研究所
出处
《计算机学报》
EI
CSCD
北大核心
2004年第5期619-624,共6页
基金
国家"九七三"重点基础研究发展规划项目基金 (G19990 3 5 80 1)资助
文摘
安全模型是用形式化的方法来描述如何满足系统的安全要求 .经典的安全模型都只能要么满足系统的保密性要求 (如BLP模型 ) ,要么满足完整性的要求 (如Biba模型 ) .该文提出了一个多级安全策略的二维标识模型 ,在对可信主体必须遵守最小特权原则的前提下 ,利用保密性标识和可信度标识共同构成主客体的访问标识 ,并利用两个约束条件 ,使得既能防止越权泄露信息 ,又能控制信息的非授权修改 ,从而同时保证了系统的保密性和完整性 .
关键词
多级
安全
策略
二维标识
模型
安全
模型
最小特权
系统保密性
完整性
Keywords
multi level security policy
security model
trusted level
the least privilege
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
一种具有可信度特征的多级安全模型
被引量:
14
18
作者
谭智勇
刘铎
司天歌
戴一奇
机构
清华大学计算机科学与技术系
出处
《电子学报》
EI
CAS
CSCD
北大核心
2008年第8期1637-1641,共5页
基金
国家自然科学基金(No.60673065)
文摘
为解决现有多级安全系统中存在的可信主体安全隐患和系统可用性较差的问题,本文提出一种具有可信度特征的多级安全模型.通过在BLP模型中增加主客体的可信度标记和可信度评估函数,该模型可以准确地评估访问请求的可信度以及主客体可信度随访问行为变化的情况.以此可信度评估机制为基础,该模型建立了对可信主体的约束机制,使系统可以赋予更多主体有限程度的特权,增加了系统的灵活性和可用性.
关键词
多级
安全
可信度
BLP(Bell-La
Padula)
安全
模型
访问控制
Keywords
multilevel security
credibility
BLP security model
access control
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
基于时间限制的多级安全模型
被引量:
11
19
作者
范艳芳
韩臻
曹香港
何永忠
机构
北京交通大学计算机与信息技术学院
出处
《计算机研究与发展》
EI
CSCD
北大核心
2010年第3期508-514,共7页
基金
国家"九七三"重点基础研究发展计划基金项目(2007CB311100
2007CB307101)
+4 种基金
国家"八六三"高技术研究发展计划基金项目(2007AA01Z410
2007AA01Z177
2009AA012437)
教育部长江学者和创新团队发展计划基金项目(IRT0707)
国家自然科学基金项目(60973112)
文摘
BLP模型是军事安全领域中的经典模型,已有研究成果未考虑客体的保密期限.实际上,在承载秘密的客体的生命周期中,其保存的秘密具有一定时效性.超过了保密期限,客体的安全等级应进行调整.提出一种基于时间限制的多级安全模型,以BLP模型为基础,通过引入时间参数和检查函数,实现超过保密期限客体的降密或解密,解决目前普遍存在的安全等级只定不解、一定终身的问题;限制了可信主体的作用范围,减小了可信主体可能造成的危害;通过灵活的设置保密期限,在不泄漏秘密的情况下,允许高级别主体向低级别客体写入信息;改进了BLP模型的灵活性,扩展了其在密级电子文件管理方面的应用.通过不干扰原理对模型的安全性进行了证明.
关键词
多级
安全
模型
访问控制
降密
解密
保密期限
Keywords
multilevel security model
access control
downgrade
declassify
confidentiality period
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
多级安全模型
被引量:
11
20
作者
于昇
祝璐
沈昌祥
机构
解放军信息工程大学电子技术学院
北京工业大学计算机学院
武汉大学计算机学院
出处
《计算机工程与设计》
CSCD
北大核心
2010年第13期2939-2942,2950,共5页
基金
国家973重点基础研究发展计划基金项目(2007CB311100)
文摘
针对经典BLP模型的部分主体权限过大的问题,基于可信计算技术,将可信的思想和时间特性融入到安全模型的设计,提出了基于时间可信的BLP模型(TTBLP)。该模型以BLP模型为基础,引入可信状态和可信范畴的概念,动态调节主体的访问范围,保证了只有符合可信状态安全要求的主体才能访问特定可信范畴中的客体,并给出了TTBLP安全模型的基本设计思想、定义、公理和定理。实验结果表明,该模型弥补了经典BLP模型的不足,增强了系统的安全性和灵活性。
关键词
可信
可信计算
多级
安全
模型
BLP
模型
访问控制
Keywords
trust
trusted computing
multilevel security model
BLP model
access control
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
一种紧凑的多级安全关系数据模型
冯朝阳
岳丽华
翟小栋
金培权
《计算机工程与应用》
CSCD
北大核心
2005
2
在线阅读
下载PDF
职称材料
2
一种改进的多级安全关系数据模型
武立福
毛宇光
《计算机应用》
CSCD
北大核心
2003
4
在线阅读
下载PDF
职称材料
3
一个多级安全关系数据模型
曾小兰
陈火旺
《计算机工程与科学》
CSCD
1998
3
在线阅读
下载PDF
职称材料
4
一个用于多级安全关系数据库系统的改进Bell_LaPadula模型
洪帆
蔡蔚
余祥宣
《计算机学报》
EI
CSCD
北大核心
1995
6
在线阅读
下载PDF
职称材料
5
多实例的多级安全关系数据库数据模型研究
冯玉才
张勇
《小型微型计算机系统》
CSCD
北大核心
2003
1
在线阅读
下载PDF
职称材料
6
多级安全关系数据库系统审计功能的设计
洪帆
蔡蔚
《小型微型计算机系统》
CSCD
北大核心
1996
5
在线阅读
下载PDF
职称材料
7
多级安全关系数据库系统的分析和设计
马建平
余祥宣
《计算机工程与科学》
CSCD
1997
4
在线阅读
下载PDF
职称材料
8
一种实用的安全数据库多级关系模型
李旭峰
冯登国
李斓
《计算机工程》
CAS
CSCD
北大核心
2004
0
在线阅读
下载PDF
职称材料
9
一种安全数据库多级安全模型与外键引用研究
应乐年
汪卫
施伯乐
《计算机应用与软件》
CSCD
2009
3
在线阅读
下载PDF
职称材料
10
基于角色的多级安全数据库模型
徐沛娟
郑晶
徐茂敬
《计算机工程》
CAS
CSCD
北大核心
2015
2
在线阅读
下载PDF
职称材料
11
跨域引用监视器及其以数据为中心的多级安全模型
李洪敏
万平国
葛杨
《计算机应用》
CSCD
北大核心
2013
1
在线阅读
下载PDF
职称材料
12
多级安全数据模型的数据紧凑度研究
冯朝阳
《计算机工程与应用》
CSCD
北大核心
2007
1
在线阅读
下载PDF
职称材料
13
多级安全数据模型的主键漏洞问题及消除方法
冯朝阳
岳丽华
金培权
李同钧
《计算机工程与应用》
CSCD
北大核心
2005
0
在线阅读
下载PDF
职称材料
14
一种多级安全数据模型中的多实例语义
唐莞菁
汪卫
王智慧
周皓峰
施伯乐
《计算机研究与发展》
EI
CSCD
北大核心
2007
3
在线阅读
下载PDF
职称材料
15
一种对多级安全模型安全性的分析方法
司天歌
谭智勇
戴一奇
《计算机研究与发展》
EI
CSCD
北大核心
2008
15
在线阅读
下载PDF
职称材料
16
基于可信级别的多级安全策略及其状态机模型
谢钧
许峰
黄皓
《软件学报》
EI
CSCD
北大核心
2004
19
在线阅读
下载PDF
职称材料
17
基于多级安全策略的二维标识模型
蔡谊
郑志蓉
沈昌祥
《计算机学报》
EI
CSCD
北大核心
2004
28
在线阅读
下载PDF
职称材料
18
一种具有可信度特征的多级安全模型
谭智勇
刘铎
司天歌
戴一奇
《电子学报》
EI
CAS
CSCD
北大核心
2008
14
在线阅读
下载PDF
职称材料
19
基于时间限制的多级安全模型
范艳芳
韩臻
曹香港
何永忠
《计算机研究与发展》
EI
CSCD
北大核心
2010
11
在线阅读
下载PDF
职称材料
20
多级安全模型
于昇
祝璐
沈昌祥
《计算机工程与设计》
CSCD
北大核心
2010
11
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
2
…
5
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部