期刊文献+
共找到83篇文章
< 1 2 5 >
每页显示 20 50 100
一种紧凑的多级安全关系数据模型 被引量:2
1
作者 冯朝阳 岳丽华 +1 位作者 翟小栋 金培权 《计算机工程与应用》 CSCD 北大核心 2005年第4期170-174,共5页
针对现有多级关系数据模型中存在的数据重复率大、复杂安全格的置信不明确、主键漏洞等问题,该文定义了一种新的多级安全关系数据模型—CMLR。该数据模型继承多个现有数据模型的优点,重定义了完整性规则和操作语义,通过采用基表和衍生... 针对现有多级关系数据模型中存在的数据重复率大、复杂安全格的置信不明确、主键漏洞等问题,该文定义了一种新的多级安全关系数据模型—CMLR。该数据模型继承多个现有数据模型的优点,重定义了完整性规则和操作语义,通过采用基表和衍生表、实体标识符、显式和隐式置信等手段,将数据重复率由元组级降至元素级,明确了复杂安全格的置信规则,消除了主键漏洞。CMLR模型能够有效地提供元素级的强制访问控制。 展开更多
关键词 数据模型 多级安全数据 强制访问控制
在线阅读 下载PDF
一种改进的多级安全关系数据模型 被引量:4
2
作者 武立福 毛宇光 《计算机应用》 CSCD 北大核心 2003年第7期103-105,108,共4页
现有的多级安全系统一般采用BellLaPadula(BLP)模型,但是BLP模型的"向下读,向上写"的访问规则严重影响了系统的可用性、灵活性,破坏了数据完整性。BLP模型也没有对推理进行任何控制。针对上述缺陷,文中采用读写权限分开、多... 现有的多级安全系统一般采用BellLaPadula(BLP)模型,但是BLP模型的"向下读,向上写"的访问规则严重影响了系统的可用性、灵活性,破坏了数据完整性。BLP模型也没有对推理进行任何控制。针对上述缺陷,文中采用读写权限分开、多实例、主从结构表和修改读写规则等手段对BLP模型进行改造。改造后的模型不仅增强了系统的机密性而且增强了可用性和数据完整性。 展开更多
关键词 数据模型 多级安全数据 数据完整性
在线阅读 下载PDF
一个多级安全关系数据模型 被引量:3
3
作者 曾小兰 陈火旺 《计算机工程与科学》 CSCD 1998年第1期35-38,共4页
多级安全能实施强制性访问控制,从而杜绝信息通道的产生,有效地阻止信息的非法泄露。本文首先给出了一个基于数据项的多级安全关系数据模型的形式化描述,然后就其完整性进行了较详细的讨论。
关键词 多级安全 多级关系 关系数据 数据模型
在线阅读 下载PDF
一个用于多级安全关系数据库系统的改进Bell_LaPadula模型 被引量:6
4
作者 洪帆 蔡蔚 余祥宣 《计算机学报》 EI CSCD 北大核心 1995年第10期763-769,共7页
本文简要地介绍了用于安全计算机系统的Bell_LaPadula模型,根据关系数据库中数据对象的逻辑关系.提出了一个用于多级安全关系数据库的Bell_LaPadula模型的改进模型.改进模型对原模型的系统状态、公理和状态... 本文简要地介绍了用于安全计算机系统的Bell_LaPadula模型,根据关系数据库中数据对象的逻辑关系.提出了一个用于多级安全关系数据库的Bell_LaPadula模型的改进模型.改进模型对原模型的系统状态、公理和状态转换规则进行了修改.证明了修改后的状态转换规则是“安全性保持”和“*-性质保持”的.并证明了经改进后的模型所给出的系统是安全的. 展开更多
关键词 多级安全 关系数据 BLP模型 数据
在线阅读 下载PDF
多实例的多级安全关系数据库数据模型研究 被引量:1
5
作者 冯玉才 张勇 《小型微型计算机系统》 CSCD 北大核心 2003年第3期452-455,共4页
现有的基于多实例的多级安全数据模型中 ,存在着语义的二义性问题和更新操作的元组增生问题 ,增加了系统实现和用户操作的复杂度 ,也存在着潜在的安全隐患 .本文系统地结合多实例和伪元组的概念 ,以形式简单、易于实现并避免引入隐通道... 现有的基于多实例的多级安全数据模型中 ,存在着语义的二义性问题和更新操作的元组增生问题 ,增加了系统实现和用户操作的复杂度 ,也存在着潜在的安全隐患 .本文系统地结合多实例和伪元组的概念 ,以形式简单、易于实现并避免引入隐通道为原则 ,对上述模型进行了改进 ,提出了一个新的“同级读、同级写” 展开更多
关键词 多级安全关系数据 数据模型 多实例 隐通道 伪元组
在线阅读 下载PDF
多级安全关系数据库系统审计功能的设计 被引量:5
6
作者 洪帆 蔡蔚 《小型微型计算机系统》 CSCD 北大核心 1996年第2期17-20,共4页
本文简要地介绍了多级安全关系数据库系统和计算机系统的审计,强调指出了多级安全关系数据库系统审计功能的设计必须遵循多级安全策略,并就审计粒度的选择、审计开关和阈值的设置、审计日志的维护和查询等方面的设计作了详细的讨论。
关键词 多级安全 关系数据 审计 数据
在线阅读 下载PDF
多级安全关系数据库系统的分析和设计 被引量:4
7
作者 马建平 余祥宣 《计算机工程与科学》 CSCD 1997年第3期37-41,共5页
本文论述了多级关系数据库系统的一些基本问题,并介绍了一个新的多级安全关系数据库管理系统SDB/P的设计。
关键词 关系数据 多级安全 数据库系统 SDB/P
在线阅读 下载PDF
一种实用的安全数据库多级关系模型
8
作者 李旭峰 冯登国 李斓 《计算机工程》 CAS CSCD 北大核心 2004年第12期71-72,共2页
安全数据库管理系统的安全策略可以为数据库提供强大的安全功能,现在BLP模型是用得比较普遍的策略模型之一。为了适应BLP模型,采用一种实用的多级关系模型作为安全数据库的基础,这是原有关系模型的扩展。该文描述了多级关系模型的原理... 安全数据库管理系统的安全策略可以为数据库提供强大的安全功能,现在BLP模型是用得比较普遍的策略模型之一。为了适应BLP模型,采用一种实用的多级关系模型作为安全数据库的基础,这是原有关系模型的扩展。该文描述了多级关系模型的原理和内容,特别对多级关系模型的分解与合并做了详细的阐述。并说明了这个模型适合于在多级安全操作系统上实现多级数据库管理系统。 展开更多
关键词 安全数据 BLP模型 多级关系模型
在线阅读 下载PDF
一种安全数据库多级安全模型与外键引用研究 被引量:3
9
作者 应乐年 汪卫 施伯乐 《计算机应用与软件》 CSCD 2009年第7期146-150,共5页
提出一个新的安全数据库关系模型,包括一个多级安全模型和增强的外键引用功能。在多级安全模型中,通过扩展了Sandhu的MLR模型给出新的语义,使之描述现实世界更加合理和实用。另外,增强的外键引用功能提高了系统建模的能力。
关键词 安全 多级安全关系数据模型 语义 多实例 外键引用
在线阅读 下载PDF
基于角色的多级安全数据库模型 被引量:2
10
作者 徐沛娟 郑晶 徐茂敬 《计算机工程》 CAS CSCD 北大核心 2015年第1期135-138,157,共5页
为提高数据库模型的安全性,同时满足用户对数据的合理化存储要求,对RBAC模型与MLR模型进行改进,构造一个结合RBAC模型与MLR模型的综合访问控制模型,使主体通过多级角色间接应用强制访问控制规则来访问客体。实验结果表明,该模型可实现... 为提高数据库模型的安全性,同时满足用户对数据的合理化存储要求,对RBAC模型与MLR模型进行改进,构造一个结合RBAC模型与MLR模型的综合访问控制模型,使主体通过多级角色间接应用强制访问控制规则来访问客体。实验结果表明,该模型可实现系统中主体对客体的灵活管理,同时具备强制访问控制模型的高安全性。 展开更多
关键词 数据安全 多级数据模型 RBAC模型 MLR模型 访问控制模型 操作权限
在线阅读 下载PDF
跨域引用监视器及其以数据为中心的多级安全模型 被引量:1
11
作者 李洪敏 万平国 葛杨 《计算机应用》 CSCD 北大核心 2013年第3期717-719,742,共4页
为基于不可信计算机系统来构建一个可信的多级安全(MLS)大系统,提出一种新型的跨域引用监视器及其多级安全模型。该跨域引用监视器采用现有的商业现货(COTS)产品,使用一个或多个独立的计算机,在两个或多个不同的网络之间,通过满足EAL7... 为基于不可信计算机系统来构建一个可信的多级安全(MLS)大系统,提出一种新型的跨域引用监视器及其多级安全模型。该跨域引用监视器采用现有的商业现货(COTS)产品,使用一个或多个独立的计算机,在两个或多个不同的网络之间,通过满足EAL7的单向传输硬件装置来连接。基于该跨域监视器实现了以数据为中心的多级安全模型。该模型允许信息从低密级网络流向高密级网络,也允许高密级网络把低密级数据发布给低密级网络,禁止高密级网络的高密级信息和无密级标记信息流向低密级网络,并已在分级保护的网络系统中成功应用。通过安全模型和安全策略的形式化描述和证明表明,基于该安全模型构建可信MLS大系统是可行的。 展开更多
关键词 多级安全 引用监视器 安全模型 跨域 分级保护
在线阅读 下载PDF
多级安全数据模型的数据紧凑度研究 被引量:1
12
作者 冯朝阳 《计算机工程与应用》 CSCD 北大核心 2007年第11期188-189,200,共3页
多级安全数据模型的研究重点主要集中在模型的安全性和表达能力上,对数据模型的效率关注不够。尝试从一个新的角度——数据紧凑度对数据模型进行分析和比较,对于多级安全数据模型的改进和实现具有一定的指导意义。
关键词 多级安全数据模型 数据紧凑度 J—S模型
在线阅读 下载PDF
多级安全数据模型的主键漏洞问题及消除方法
13
作者 冯朝阳 岳丽华 +1 位作者 金培权 李同钧 《计算机工程与应用》 CSCD 北大核心 2005年第12期171-174,共4页
随着多级安全数据库研究和实际应用的深入,对多级安全数据模型提出了新的要求。文章对现有多级安全数据模型具有的主键漏洞问题进行了详细分析和描述,并针对MLR模型提出了相应的改进方法。
关键词 多级安全模型 主键漏洞 伪元组 多实例
在线阅读 下载PDF
一种多级安全数据模型中的多实例语义 被引量:3
14
作者 唐莞菁 汪卫 +2 位作者 王智慧 周皓峰 施伯乐 《计算机研究与发展》 EI CSCD 北大核心 2007年第z3期238-243,共6页
为了对低安全级的主体(用户)隐藏高安全级的敏感信息,在多级安全数据模型中引入了多实例的概念.关于多实例的语义以及维护一直是多级安全数据模型的研究热点.提出了一种新的多实例语义MLS-POS,并给出了该语义下维护多实例的方法. MLS-PO... 为了对低安全级的主体(用户)隐藏高安全级的敏感信息,在多级安全数据模型中引入了多实例的概念.关于多实例的语义以及维护一直是多级安全数据模型的研究热点.提出了一种新的多实例语义MLS-POS,并给出了该语义下维护多实例的方法. MLS-POS最大的特点是能够限制低级别用户修改高级别数据的程度,弱化高级别数据与低级别数据的依赖关系,在该语义下维护多实例元组时更具安全性与合理性. 展开更多
关键词 语义 多级安全数据模型 多实例 借用关系
在线阅读 下载PDF
一种对多级安全模型安全性的分析方法 被引量:15
15
作者 司天歌 谭智勇 戴一奇 《计算机研究与发展》 EI CSCD 北大核心 2008年第10期1711-1717,共7页
由于BLP模型的基本安全公理不能完全证明模型的安全性,因此,在分析BLP改进模型的安全性时,如果模型的安全策略十分复杂而不能直接判断其安全性,或者模型由于改变了安全属性定义等而动了基本安全公理的推理基础时,应从其他角度证明改进... 由于BLP模型的基本安全公理不能完全证明模型的安全性,因此,在分析BLP改进模型的安全性时,如果模型的安全策略十分复杂而不能直接判断其安全性,或者模型由于改变了安全属性定义等而动了基本安全公理的推理基础时,应从其他角度证明改进模型的安全性.利用基于系统动作的不干扰模型,从信息流的角度给出一种对多级安全模型的形式化分析方法,为多级安全模型的安全性验证提供了一种新的途径.该不干扰模型把不干扰关系扩展到系统动作之间,提出了新的单步展开定理,可描述多级安全模型中的动态策略.通过以ABLP与DBLP模型为实例进行分析,说明了该分析方法的实用性. 展开更多
关键词 BLP模型 多级安全 不干扰模型 访问控制 安全模型
在线阅读 下载PDF
基于可信级别的多级安全策略及其状态机模型 被引量:19
16
作者 谢钧 许峰 黄皓 《软件学报》 EI CSCD 北大核心 2004年第11期1700-1708,共9页
虽然MLS(multilevel security)被广泛应用于各种安全系统,但是它不能实现信道控制等重要的安全策略.将可信级别的概念引入到MLS中,使其可以方便地实现各种信道控制策略.建立了一个实现这种基于可信级别的多级安全策略的访问控制状态机模... 虽然MLS(multilevel security)被广泛应用于各种安全系统,但是它不能实现信道控制等重要的安全策略.将可信级别的概念引入到MLS中,使其可以方便地实现各种信道控制策略.建立了一个实现这种基于可信级别的多级安全策略的访问控制状态机模型,并证明其对定义的策略是安全的,而且可以实现所有静态信息流策略.另外,还扩展了该模型,使其可以支持存储对象安全属性的动态改变.该模型克服了MLS不能解决安全降级问题以及不考虑完整性的缺点,同时又保留了传统分级策略模型易理解、易使用的优点. 展开更多
关键词 安全策略 多级安全 访问控制模型 信息流模型
在线阅读 下载PDF
基于多级安全策略的二维标识模型 被引量:28
17
作者 蔡谊 郑志蓉 沈昌祥 《计算机学报》 EI CSCD 北大核心 2004年第5期619-624,共6页
安全模型是用形式化的方法来描述如何满足系统的安全要求 .经典的安全模型都只能要么满足系统的保密性要求 (如BLP模型 ) ,要么满足完整性的要求 (如Biba模型 ) .该文提出了一个多级安全策略的二维标识模型 ,在对可信主体必须遵守最小... 安全模型是用形式化的方法来描述如何满足系统的安全要求 .经典的安全模型都只能要么满足系统的保密性要求 (如BLP模型 ) ,要么满足完整性的要求 (如Biba模型 ) .该文提出了一个多级安全策略的二维标识模型 ,在对可信主体必须遵守最小特权原则的前提下 ,利用保密性标识和可信度标识共同构成主客体的访问标识 ,并利用两个约束条件 ,使得既能防止越权泄露信息 ,又能控制信息的非授权修改 ,从而同时保证了系统的保密性和完整性 . 展开更多
关键词 多级安全策略 二维标识模型 安全模型 最小特权 系统保密性 完整性
在线阅读 下载PDF
一种具有可信度特征的多级安全模型 被引量:14
18
作者 谭智勇 刘铎 +1 位作者 司天歌 戴一奇 《电子学报》 EI CAS CSCD 北大核心 2008年第8期1637-1641,共5页
为解决现有多级安全系统中存在的可信主体安全隐患和系统可用性较差的问题,本文提出一种具有可信度特征的多级安全模型.通过在BLP模型中增加主客体的可信度标记和可信度评估函数,该模型可以准确地评估访问请求的可信度以及主客体可信度... 为解决现有多级安全系统中存在的可信主体安全隐患和系统可用性较差的问题,本文提出一种具有可信度特征的多级安全模型.通过在BLP模型中增加主客体的可信度标记和可信度评估函数,该模型可以准确地评估访问请求的可信度以及主客体可信度随访问行为变化的情况.以此可信度评估机制为基础,该模型建立了对可信主体的约束机制,使系统可以赋予更多主体有限程度的特权,增加了系统的灵活性和可用性. 展开更多
关键词 多级安全 可信度 BLP(Bell-La Padula)安全模型 访问控制
在线阅读 下载PDF
基于时间限制的多级安全模型 被引量:11
19
作者 范艳芳 韩臻 +1 位作者 曹香港 何永忠 《计算机研究与发展》 EI CSCD 北大核心 2010年第3期508-514,共7页
BLP模型是军事安全领域中的经典模型,已有研究成果未考虑客体的保密期限.实际上,在承载秘密的客体的生命周期中,其保存的秘密具有一定时效性.超过了保密期限,客体的安全等级应进行调整.提出一种基于时间限制的多级安全模型,以BLP模型为... BLP模型是军事安全领域中的经典模型,已有研究成果未考虑客体的保密期限.实际上,在承载秘密的客体的生命周期中,其保存的秘密具有一定时效性.超过了保密期限,客体的安全等级应进行调整.提出一种基于时间限制的多级安全模型,以BLP模型为基础,通过引入时间参数和检查函数,实现超过保密期限客体的降密或解密,解决目前普遍存在的安全等级只定不解、一定终身的问题;限制了可信主体的作用范围,减小了可信主体可能造成的危害;通过灵活的设置保密期限,在不泄漏秘密的情况下,允许高级别主体向低级别客体写入信息;改进了BLP模型的灵活性,扩展了其在密级电子文件管理方面的应用.通过不干扰原理对模型的安全性进行了证明. 展开更多
关键词 多级安全模型 访问控制 降密 解密 保密期限
在线阅读 下载PDF
多级安全模型 被引量:11
20
作者 于昇 祝璐 沈昌祥 《计算机工程与设计》 CSCD 北大核心 2010年第13期2939-2942,2950,共5页
针对经典BLP模型的部分主体权限过大的问题,基于可信计算技术,将可信的思想和时间特性融入到安全模型的设计,提出了基于时间可信的BLP模型(TTBLP)。该模型以BLP模型为基础,引入可信状态和可信范畴的概念,动态调节主体的访问范围,保证了... 针对经典BLP模型的部分主体权限过大的问题,基于可信计算技术,将可信的思想和时间特性融入到安全模型的设计,提出了基于时间可信的BLP模型(TTBLP)。该模型以BLP模型为基础,引入可信状态和可信范畴的概念,动态调节主体的访问范围,保证了只有符合可信状态安全要求的主体才能访问特定可信范畴中的客体,并给出了TTBLP安全模型的基本设计思想、定义、公理和定理。实验结果表明,该模型弥补了经典BLP模型的不足,增强了系统的安全性和灵活性。 展开更多
关键词 可信 可信计算 多级安全模型 BLP模型 访问控制
在线阅读 下载PDF
上一页 1 2 5 下一页 到第
使用帮助 返回顶部