基于时间限制的多级安全模型 被引量：11

1

作者 范艳芳 韩臻 +1 位作者 曹香港 何永忠 《计算机研究与发展》 EI CSCD 北大核心 2010年第3期508-514,共7页

BLP模型是军事安全领域中的经典模型,已有研究成果未考虑客体的保密期限.实际上,在承载秘密的客体的生命周期中,其保存的秘密具有一定时效性.超过了保密期限,客体的安全等级应进行调整.提出一种基于时间限制的多级安全模型,以BLP模型为... BLP模型是军事安全领域中的经典模型,已有研究成果未考虑客体的保密期限.实际上,在承载秘密的客体的生命周期中,其保存的秘密具有一定时效性.超过了保密期限,客体的安全等级应进行调整.提出一种基于时间限制的多级安全模型,以BLP模型为基础,通过引入时间参数和检查函数,实现超过保密期限客体的降密或解密,解决目前普遍存在的安全等级只定不解、一定终身的问题;限制了可信主体的作用范围,减小了可信主体可能造成的危害;通过灵活的设置保密期限,在不泄漏秘密的情况下,允许高级别主体向低级别客体写入信息;改进了BLP模型的灵活性,扩展了其在密级电子文件管理方面的应用.通过不干扰原理对模型的安全性进行了证明. 展开更多

关键词 多级安全模型 访问控制 降密 解密 保密期限

在线阅读 下载PDF 职称材料

多级安全模型 被引量：11

2

作者 于昇 祝璐 沈昌祥 《计算机工程与设计》 CSCD 北大核心 2010年第13期2939-2942,2950,共5页

针对经典BLP模型的部分主体权限过大的问题,基于可信计算技术,将可信的思想和时间特性融入到安全模型的设计,提出了基于时间可信的BLP模型(TTBLP)。该模型以BLP模型为基础,引入可信状态和可信范畴的概念,动态调节主体的访问范围,保证了... 针对经典BLP模型的部分主体权限过大的问题,基于可信计算技术,将可信的思想和时间特性融入到安全模型的设计,提出了基于时间可信的BLP模型(TTBLP)。该模型以BLP模型为基础,引入可信状态和可信范畴的概念,动态调节主体的访问范围,保证了只有符合可信状态安全要求的主体才能访问特定可信范畴中的客体,并给出了TTBLP安全模型的基本设计思想、定义、公理和定理。实验结果表明,该模型弥补了经典BLP模型的不足,增强了系统的安全性和灵活性。 展开更多

关键词 可信 可信计算 多级安全模型 BLP模型 访问控制

在线阅读 下载PDF 职称材料

基于非传递无干扰理论的二元多级安全模型研究 被引量：12

3

作者 刘威鹏 张兴 《通信学报》 EI CSCD 北大核心 2009年第2期52-58,共7页

提出了一个新的基于非传递无干扰理论的二元多级安全模型,其分别依据BLP和Biba模型的思想保护信息的机密性和完整性。为增强模型的实际可用性,引入了机密性可信域和完整性可信域,其在机密性检查室和完整性检查室内对违反安全策略的操作... 提出了一个新的基于非传递无干扰理论的二元多级安全模型,其分别依据BLP和Biba模型的思想保护信息的机密性和完整性。为增强模型的实际可用性,引入了机密性可信域和完整性可信域,其在机密性检查室和完整性检查室内对违反安全策略的操作进行检查。基于信息流的非传递无干扰理论对于该模型进行了严格的形式化描述,并证明了其安全性,近一步讨论了其在Linux操作系统中的实现和在实际中的应用。该研究对于国家信息内容安全基础设施中敏感信息的保护具有一定的理论和实用价值。 展开更多

关键词 多级安全 BLP模型 BIBA模型 二元多级安全模型 非传递无干扰理论

在线阅读 下载PDF 职称材料

一种面向局域网的多级安全模型 被引量：1

4

作者 王浩 陈泽茂 谌双双 《计算机工程》 CAS CSCD 2012年第21期141-144,共4页

为保证局域网环境下共享信息的机密性,提出一种基于BLP模型的局域网多级安全模型MLS-LAN。引入密级标定部件,标定动态信息资源的安全级别,利用接入认证部件和访问控制部件,定义接入认证、信息共享和通信关系控制等规则,由此实现多级信... 为保证局域网环境下共享信息的机密性,提出一种基于BLP模型的局域网多级安全模型MLS-LAN。引入密级标定部件,标定动态信息资源的安全级别,利用接入认证部件和访问控制部件,定义接入认证、信息共享和通信关系控制等规则,由此实现多级信息资源的安全共享。理论分析结果表明,该模型可以对信息共享实施可靠的访问控制,提高了局域网信息共享的安全性。 展开更多

关键词 多级安全模型 信息共享 访问控制 BLP模型 网络安全 信息密级标定

在线阅读 下载PDF 职称材料

一种基于视图的多级安全模型 被引量：1

5

作者 张剡 袁朝华 柏文阳 《计算机研究与发展》 EI CSCD 北大核心 2006年第z3期267-270,共4页

在现有安全模型的基础上设计了一个基于视图的多级安全模型,模型的最细粒度为属性元组级,其中元组级的控制粒度由隐藏视图来实现,给出了各种操作处理策略.模型适合于增强方式下,不修改其已有应用情况下增强数据库系统的安全性.

关键词 数据库安全 强制访问控制 多级安全模型

在线阅读 下载PDF 职称材料

一种安全数据库多级安全模型与外键引用研究 被引量：3

6

作者 应乐年 汪卫 施伯乐 《计算机应用与软件》 CSCD 2009年第7期146-150,共5页

提出一个新的安全数据库关系模型,包括一个多级安全模型和增强的外键引用功能。在多级安全模型中,通过扩展了Sandhu的MLR模型给出新的语义,使之描述现实世界更加合理和实用。另外,增强的外键引用功能提高了系统建模的能力。

关键词 安全 多级安全关系数据模型 语义 多实例 外键引用

在线阅读 下载PDF 职称材料

多级安全数据模型的主键漏洞问题及消除方法

7

作者 冯朝阳 岳丽华 +1 位作者 金培权 李同钧 《计算机工程与应用》 CSCD 北大核心 2005年第12期171-174,共4页

随着多级安全数据库研究和实际应用的深入,对多级安全数据模型提出了新的要求。文章对现有多级安全数据模型具有的主键漏洞问题进行了详细分析和描述,并针对MLR模型提出了相应的改进方法。

关键词 多级安全模型 主键漏洞 伪元组 多实例

在线阅读 下载PDF 职称材料

一种多级安全系统模型的隐通道流量分析 被引量：1

8

作者 杨向荣 沈钧毅 宋擒豹 《西安交通大学学报》 EI CAS CSCD 北大核心 2002年第10期1075-1078,共4页

利用Markov状态机形式化地描述了一种多级的、基于模式转换的安全系统模型 ,该模型利用系统可分性构筑 ,将一个多级的安全系统划分成多个运行模式 ,利用该模型可提高所设计系统的灵活性 ,但该模型存在隐通道问题 .利用香农信息论和广义... 利用Markov状态机形式化地描述了一种多级的、基于模式转换的安全系统模型 ,该模型利用系统可分性构筑 ,将一个多级的安全系统划分成多个运行模式 ,利用该模型可提高所设计系统的灵活性 ,但该模型存在隐通道问题 .利用香农信息论和广义图灵测试模型证明该模型中隐通道流量存在上限并给出定量分析 ,从而为达到可控的系统安全性和灵活性平衡提供了理论基础 .采用该系统模型和隐通道流量分析 ,通过限制模式转换频率和限制参与转换的资源数目等方法可控制隐通道隐患 . 展开更多

关键词 多级安全系统模型 流量分析 计算机安全 隐通道流量 模式转换 香农信息论 广义图灵测试模型

在线阅读 下载PDF 职称材料

多级安全数据模型的数据紧凑度研究 被引量：1

9

作者 冯朝阳 《计算机工程与应用》 CSCD 北大核心 2007年第11期188-189,200,共3页

多级安全数据模型的研究重点主要集中在模型的安全性和表达能力上,对数据模型的效率关注不够。尝试从一个新的角度——数据紧凑度对数据模型进行分析和比较,对于多级安全数据模型的改进和实现具有一定的指导意义。

关键词 多级安全数据模型 数据紧凑度 J—S模型

在线阅读 下载PDF 职称材料

一种多级安全数据模型中的多实例语义 被引量：3

10

作者 唐莞菁 汪卫 +2 位作者 王智慧 周皓峰 施伯乐 《计算机研究与发展》 EI CSCD 北大核心 2007年第z3期238-243,共6页

为了对低安全级的主体(用户)隐藏高安全级的敏感信息,在多级安全数据模型中引入了多实例的概念.关于多实例的语义以及维护一直是多级安全数据模型的研究热点.提出了一种新的多实例语义MLS-POS,并给出了该语义下维护多实例的方法. MLS-PO... 为了对低安全级的主体(用户)隐藏高安全级的敏感信息,在多级安全数据模型中引入了多实例的概念.关于多实例的语义以及维护一直是多级安全数据模型的研究热点.提出了一种新的多实例语义MLS-POS,并给出了该语义下维护多实例的方法. MLS-POS最大的特点是能够限制低级别用户修改高级别数据的程度,弱化高级别数据与低级别数据的依赖关系,在该语义下维护多实例元组时更具安全性与合理性. 展开更多

关键词 语义 多级安全数据模型 多实例 借用关系

在线阅读 下载PDF 职称材料

数据库安全模型NDMAC的设计及应用 被引量：4

11

作者 夏辉 柏文阳 +2 位作者 汪星 樊征 张剡 《计算机应用研究》 CSCD 北大核心 2005年第1期134-136,共3页

系统地描述了适用于增强型安全数据库的通用安全模型NDMAC的设计及应用。该模型参考了Bell LaPadula,Jajodia Sandhu等经典安全模型,充分考虑增强方式数据库安全的特点以及传统安全模型在实用中遇到的问题,对经典模型进行改进,使模型兼... 系统地描述了适用于增强型安全数据库的通用安全模型NDMAC的设计及应用。该模型参考了Bell LaPadula,Jajodia Sandhu等经典安全模型,充分考虑增强方式数据库安全的特点以及传统安全模型在实用中遇到的问题,对经典模型进行改进,使模型兼备安全性和实用性,并介绍了NDMAC模型软件系统。 展开更多

关键词 数据库安全 强制访问控制 多级安全模型

在线阅读 下载PDF 职称材料

基于多级入侵容忍的数据库安全解决方案 被引量：13

12

作者 孙玉海 孟丽荣 《计算机工程与设计》 CSCD 北大核心 2005年第3期694-696,共3页

传统的数据库安全解决方案的缺点是不能很好地解决以合法身份进行的恶意攻击,对具有不同安全需求的用户,只能提供固定的安全级别,造成资源浪费。它采用多级安全模型,即“用户+ OS + DBMS +事务级入侵容忍”,将冗余和多样性技术相结合,... 传统的数据库安全解决方案的缺点是不能很好地解决以合法身份进行的恶意攻击,对具有不同安全需求的用户,只能提供固定的安全级别,造成资源浪费。它采用多级安全模型,即“用户+ OS + DBMS +事务级入侵容忍”,将冗余和多样性技术相结合,采用整体安全策略及面向服务的入侵容忍技术,实现数据库的可生存性、可用性及关键数据的机密性、完整性,能有效抵御以合法身份进行的恶意攻击,降低安全成本。 展开更多

关键词 入侵容忍 数据库安全 恶意攻击 安全级别 多级安全模型 事务 面向服务 用户 技术 合法

在线阅读 下载PDF 职称材料

面向对象数据库的安全模型及其应用 被引量：1

13

作者 周德宇 骆斌 陈世福 《计算机工程与应用》 CSCD 北大核心 2003年第27期210-212,223,共4页

近年来,数据库安全模型一直是数据库方面研究的热点。由于关系数据模型是建立在良好的数学模型的基础上,因而成熟的关系数据安全模型已经被提出。而面向对象数据模型本身尚未找到坚实的数学基础,针对面向对象数据库的安全模型研究不多,... 近年来,数据库安全模型一直是数据库方面研究的热点。由于关系数据模型是建立在良好的数学模型的基础上,因而成熟的关系数据安全模型已经被提出。而面向对象数据模型本身尚未找到坚实的数学基础,针对面向对象数据库的安全模型研究不多,文章在这方面做了一些尝试,它提出了一种基于视图的面向对象数据库的信息过滤模型。该模型以多级数据模型为基础,综合了视图模型和信息过滤模型的优点;然后给出该模型的评价及其应用。 展开更多

关键词 多级安全模型 面向对象 视图 信息过滤

在线阅读 下载PDF 职称材料

LogicSQL数据库的强制存取控制模型研究与实现 被引量：1

14

作者 马新强 王保华 +1 位作者 李丹宁 黄羿 《计算机研究与发展》 EI CSCD 北大核心 2006年第z2期162-167,共6页

针对自主访问控制模型在数据库系统的安全缺陷,提出了多级安全DBMS的强制存取控制模型,对元组级安全标记、标签安全、隐蔽通道、多实例进行了探讨.该模型把安全级分为一分层密级和一非分层的范围组成的二元组与安全标签.鉴于强制存取控... 针对自主访问控制模型在数据库系统的安全缺陷,提出了多级安全DBMS的强制存取控制模型,对元组级安全标记、标签安全、隐蔽通道、多实例进行了探讨.该模型把安全级分为一分层密级和一非分层的范围组成的二元组与安全标签.鉴于强制存取控制模型在高安全数据库系统中的重要作用,在自行开发的具有自主版权的数据库管理系统LogicSQL上实现了该模型,使其至少达到B1级别安全. 展开更多

关键词 自主访问控制 强制访问控制 多级安全模型 LogicSQL标签

在线阅读 下载PDF 职称材料

基于MySQL的可定制强制访问控制的研究与实现 被引量：4

15

作者 吴飞林 王晓艳 郎波 《计算机应用研究》 CSCD 北大核心 2007年第11期117-120,共4页

结合MySQL数据库系统,通过在其源代码中增加安全策略函数、修改原有数据字典、扩展SQL语句以及建立安全策略统一管理平台的方法,实现了可定制强制访问控制机制。所实现的安全数据库原型系统使数据库安全管理员可以根据应用领域不同的安... 结合MySQL数据库系统,通过在其源代码中增加安全策略函数、修改原有数据字典、扩展SQL语句以及建立安全策略统一管理平台的方法,实现了可定制强制访问控制机制。所实现的安全数据库原型系统使数据库安全管理员可以根据应用领域不同的安全需求灵活定义标签结构和访问规则,为增强安全数据库产品可用性、灵活性提供了一种新思路。 展开更多

关键词 数据库安全 多级安全模型 强制访问控制

在线阅读 下载PDF 职称材料

空间数据库VISTA访问控制规则的设计和实现 被引量：2

16

作者 马骏 鞠时光 +1 位作者 邵学军 李星毅 《计算机工程与应用》 CSCD 北大核心 2003年第22期192-194,共3页

论文在自主开发的空间数据库VISTA的基础上针对特定的对象-关系型数据结构,提出了相应的访问控制方法。结合自主存取控制和强制存取控制,规定了主体对客体的访问规则,将违反访问规则的主体行为写入审计日志。并在自主开发的空间数据库VI... 论文在自主开发的空间数据库VISTA的基础上针对特定的对象-关系型数据结构,提出了相应的访问控制方法。结合自主存取控制和强制存取控制,规定了主体对客体的访问规则,将违反访问规则的主体行为写入审计日志。并在自主开发的空间数据库VISTA上实现了该子系统。 展开更多

关键词 多级安全模型 关系-对象型数据结构 安全级 强制存取控制 自主存取控制

在线阅读 下载PDF 职称材料