-
题名安全数据库访问控制模型
被引量:10
- 1
-
-
作者
罗星
汪卫
施伯乐
-
机构
复旦大学计算机与信息技术系
-
出处
《计算机应用与软件》
CSCD
北大核心
2007年第2期65-68,共4页
-
文摘
提出了一个安全数据库访问控制模型,包括一个多层关系模型和一个用以增强自主访问控制能力的元素级粒度的授权。在多层关系模型中,通过给出新的数据语义扩展了sandhu的MLR模型,改进了数据借用操作使之支持了传递借用和多值借用。另外,对元素级粒度的授权的支持,增强了系统对用户权限的管理能力。
-
关键词
多层关系
安全数据库
强制访问控制
自主访问控制
-
Keywords
multilevel relation security database mandatory access discretionary access
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名一种紧凑的多级安全关系数据模型
被引量:2
- 2
-
-
作者
冯朝阳
岳丽华
翟小栋
金培权
-
机构
中国科学技术大学计算机科学系
-
出处
《计算机工程与应用》
CSCD
北大核心
2005年第4期170-174,共5页
-
基金
国家863高技术研究发展计划项目支持(编号:2002AA783055)
-
文摘
针对现有多级关系数据模型中存在的数据重复率大、复杂安全格的置信不明确、主键漏洞等问题,该文定义了一种新的多级安全关系数据模型—CMLR。该数据模型继承多个现有数据模型的优点,重定义了完整性规则和操作语义,通过采用基表和衍生表、实体标识符、显式和隐式置信等手段,将数据重复率由元组级降至元素级,明确了复杂安全格的置信规则,消除了主键漏洞。CMLR模型能够有效地提供元素级的强制访问控制。
-
关键词
数据模型
多级安全数据库
强制访问控制
-
Keywords
data model,multilevel security database,mandatory access control
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名面向多级关系数据库的RBAC扩展模型
- 3
-
-
作者
钟勇
郭伟刚
钟昌乐
-
机构
佛山科学技术学院信息与教育技术中心
南京理工大学计算机科学与技术博士后流动站
-
出处
《计算机工程与应用》
CSCD
北大核心
2010年第33期132-138,共7页
-
基金
中国博士后科学基金(No.20070421015)
广东省自然科学基金No.8452800001001086
+1 种基金
江苏省博士后科研资助计划(No.0801045B)
佛山市科技发展专项资金(No.200701002)~~
-
文摘
提出了一种角色访问控制扩展模型,该模型在标准RBAC体系中引入分级策略,通过扩展读写规则和授权限制消除了RBAC中向下的信息流,并通过范围分离和会话密级等语义保留了标准RBAC的灵活性和表达力。该模型可应用在众多既需要控制信息流动的强制存取控制又需要有角色存取机制灵活性的系统中。在给出模型的形式化定义后,对模型的实现规则、访问策略、权限分配管理、在多级关系数据库中的实现机制及模型的BNF范式以及具体应用做了说明。
-
关键词
角色访问控制
强制访问控制
多级关系数据库
-
Keywords
role based access control
mandatory access control
multilevel relational database
-
分类号
TP309.12
[自动化与计算机技术—计算机系统结构]
-
-
题名数据库安全模型的研究
被引量:12
- 4
-
-
作者
张剡
夏辉
柏文阳
-
机构
软件新技术国家重点实验室
南京大学计算机科学与技术系
-
出处
《计算机科学》
CSCD
北大核心
2004年第10期101-103,149,共4页
-
基金
国家"八六三"高技术研究发展计划基金(项目编号2002AA141091)
-
文摘
在现有安全模型的基础上提出了NDMAC模型。该模型对主客体进行了明确的定义和分类,并采用最细客体粒度为属性和元组级的方案。该模型提出了隶属完整性规则、实体完整性规则和推理完整型规则,并给出了六种操作的处理策略。此外模型引入了同步约束、互斥约束和推理约束,并通过引入特权机制增强该模型的灵活性。
-
关键词
数据库安全
互斥
元组
安全模型
约束
完整性
规则
处理策略
推理
主客体
-
Keywords
database security,mandatory access control,multilevel security model
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名空间数据库VISTA访问控制规则的设计和实现
被引量:2
- 5
-
-
作者
马骏
鞠时光
邵学军
李星毅
-
机构
江苏大学计算机学院
-
出处
《计算机工程与应用》
CSCD
北大核心
2003年第22期192-194,共3页
-
基金
国家自然科学基金(编号:60173064)
江苏省自然科学基金(编号:BK200204)资助
-
文摘
论文在自主开发的空间数据库VISTA的基础上针对特定的对象-关系型数据结构,提出了相应的访问控制方法。结合自主存取控制和强制存取控制,规定了主体对客体的访问规则,将违反访问规则的主体行为写入审计日志。并在自主开发的空间数据库VISTA上实现了该子系统。
-
关键词
多级安全模型
关系-对象型数据结构
安全级
强制存取控制
自主存取控制
-
Keywords
multilevel security,Object relational data structure,security label,discretionary access Control,mandatory access Control
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于MySQL的可定制强制访问控制的研究与实现
被引量:4
- 6
-
-
作者
吴飞林
王晓艳
郎波
-
机构
北京航空航天大学计算机学院
-
出处
《计算机应用研究》
CSCD
北大核心
2007年第11期117-120,共4页
-
基金
航空基金资助项目(02F51064)
-
文摘
结合MySQL数据库系统,通过在其源代码中增加安全策略函数、修改原有数据字典、扩展SQL语句以及建立安全策略统一管理平台的方法,实现了可定制强制访问控制机制。所实现的安全数据库原型系统使数据库安全管理员可以根据应用领域不同的安全需求灵活定义标签结构和访问规则,为增强安全数据库产品可用性、灵活性提供了一种新思路。
-
关键词
数据库安全
多级安全模型
强制访问控制
-
Keywords
database security
multilevel secure model
mandatory access control(MAC)
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名B1级数据库管理系统强制存取控制模型研究
被引量:24
- 7
-
-
作者
袁晓东
冯颖
-
机构
Oracle公司Internet服务部
印第安那大学计算机科学系
-
出处
《计算机学报》
EI
CSCD
北大核心
2000年第10期1096-1101,共6页
-
文摘
具有强制存取控制的数据库称为 B1级数据库 .强制存取控制为所有主体和客体定义一安全级 ,安全级为一分层密级和一非分层范围组成的二元组 .现有的强制存取控制系统都采用向上写向下读的策略 ,严重地影响了系统的可用性和灵活性 .此外 ,现有的对非分层范围的安全控制规则也存在着缺陷 .针对这些问题 ,文中提出一种改进的多级安全模型 ,修改了安全级的定义和相应的安全检查规则 ,从而增强了系统的安全性和可用性 .修改后的安全级定义中将读安全级和写安全级分开 ,并且可按不同分类方法定义多个非分层范围 。
-
关键词
数据库管理系统
B1级
安全级
强制存取控制
-
Keywords
database security, discretionary access control, mandatory access control, multilevel security, security label
-
分类号
TP311.13
[自动化与计算机技术—计算机软件与理论]
-
-
题名一个Oracle数据库安全增强器的实现
- 8
-
-
作者
王明根
-
机构
苏州大学计算机科学与技术学院
-
出处
《计算机工程与设计》
CSCD
北大核心
2005年第6期1566-1568,共3页
-
文摘
对国内普遍使用的Oracle数据库的安全性能进行了分析,提出了一种基于安全增强方式的安全数据库的实现方案和核心模块安全增强器的功能,讨论了其审计模块的设计思想,给出了一个能够满足B1级安全标准要求的增强型安全Oracle数据库的方案。
-
关键词
安全数据库
自主访问控制
强制访问控制
审计
-
Keywords
secure database
discretionary access control
mandatory access control
audit
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
