动态推理控制

防止未授权的用户从可读取的安全等级较低的数据中推理出安全等级较高的数据是多级关系数据库达到安全的必要保证。由于数据库中元组、属性、元素之间的相互关联性,多级关系数据库存在着推理通道。它的存在对信息的安全造成很大威胁。主要论述了多级安全数据库系统的推理通道的来源,分析了目前在多级安全数据库系统中推理问题的成果。在此基础上,提出了一种动态控制推理通道的方法并给出了相应算法。     

动态推理控制

防止未授权的用户从可读取的安全等级较低的数据中推理出安全等级较高的数据是多级关系数据库达到安全的必要保证.由于数据库中元组、属性、元素之间的相互关联性,多级关系数据库存在着推理通道.它的存在对信息的安全造成很大威胁.主要论述了多级安全数据库系统的推理通道的来源,分析了目前在多级安全数据库系统中推理问题的成果.在此基础上,提出了一种动态控制推理通道的方法并给出了相应算法.     

概念格的内涵缩减与数据库推理依赖

值依赖是数据库推理问题研究的一个新课题.首先介绍了形式背景和概念格,提出了值依赖的形式概念模型.将数据属性的安全敏感级别引入到值依赖研究中,提出推理依赖及α极大推理依赖概念,并建立了形式概念格的内涵缩减与数据库推理依赖之间的关系.进一步证明了由概念格的内涵缩减推导出数据库中完备的、无冗余的α极大推理依赖集.最后提出并实例验证了发现数据库中全部推理依赖集的算法.推理依赖是关系数据库中最重要的属性依赖关系之一,其研究对检测和消除数据库推理通道具有十分重要的意义.     

基于同义词表的异构数据库-本体映射

本体是信息在语义层和知识层的描述。将现有的其它数据形式转换为本体表示将有利于实现数据共享和语义推理。目前计算机系统中的数据大多以关系数据库形式存在,因此基于关系数据库构建本体的研究具有重要意义。本文首先分析了单一数据库-本体映射问题,扩充了Ghawi规则以覆盖更多类型的数据关系,其次针对同质异构数据库-本体映射问题,进一步扩充Ghawi规则,给出了基于同义词表的异构数据库-本体映射规则集,实现了异构数据库-本体映射。     

基于GIS的数据动态空间管理及可视化技术研究

为了实现属性数据库的动态更新,解决数据冗余问题,采用GIS组件Map Objects,运用数据库连接设计技术,在VB平台上实现了关系数据库中气候信息数据的动态管理.将最新的气候信息数据及时添加到GIS属性数据库中,并采用地图渲染的方法,对添加的属性数据进行可视化显示,生成专题地图,实现了空间数据库、属性数据库和关系数据库的集成,最后结合示例进行程序代码说明.     

使用ADO实现关系数据库访问层

在使用面向对象方法开发关系数据库应用系统时，人们希望对业务逻辑层开发人员隐藏在关系数据库中存取对象的细节，数据库访问层模式就是解决这个问题的一种设计模式。数据库访问层可以以多种方式实现，以ADO数据访问技术为基础，描述了一个关系数据库访问层的实现方案。     

在INGRES上实现的一个演绎系统

演绎数据库是将推理机制引入传统关系数据库而生成的一种新型数据库形式,它是数据库领域中一个比较新的方向。实现演绎数据库的主要问题是推理规则的表示和推理过程的实现。其中,演绎推理的有效实现是演绎数据库实现的关键。目前,实现演绎数据库的途径有两个:一个是直接用逻辑程序设计语言PROLOG来实现;另一个是在传统关系数据库     

具备多级安全机制的在线数据库同态加密方案

随着在线数据库管理系统的广泛应用,需要对数据库中存储的敏感信息进行加密。运用同态加密技术的数据库加密方案可以实现不用解密而直接操作密文数据,从而降低了加密对应用性能的影响。多级安全机制能够为数据库管理系统提供更高层级的信息安全保护。文章针对在线数据库管理系统的特点,提出了一种具备多级安全机制的同态加密方案。该方案数据库服务器端配置了所有安全等级的加解密密钥,客户端仅配置与自身安全等级相适应的加解密密钥;包含字段和记录两层加密机制,层次清晰,运算简单;具备多级安全机制,高安全等级用户所在的客户端能够解密数据库服务器中的低安全等级数据;支持所有数据库关系操作。实验结果表明,文章密钥配置方案合理可行,加密方案加解密原理正确,支持多级安全等级机制。     

多级安全数据库系统的推理分析

介绍了多级安全数据库系统的推理问题,及用于推理的信息来源和方法策略;研究并分析了目前在多级安全数据库系统中推理问题的成果：推理的形式化,数据库设计中的推理控制技术,数据库系统运行时的推理控制方法,以及数据级的推理控制方法,并指出了各个方法的局限性.     

元数据相关推理研究

在多级安全数据库中,推理通道的存在会对信息的安全造成威胁。在推理问题中,与元数据相关的推理是其中的一个重要方面,对该问题的研究有助于数据库的安全增强。将与元数据相关的推理问题进一步划分为不同类别描述,对不同类别的推理问题,分别探讨了如何进行控制,并给出了解决的方法。为了消除推理通道,需要修改属性的安全级别标识信息;提出了一个标识修改的模型MTL,用于通过修改属性安全标识来消除推理通道。     

基于粗糙集的推理通道消除

基于粗糙集理论对推理通道问题进行了研究。通过采用属性约简和属性值约简方法对数据库中的数据进行处理。在属性值约简基础之上,采用一种改进算法找出了数据库中推理规则集。进一步,将推理规则集中属性频率高的属性安全级别提高至决策属性的安全级别,从而消除推理通道。最后通过一个实例表明提出的消除通道算法是有效的。     

Oracle数据库备份与恢复策略

从保障数据库安全的角度出发,探讨Oracle数据库备份和恢复技术在油田勘探项目数据库中的应用。在分析系统数据备份实际需求的基础上,通过合理选择备份设备及制定数据备份策略实现数据恢复,有效进行数据库的管理维护,解决系统数据安全问题。以一个实例验证该策略的有效性。     

客户/服务器结构的数据安全性研究

提出了针对客户／服务器结构的数据安全性管理一种解决方法,在后台数据库和前台用户界面两个层次上提供了安全性保证,较好地防止了管理人员的误操作,增加了操作灵活性,并以实例加以说明。     

可信数据库环境下无证书认证的可信密钥共享

基于DAS模型的可信数据库环境下,数据拥有者将数据加密以后存储于第三方数据库服务提供商,数据拥有者与被授权用户间的可信数据共享本质上是数据密钥的可信共享。现有的DAS模型中密钥管理方法的安全落脚点都是假设数据拥有者与各用户能事先分别安全共享一个用户密钥,而在可信数据库环境下如何进行数据拥有者与用户间的可信用户密钥共享却是一个未解决的问题。基于无证书签名认证机制,提出了一种可信数据库环境下的可信用户密钥共享协议,并对该协议的有效性和安全性进行了分析。该协议完全无需安全传输通道和可信第三方作为支撑,且有较好的执行效率;同时基于DL问题、Inv-CDH问题、q-StrongDH问题等数学难题,该协议被证明能有效抵御无证书安全模型下的各种攻击。     

电子口岸系统设计

当前电子12／岸建设中面临着一些问题，如数据交换和安全性问题。针对以上问题，对电子口岸系统进行总体设计。采用了以数据交换平台为核心的数据交换系统，通过XML进行数据转换，并建立起了整个系统从物理网络层、系统平台层、应用数据层、规章制度层4个层次的安全体系。解决了不同应用系统、数据库之间的数据交换问题，并具有良好的扩展性和安全性。     

关联规则在肿瘤诊断中的应用

挖掘肿瘤诊断数据库中的关联规则，能为肿瘤诊断提供有用的信息。肿瘤诊断数据库中的属性常为数量型属性，因此如何将数量型属性离散化是挖掘关联规则的难点。竞争聚集算法综合了分层聚类与划分聚类的优点，它能够有效地体现数据的实际分布情况并得到优化的聚类个数，因此能将数量型属性离散化成若干个优化的区间。     

基于属性关联的数据库推理控制

数据库推理控制问题是数据库安全研究的重要组成部分．采用属性统一的描述敏感信息，通过属性间的关联关系刻画了对敏感信息进行推理的一般过程．研究了推理通道的检测方法和两阶段的推理控制策略．提出了一种通用的基于属性关联的有效和完备的推理控制方法．并给出了相应算法．     

Information loss in three cell-level control techniques for summary tables

A statistical database (SDB) is a database that provides simple summary statistics (e.g., SUM, COUNT, MAX, MEDIAN, etc.) about individuals in the database and that supports statistical data analysis. When SDB users infer protected information in the SDB from responses to queries, we say that the SDB is compromised.

Summary tables are tabular representations of summary data. For a given aggregate function and a set of attributes to specify subsets of individuals in the SDB, all possible summary tables form a lattice. The SDB security problem in the lattice model is defined as preventing the users from obtaining the information that a table element (i.e., cell) is of size one.

In this paper, to solve the SDB security problem in the lattice model, we generalize three cell-level control techniques, namely, cell suppression by merging, m-cube, axis merging, into the lattice model. We define the concept of information loss, derive various properties of the minimum information loss, and then investigate the effectiveness of heuristic algorithms for the minimum information loss in each of the three cell-level control techniques.