数据库安全模型的研究

在现有安全模型的基础上提出了NDMAC模型。该模型对主客体进行了明确的定义和分类。并采用最细客体枉度为属性和元组级的方案。该模型提出了隶属完整性规则、实体完整性规则和推理完整型规则。并给出了六种操作的处理策略。此外模型引入了同步约束、互斥约束和推理约束,并通过引入特权机制增强该模型的灵活性。     

数据库安全模型NDMAC的设计及应用

系统地描述了适用于增强型安全数据库的通用安全模型NDMAC 的设计及应用。该模型参考了Bell-La Padula, Jajodia-Sandhu 等经典安全模型, 充分考虑增强方式数据库安全的特点以及传统安全模型在实用中遇到的问题, 对经典模型进行改进, 使模型兼备安全性和实用性, 并介绍了NDMAC 模型软件系统。     

一种基于视图的多级安全模型

在现有安全模型的基础上设计了一个基于视图的多级安全模型,模型的最细粒度为属性元组级,其中元组级的控制粒度由隐藏视图来实现,给出了各种操作处理策略.模型适合于增强方式下,不修改其已有应用情况下增强数据库系统的安全性.     

数据库安全插件的研究与实现

本文介绍了数据库安全插件的研制背景,给出了一个可以提高数据库安全性的安全插件的设计方案与实现技术。该 数据库安全插件针对C类数据库管理系统的自主访问控制方法的安全缺陷,采用强制访问控制方法,根据美国国防部颁发 的可信计算机系统评估标准和可信数据库管理系统解释,使C类数据库管理系统提高到B1级数据库管理系统的标准。     

一种紧凑的多级安全关系数据模型

针对现有多级关系数据模型中存在的数据重复率大、复杂安全格的置信不明确、主键漏洞等问题,该文定义了一种新的多级安全关系数据模型—CMLR。该数据模型继承多个现有数据模型的优点,重定义了完整性规则和操作语义,通过采用基表和衍生表、实体标识符、显式和隐式置信等手段,将数据重复率由元组级降至元素级,明确了复杂安全格的置信规则,消除了主键漏洞。CMLR模型能够有效地提供元素级的强制访问控制。     

一个Oracle数据库安全增强器的实现

对国内普遍使用的Oracle数据库的安全性能进行了分析,提出了一种基于安全增强方式的安全数据库的实现方案和核心模块安全增强器的功能,讨论了其审计模块的设计思想,给出了一个能够满足B1级安全标准要求的增强型安全Oracle数据库的方案。     

多级安全数据库安全子系统的设计与实现

较为详细地分析多级安全数据库实现的方案和技术,并侧重论述了多级安全子系统中强制访问控制模块实现的模型思想,以及实现强制访问控制的关键技术,并加以代码说明。     

基于C级数据库管理系统的强制访问控制模块的设计

我国现在使用的大多是国外研制的C类数据库管理系统，均采用自主访问控制产品，其安全性较低，数据库强制访问控制模块是为提高C级数据库管理系统的安全性而设计，它外挂于数据库管理系统之上，可以增强系统的安全性．     

一种基于主机代理的Oracle数据库安全增强方式

由于Oracle数据库不提供源代码,目前主要通过外部安全增强的方式扩充Oracle的安全机制.从应用系统改造、Oracle性能影响与Oracle抗攻击能力等方面分析了现有的安全增强方式的不足,并提出和实现了一种新的安全增强方式.该安全增强方式在提升Oracle数据库的安全性、符合B1级安全标准的同时,具有对应用系统透明、对数据库性能影响较低以及能防范本地和远程攻击等优点.     

应用于多级安全网络的安全策略模型研究

为了应用多级安全策略,阻止信息流向不受信任的目的地,将BLP模型完整性增强的安全策略扩展到多级安全网络中,基于信息流的强制访问控制机制提出一个应用于多级安全网络的安全策略模型.该模型主要为网络层和数据链路层数据流提供相应的安全策略,很好地保证网络中数据流的机密性和完整性.     

数据库安全应用服务器的研究与实现

给出一个经济、实用、有效的安全应用服务器的研制背景、设计方案及其实现技术.该安全应用服务器使得基于美国国防部颁发的可信计算机评估标准和可信数据库管理系统解释中的C2级安全标准的数据库管理系统,达到以强制访问控制为基本特征的B类安全标准.     

多级安全数据库中推理控制功能的设计及实现

为在数据库安全增强工作中如何进行推理控制给出了一种较为完整的解决方案.     

基于MySQL的可定制强制访问控制的研究与实现

结合MySQL数据库系统,通过在其源代码中增加安全策略函数、修改原有数据字典、扩展SQL 语句以及建立安全策略统一管理平台的方法,实现了可定制强制访问控制机制.所实现的安全数据库原型系统使数据库安全管理员可以根据应用领域不同的安全需求灵活定义标签结构和访问规则,为增强安全数据库产品可用性、灵活性提供了一种新思路.     

数据库安全模型的设计

电子商务时代数据库安全显得尤为重要,许多传统数据库安全系统都存在着漏洞,攻击者就可以利用这些漏洞进入到数据库系统中。特别是敏感数据更容易受到攻击,为了避免这些威胁的发生,本文提出了一种安全数据库的设计方案,以便最大程度上保护敏感数据的安全。     

基于哈里森模型和RBAC模型的联合安全访问控制策略研究

在介绍自主访问控制系统的基础上,深入研究了自主访问控制中具有代表性的哈里森模型、RBAC模型的工作原理及优缺点。结合实例分析了系统的权限管理、建立方法和访问控制流程,并实现了基于哈里森模型和RBAC模型的多级联合安全访问管理模块。实验结果表明基于哈里森模型和RBAC模型的自主访问控制能够有效地实现多级联合数据安全管理。     

LogicSQL多级安全数据库的研究与实现

结合数据库的用户身份认证与自主访问控制研究．设计了LogicSQL多级安全模型。该模型把安全级分为分层密级和非分层的范围组成的二元组形式，主要从安全标签、强制访问控制和审计方面进行讨论。该模型在企业搜索与公安系统中得到应用。     

面向多级关系数据库的RBAC扩展模型

提出了一种角色访问控制扩展模型,该模型在标准RBAC体系中引入分级策略,通过扩展读写规则和授权限制消除了RBAC中向下的信息流,并通过范围分离和会话密级等语义保留了标准RBAC的灵活性和表达力。该模型可应用在众多既需要控制信息流动的强制存取控制又需要有角色存取机制灵活性的系统中。在给出模型的形式化定义后,对模型的实现规则、访问策略、权限分配管理、在多级关系数据库中的实现机制及模型的BNF范式以及具体应用做了说明。     

浅谈数据库安全防护技术

随着互联网的发展,数据库系统面临着各种安全威胁,而数据库管理所提供的安全保护措施虽然能够对其安全起一定的保护作用,但仍然存在漏洞.本文提出了数据库系统的安全体系三个层次框架,详细阐述了这三个层次的数据库安全控制采取的技术手段和措施.     

基于角色的多级安全数据库模型

为提高数据库模型的安全性,同时满足用户对数据的合理化存储要求,对RBAC模型与MLR模型进行改进,构造一个结合RBAC模型与MLR模型的综合访问控制模型,使主体通过多级角色间接应用强制访问控制规则来访问客体.实验结果表明,该模型可实现系统中主体对客体的灵活管理,同时具备强制访问控制模型的高安全性.     

数据库安全研究与分析

数据库的安全性是指保护数据库,以防止非法用户使用所造成的数据泄露、修改或损坏。如果没有充分的安全机制,任何人都可以访问数据,存取和修改其中的数据,或是突发的物理损坏,都将造成不堪设想的数据损失。为此,首先阐述了数据库安全概述,接着分析了典型数据库的安全技术,最后研究了ORACLE数据库安全。