達(dá)夢(mèng)安全數(shù)據(jù)庫(kù)對(duì)象特性強(qiáng)制訪問(wèn)控制的研究.pdf

1、近年來(lái)，隨著數(shù)據(jù)庫(kù)應(yīng)用領(lǐng)域的擴(kuò)大和Internet發(fā)展面臨的數(shù)據(jù)安全問(wèn)題，不僅要求關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)擴(kuò)展支持對(duì)象模型等，而且對(duì)數(shù)據(jù)庫(kù)應(yīng)用的安全性提出很高的要求。 國(guó)產(chǎn)安全關(guān)系數(shù)據(jù)庫(kù)SDM4中目前已經(jīng)逐步實(shí)現(xiàn)四種對(duì)象類型以及一些對(duì)象特性，比如用戶自定義類型、列對(duì)象、行對(duì)象、引用類型、嵌套、繼承、實(shí)例化、封裝等等，增加對(duì)象子系統(tǒng)將其擴(kuò)展為對(duì)象關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)。研究對(duì)象關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)的安全機(jī)制，擴(kuò)展SDM4原有的安全策略，使系統(tǒng)

2、中所有數(shù)據(jù)均受到安全保護(hù)，針對(duì)對(duì)象類型以及對(duì)象特性增加強(qiáng)制訪問(wèn)控制。 借鑒傳統(tǒng)關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)采用的BLP安全模型、面向?qū)ο髷?shù)據(jù)庫(kù)管理系統(tǒng)的消息過(guò)濾模型、面向?qū)ο髷?shù)據(jù)庫(kù)管理系統(tǒng)中的信息流模型等模型，針對(duì)SDM4的安全對(duì)象概念及其對(duì)象特性分析研究，在其對(duì)象子系統(tǒng)以及強(qiáng)制訪問(wèn)控制安全管理的基礎(chǔ)上，提出標(biāo)識(shí)對(duì)象類型安全級(jí)的策略和過(guò)濾對(duì)象的強(qiáng)制訪問(wèn)控制策略。過(guò)濾對(duì)象的六種約束策略，即是：用戶自定義類型——表約束、嵌套約束、繼承約束、實(shí)

3、例化約束、引用約束、方法約束。分析在多級(jí)安全模型下強(qiáng)制訪問(wèn)控制機(jī)制在支持對(duì)象類型和對(duì)象特性的對(duì)象子系統(tǒng)中同樣存在著存儲(chǔ)隱通道。 實(shí)現(xiàn)系統(tǒng)強(qiáng)制訪問(wèn)控制機(jī)制的擴(kuò)展。對(duì)象系統(tǒng)與原有關(guān)系系統(tǒng)存在強(qiáng)制訪問(wèn)控制機(jī)制可延用的部分，在系統(tǒng)原有的改進(jìn)型BLP模型基礎(chǔ)上擴(kuò)充式開(kāi)發(fā)；另外，針對(duì)對(duì)象系統(tǒng)特有的一些特性的強(qiáng)制訪問(wèn)控制，采用過(guò)濾對(duì)象的約束策略重建式開(kāi)發(fā)。使對(duì)象模型框架里的對(duì)象類型和對(duì)象特性與其它數(shù)據(jù)一樣受系統(tǒng)強(qiáng)制訪問(wèn)控制的安全保護(hù)。