基于LogicSQL的B1級(jí)別安全數(shù)據(jù)庫的研究與實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)的廣泛使用和網(wǎng)絡(luò)技術(shù)的迅速普及，出現(xiàn)了大量的信息，在這些信息中既有一般的可公開信息，也有需要保密的重要信息。數(shù)據(jù)庫系統(tǒng)必須保證保密信息的安全存儲(chǔ)和訪問，如何保障數(shù)據(jù)庫的安全性就成了一個(gè)亟待解決的問題。而在中國市場上，數(shù)據(jù)庫產(chǎn)品的最高安全等級(jí)為C2級(jí)，更高級(jí)別的數(shù)據(jù)庫產(chǎn)品是限制對(duì)我國出口的；要使用B1以上級(jí)別的安全數(shù)據(jù)庫只有在基于擁有全部源代碼和自主知識(shí)產(chǎn)權(quán)的數(shù)據(jù)庫管理系統(tǒng)基礎(chǔ)上進(jìn)行開發(fā)。因此，國產(chǎn)系統(tǒng)軟件及安全方面的理論與應(yīng)用

2、研究，具有較高的現(xiàn)實(shí)意義和理論意義。 數(shù)據(jù)庫安全理論和技術(shù)是數(shù)據(jù)庫理論研究的一個(gè)重要方向。國外研究者已經(jīng)對(duì)多級(jí)安全數(shù)據(jù)庫管理系統(tǒng)的研究和實(shí)現(xiàn)做了大量的工作，多級(jí)安全數(shù)據(jù)庫通過為訪問數(shù)據(jù)庫的主體和數(shù)據(jù)庫中的客體指定安全級(jí)，主體對(duì)客體的訪問遵循強(qiáng)制存取控制策略，實(shí)現(xiàn)了對(duì)數(shù)據(jù)庫中信息的保護(hù)。本文對(duì)典型的安全理論模型-Bell-LaPadula模型進(jìn)行了詳細(xì)的研究分析，在其基礎(chǔ)上提出了一種新的安全數(shù)據(jù)庫系統(tǒng)模型，該模型對(duì)元素級(jí)安全標(biāo)記、