B1级数据库管理系统强制存取控制模型研究

被引：20

作者：

袁晓东

冯颖

机构：

[1] Oracle公司Internet服务部!美国纽约

[2] 印第安那大学计算机科学系!美国印第安那

来源：

计算机学报 | 2000年 / 10期

关键词：

数据库安全; 独立存取控制; 强制存取控制; 多级安全模型; 安全级;

D O I：

暂无

中图分类号：

TP311 [程序设计、软件工程];

学科分类号：

081202 ; 0835 ;

摘要：

具有强制存取控制的数据库称为 B1级数据库 .强制存取控制为所有主体和客体定义一安全级 ,安全级为一分层密级和一非分层范围组成的二元组 .现有的强制存取控制系统都采用向上写向下读的策略 ,严重地影响了系统的可用性和灵活性 .此外 ,现有的对非分层范围的安全控制规则也存在着缺陷 .针对这些问题 ,文中提出一种改进的多级安全模型 ,修改了安全级的定义和相应的安全检查规则 ,从而增强了系统的安全性和可用性 .修改后的安全级定义中将读安全级和写安全级分开 ,并且可按不同分类方法定义多个非分层范围 ,从不同方面分别对数据存取进行控制

引用

页码：1096 / 1101

页数：6