資源描述:
《基于組合訪問控制的安全數(shù)據(jù)庫設計》由會員上傳分享�����,免費在線閱讀��,更多相關內(nèi)容在學術論文-天天文庫�。
1�����、江蘇大學碩士學位論文基于組合訪問控制的安全數(shù)據(jù)庫設計姓名:邵學軍申請學位級別:碩士專業(yè):計算機應用指導教師:鞠時光20040901為���、Jj學幀I學他畢業(yè)論文摘要安全對象關系數(shù)據(jù)庫是當前信息安全研究的一個重要分支��,具有廣泛的應用前景��。該領域的研究具有強烈地域性和保密性�����,信息技術發(fā)達國家對我國一直施行尖端安全產(chǎn)品禁止輸出策略�����,數(shù)據(jù)庫安全產(chǎn)品亦在其列����,因此,研究和開發(fā)自主的安全數(shù)據(jù)庫產(chǎn)品是進行自主信息保護的一個重要手段���。本文就安全對象關系數(shù)據(jù)庫進行了深入的研究��,對安全對象關系數(shù)據(jù)庫的安全策略���、安全模型、安全設計和安全數(shù)據(jù)庫的實現(xiàn)進行了深入的討論���,提供了一個較為完整的邏輯設
2���、計方案,并在此基礎上實現(xiàn)安全對象關系數(shù)據(jù)庫系統(tǒng)——VISTA����。本文針對傳統(tǒng)的安全模型進行分析和改進�,提出了一種新的安全模型TDM�,并設計了該模型相應的規(guī)則組。TDM安全規(guī)則從安全定義�����、數(shù)據(jù)安全訪問�、數(shù)據(jù)完整性、沖突協(xié)調四個方面對TDM安全模型進行了嚴格的定義�����,為模型的實現(xiàn)提供了依據(jù)�����。同時�����,通過TDM模型與傳統(tǒng)安全模型的兼容性論證���,說明了TDM模型的可行性和合理性。本文簡要介紹了項目組設計開發(fā)的安全對象關系數(shù)據(jù)庫系統(tǒng)——-vlSTA。從安全存儲機制�、安全數(shù)據(jù)模式、安全訪問和審計設計四個方面���,對VISTA的設計方案進行了闡述��,首次提出了可組合安全訪問控制方案�����,根據(jù)具體安
3��、全訪問控制需求��,對自主訪問控制�����、強制訪問控制和角色訪問控制三種傳統(tǒng)的訪問控制方案進行合理的改進和設計����,使之可以自由組合��,以適合不同安全強度的實際應用的需要�����。本工作在理論上具備以下創(chuàng)新點:(1)提出了新的安全模型——TDM;(2)第一次提出了可組合安全訪問控制策略��;(3)對傳統(tǒng)的自主安全訪問控制和角色訪問控制進行了改進���,增強了其安全輅制的約束���,在自差安全訪問控制中增加了有效時間域,將角色域分解為業(yè)務域和職責域���,使得訪問策略更貼近和適合實際需要���。關鍵詞:安全模型,安全規(guī)¨10����,數(shù)據(jù)庫管理系統(tǒng),訪問控制�����,審計�,安全存儲交令對象關系數(shù)據(jù)庫研究和改汁ABSTRACT111es
4、ecurityobject·relationaldatebaseisallimportantbranchofthepresentstudyofinformationsecurity.Ithasbroadapplicationforeground.Thestudyinthisregionhasstrongcharacterofdistrictandsecrecy.Thecountrieswithdevelopedinformativetechnologyhavebeenprohibitingfiomexportingtheadvancedsecurityproduct
5�����、stoChina�,includingthesecuritydatebaseproducts.Therebyitisanimportantmeantostudyanddevelopthesecuritydatebaseproductsforprotectingourself-determinedinformation.InthisthesisitcarriesthroughanembeddedstudytOthedatebasesecurityproducts.Italsohasathoroughgoingdiscussionaboutthesecuritypolic
6、y,securitymodel�,securitydesignandsecuritydatebase.Itprovidesarelativelycompletelogicaldesigningblueprintandrealizesthesecurityobject-relationaldatebasesystem-VISTA.Tllisthesisaimsatanalyzingandimprovingthetraditionalsecuritymodelandcolncsoutanewsecuritymodel(TDM).Itdesignsthenewmodel’S
7、regulategroup.TheTDM’Ssecurityregulationdefinesit’Smeaningstrictlyfromthefouraspectsasthesecuritydefines����,thedatesecurityaccess,dateintegralityandthecoordinatingofconfliction.Itprovidesthebasisformodelrealizing.Atthesametime�,thisarticleexplainsthefeasibilityandrationalitythroughthedis
