資源描述:
《基于組合訪問控制的安全數(shù)據(jù)庫(kù)設(shè)計(jì)》由會(huì)員上傳分享����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)���。
1�����、江蘇大學(xué)碩士學(xué)位論文基于組合訪問控制的安全數(shù)據(jù)庫(kù)設(shè)計(jì)姓名:邵學(xué)軍申請(qǐng)學(xué)位級(jí)別:碩士專業(yè):計(jì)算機(jī)應(yīng)用指導(dǎo)教師:鞠時(shí)光20040901為�����、Jj學(xué)幀I學(xué)他畢業(yè)論文摘要安全對(duì)象關(guān)系數(shù)據(jù)庫(kù)是當(dāng)前信息安全研究的一個(gè)重要分支���,具有廣泛的應(yīng)用前景。該領(lǐng)域的研究具有強(qiáng)烈地域性和保密性����,信息技術(shù)發(fā)達(dá)國(guó)家對(duì)我國(guó)一直施行尖端安全產(chǎn)品禁止輸出策略,數(shù)據(jù)庫(kù)安全產(chǎn)品亦在其列��,因此,研究和開發(fā)自主的安全數(shù)據(jù)庫(kù)產(chǎn)品是進(jìn)行自主信息保護(hù)的一個(gè)重要手段�。本文就安全對(duì)象關(guān)系數(shù)據(jù)庫(kù)進(jìn)行了深入的研究,對(duì)安全對(duì)象關(guān)系數(shù)據(jù)庫(kù)的安全策略��、安全模型���、安全設(shè)計(jì)和安全數(shù)據(jù)庫(kù)的實(shí)現(xiàn)進(jìn)行了深入的討論�����,提供了一個(gè)較為完整的邏輯設(shè)
2�、計(jì)方案����,并在此基礎(chǔ)上實(shí)現(xiàn)安全對(duì)象關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)——VISTA。本文針對(duì)傳統(tǒng)的安全模型進(jìn)行分析和改進(jìn)��,提出了一種新的安全模型TDM����,并設(shè)計(jì)了該模型相應(yīng)的規(guī)則組。TDM安全規(guī)則從安全定義�、數(shù)據(jù)安全訪問、數(shù)據(jù)完整性�����、沖突協(xié)調(diào)四個(gè)方面對(duì)TDM安全模型進(jìn)行了嚴(yán)格的定義�,為模型的實(shí)現(xiàn)提供了依據(jù)。同時(shí)�����,通過TDM模型與傳統(tǒng)安全模型的兼容性論證�,說明了TDM模型的可行性和合理性。本文簡(jiǎn)要介紹了項(xiàng)目組設(shè)計(jì)開發(fā)的安全對(duì)象關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)——-vlSTA��。從安全存儲(chǔ)機(jī)制��、安全數(shù)據(jù)模式����、安全訪問和審計(jì)設(shè)計(jì)四個(gè)方面,對(duì)VISTA的設(shè)計(jì)方案進(jìn)行了闡述�,首次提出了可組合安全訪問控制方案,根據(jù)具體安
3�、全訪問控制需求,對(duì)自主訪問控制�、強(qiáng)制訪問控制和角色訪問控制三種傳統(tǒng)的訪問控制方案進(jìn)行合理的改進(jìn)和設(shè)計(jì),使之可以自由組合�����,以適合不同安全強(qiáng)度的實(shí)際應(yīng)用的需要。本工作在理論上具備以下創(chuàng)新點(diǎn):(1)提出了新的安全模型——TDM�����;(2)第一次提出了可組合安全訪問控制策略����;(3)對(duì)傳統(tǒng)的自主安全訪問控制和角色訪問控制進(jìn)行了改進(jìn),增強(qiáng)了其安全輅制的約束�,在自差安全訪問控制中增加了有效時(shí)間域,將角色域分解為業(yè)務(wù)域和職責(zé)域����,使得訪問策略更貼近和適合實(shí)際需要。關(guān)鍵詞:安全模型���,安全規(guī)¨10����,數(shù)據(jù)庫(kù)管理系統(tǒng)��,訪問控制,審計(jì)���,安全存儲(chǔ)交令對(duì)象關(guān)系數(shù)據(jù)庫(kù)研究和改汁ABSTRACT111es
4�、ecurityobject·relationaldatebaseisallimportantbranchofthepresentstudyofinformationsecurity.Ithasbroadapplicationforeground.Thestudyinthisregionhasstrongcharacterofdistrictandsecrecy.Thecountrieswithdevelopedinformativetechnologyhavebeenprohibitingfiomexportingtheadvancedsecurityproduct
5����、stoChina����,includingthesecuritydatebaseproducts.Therebyitisanimportantmeantostudyanddevelopthesecuritydatebaseproductsforprotectingourself-determinedinformation.InthisthesisitcarriesthroughanembeddedstudytOthedatebasesecurityproducts.Italsohasathoroughgoingdiscussionaboutthesecuritypolic
6、y,securitymodel���,securitydesignandsecuritydatebase.Itprovidesarelativelycompletelogicaldesigningblueprintandrealizesthesecurityobject-relationaldatebasesystem-VISTA.Tllisthesisaimsatanalyzingandimprovingthetraditionalsecuritymodelandcolncsoutanewsecuritymodel(TDM).Itdesignsthenewmodel’S
7�����、regulategroup.TheTDM’Ssecurityregulationdefinesit’Smeaningstrictlyfromthefouraspectsasthesecuritydefines���,thedatesecurityaccess,dateintegralityandthecoordinatingofconfliction.Itprovidesthebasisformodelrealizing.Atthesametime��,thisarticleexplainsthefeasibilityandrationalitythroughthedis
