数据库的安全保密技术一直是数据库领域的研究热点,尽管已经出现了许多商用的高安全等级的数据库管理系统,但是由于应用领域的发展和深化,传统关系数据库已经不能适应新应用领域中的需求,对象关系数据库成为数据库技术发展的趋势之一。而用户自定义数据类型(User-Defined Data Type,UDT)是对象关系数据库的基本特性,是关系数据库向对象关系数据库过渡的第一步。课题深入探讨了在具有多级安全模型的“国产安全数据库管理系统SDM3”中增加用户自定义数据类型的设计方案与实现技术。首先,拟定了SDM3所支持的UDT分为列类型和行类型两种形式,能建立包含列类型的关系表和基于行类型的对象表。再根据UDT的形式对SQL语言的数据控制语言、数据定义语言和数据操纵语言进行了扩充。在系统原有的数据字典机制中,增添了UDT的控制结构、定义结构、消息结构及锁机制的相关结构,并实现对它们的相应操作。设计了有关UDT、对象标识、继承机制、关系表中列对象及对象表中行对象的存储方案。为了有效维护系统的安全性,根据B1级安全标准和SDM3自身的特点,拟定了 UDT的安全控制策略:对原有系统中已有的DBA、RESOURCE和CONNECT三类用户增加了与UDT相关的操作权限设置;增加了UDT、关系表中的列对象及对象表中的行对象的安全级设置。在此基础上,进一步分析了UDT的实现给系统带来的两种隐通道:数据字典引起的隐通道和唯一性约束引起的隐通道。并针对这两种隐通道分别提出相应的解决方案。