论文部分内容阅读
数据模型是数据库系统的核心和基础,建立一个安全数据模型,对设计、开发高安全级系统而言是至关重要的。其中强制访问控制是安全数据模型中最重要的部分,是系统安全等级能否达到B1级的重要决定因素。 本文提出了一种具有强制访问控制的多级安全关系数据模型。该模型参照了许多经典多级安全数据模型的“数据借用(data-borrow)”和“基于数据的语义(data-based semantics)”的思想,并在此基础上重新定义了数据完整性,有效地解决了多级安全数据库中由多实例产生的语义模糊问题。按照“下读上写”的安全策略重新定义了SQL的四种标准数据操作语句,并根据上写的要求新定义了UPLEVEL语句,并证明了其正确性。最后,采用视图法实现多级关系与单级关系之间的映射,通过将多级关系分解为传统的单级关系,使得对多级关系的操作分解为传统的单级关系操作,简化了安全控制的实现。 在具体实现方面,依照上述模型的具体实现算法,不仅实现了单级关系与多级关系之间的转换,而且实现了数据库数据项级的强制访问控制。通过身份认证、角色访问控制、强制访问控制和审计四个模块实现了具有数据项级的强制访问控制安全数据库的安全子系统,从而实现了B1级安全数据库的安全功能。