達夢安全數(shù)據(jù)庫對象特性強制訪問控制的研究.pdf

1、近年來，隨著數(shù)據(jù)庫應用領域的擴大和Internet發(fā)展面臨的數(shù)據(jù)安全問題，不僅要求關系數(shù)據(jù)庫管理系統(tǒng)擴展支持對象模型等，而且對數(shù)據(jù)庫應用的安全性提出很高的要求。 國產(chǎn)安全關系數(shù)據(jù)庫SDM4中目前已經(jīng)逐步實現(xiàn)四種對象類型以及一些對象特性，比如用戶自定義類型、列對象、行對象、引用類型、嵌套、繼承、實例化、封裝等等，增加對象子系統(tǒng)將其擴展為對象關系數(shù)據(jù)庫管理系統(tǒng)。研究對象關系數(shù)據(jù)庫管理系統(tǒng)的安全機制，擴展SDM4原有的安全策略，使系統(tǒng)

2、中所有數(shù)據(jù)均受到安全保護，針對對象類型以及對象特性增加強制訪問控制。 借鑒傳統(tǒng)關系數(shù)據(jù)庫管理系統(tǒng)采用的BLP安全模型、面向對象數(shù)據(jù)庫管理系統(tǒng)的消息過濾模型、面向對象數(shù)據(jù)庫管理系統(tǒng)中的信息流模型等模型，針對SDM4的安全對象概念及其對象特性分析研究，在其對象子系統(tǒng)以及強制訪問控制安全管理的基礎上，提出標識對象類型安全級的策略和過濾對象的強制訪問控制策略。過濾對象的六種約束策略，即是：用戶自定義類型——表約束、嵌套約束、繼承約束、實

3、例化約束、引用約束、方法約束。分析在多級安全模型下強制訪問控制機制在支持對象類型和對象特性的對象子系統(tǒng)中同樣存在著存儲隱通道。 實現(xiàn)系統(tǒng)強制訪問控制機制的擴展。對象系統(tǒng)與原有關系系統(tǒng)存在強制訪問控制機制可延用的部分，在系統(tǒng)原有的改進型BLP模型基礎上擴充式開發(fā)；另外，針對對象系統(tǒng)特有的一些特性的強制訪問控制，采用過濾對象的約束策略重建式開發(fā)。使對象模型框架里的對象類型和對象特性與其它數(shù)據(jù)一樣受系統(tǒng)強制訪問控制的安全保護。