基于安全标签的强制访问控制模型的研究与实现.pdfVIP

．120． 2006年信息、电子与控制技术学术会议论文集 基于安全标签的强制访问控制模型的研究与实现 马新强1王保华1黄羿1 李丹宁2 李丹2 1贵州大学信息工程学院，贵州 贵阳 550003 2贵州科学院，贵州 贵阳 550001 【摘 要】 较为详细地分析了基于安全标签的强制访问 算机信息的安全就日益成为系统成败的关键要素。 控制模型的实现方案和技术，主要从安全标签的定义、 而数据库作为信息的载体，它在信息技术中占据着 组成、存储、比较算法和实现等几个方面进行了讨论。 越来越重要的作用，其安全同样占据着越来越重要 鉴于安全标签在高安全数据库系统中的重要作用，并在 的作用。它的安全自然就成了信息安全研究领域一 自行开发的具有自主版权的数据库管理系统LogicSQL 个非常重要的方面。如何保证和加强数据库系统的 上实现了该方案，使其至少达到B1级别安全。 安全性和保密性是目前迫切需要解决的紧迫课题， 【关键词】安全标签；自主访问控制；强制访问控制； 这些问题主要是通过数据库管理系统(DBMS)的安 LogicSQL标签 全机制来解决，尤其是访问控制和审计机制。而本 文主要是从数据库的访问控制机制进行介绍：首先 and of Research ImplementationMandatory AecessControIBasedon LabeI 在第l节简单介绍了常用的访问控制模型；第2节 Security 重点论述了基于安全标签的强制访问控制模型；第 MA Bao—hual．HUANGYii．Ll Xin—qiang|，WANG 3节介绍安全标签机制在LogicSQL数据库上的实 Dan—ning 1．Sch06lofInformation 现；最后总结全文。 Engineering．Guizhou Guizhou 550003，China； UniversitY,Guiyang of 2．Guizhou Sciences。 Academy Guizhou55000 Guiyang 1，China 2常用的访问控制模型 Abstract：This schemeand paperanalyzes tofulfillthe accesscontrol technologies mandatory 访问控制是一种通过实施允许被授权的主体对 modeIbasedon label．anddiscussesfeW security 客体资源的访问，同时拒绝向非授权主体提供服务策 of label， definition， aspectssecurity including struct，comparealgorithm， composition，storage 略的有效保护方法．在C2级的数据库