一个新的多级安全数据库模型及实现 刘欣.pptVIP

一个新的多级安全数据库模型及实现刘欣 沈昌祥(Email: jfz97@) 由于现有多级安全模型的约束条件与现实工作需求存在着矛盾，本文提出了一个基于扩展安全级的安全模型，本模型实现了强制访问控制，可达到B1级安全。本文描述了其基本定义、规则和定理，并简单介绍了其实现。 1、 前言 1.1现有安全模型 1.2 上述模型的不足 1.3新模型概述 2、新模型形式化描述 2.1定义 2.2规则 2.3模型的定理系统 3、应用本模型的SDBMS实现 4、 结束语 1.2 上述模型的不足 BLP作为经典强制访问控制模型，其规则过于严格，会与实际工作需求发生冲突；比如，某高安全级主体可能要求写比其安全低的数据；下面例子说明该冲突： 比如，设一个表equipment中，Price是公开，purpose是秘密，则操作： UPDATE equipment SET price=price*1.1 Where purpose =”missle test” 是无法执行的。 SeaView模型做为BLP模型与Biba模型的结合，为维护数据库完整性和避免隐通道，引入了多实例的概念，并将多级关系分解成单级关系存储，这就大大降低了数据库效率。 同样上面的例子，若price 与purpose的完整级均为VI，而主体的写级与读级分别为U,C和S,VI，则由于完