安全数据库及其应用系统研究仪器科学与技术专业论文.docxVIP

里丛叁堂壁主堂垡迨壅 里丛叁堂壁主堂垡迨壅 塑墨 摘要 、、／随着计算机技术的b速发展，计算机已经在社会的各个方面，包括政治、 经}添军事、科技等领域，得到了r+泛应Hj，整个社会对计算机系统的依赖程 度越米越高。高安全性的数据库系统，是重要的系统软件和信息安全产品，我国 止在进行人规模的信息化建设，对高安全性的数据库系统的要求也更加迫切。 但包括数据库产品的大量基础设备依靠国外引进，无法确保对其进行安全利用 和有效监控，严重制约信息化的进程。信息安全保障能力是21世纪综合国力、 经济竞争实力和生存能力的象征，受到国家的高度重视。因此，j茳行数据库安全 方面的理论与应用研究，具有较高的现实意义和理论意义。7 本文在收集和分析火量近年来国内外数据库安全方面的研究报告、学术论 文等专业资料的基础上，对数据库安全所涉及的若干理论问题，包括安全模型、 推理控制、多实例问题进行了探讨；并结合国内的应用实际，在安全数据库的 实 及 讨论了各种解决方法，包括多实例的实现方法和避免多实例的替代性方法，分 析了其优缺点，结论是必须根据特定应用的要求进行正确选择，即按照TDI的 要求解决以多实例来阻止的隐敞通道问题。第2章中的分析结果为开发多级安 全数据库应J_}j系统和基于PostgreSQL开发安全数据库系统中处理该问题提供 了丛础。 2．分析了目前已有的访问控制模型，提出了一个扩展RBAC的安全约束 实现强制沈阀控制的方法，其特点是利_I{=I信息流分析原理，把每个角色上～F文 看成4个安全标示，弗确保信息流(由角色执行或用户——角色授权)是非循 环的．通过给山的相关约束实现了B L P模型的有关规则。 3．对安全数据库系统中特有的推理问题进行了研究。在多级安全数据库 系统中，肖一个具有低级别安全证二碍的用户访问低安全级别的信息时能够提取 iJl离安全级别的相关信息时．就山现了推理问题。特别是随着数据挖掘技术的 发展，推理问题对数据库安全的威胁也更加严重。在总结已有的研究成果的基 础上，利川数据挖掘技术中粗糙集(rough set)理论提出了～种对推理风险进 行分忻的龄化方法，优点是不依赖于系统安全员的知识、能够处理确定性的和 北确定性的推理通道的，利用相应工具，能够在数据库运行期间对推理风险进 行嗌督。 重庆人学博十学位论文 重庆人学博十学位论文 摘要 4针对13前的C／S模式的数据库应_}；}j系统，提出了利用数据库安全代理 综台应_Lfj多级安全、加密技术、用户身份认证、网络传输加密等安全机制增强 数据库应_l}j系统的安全性，研究了利用Insprise公司的MIDAS技术实现数据库 安全代理的闷题升结合一个实际系统“多级安全公文处理系统”进行了实现， 为增强现有的商圳DBMS系统的安全性给出了～种新的途径。 5．基y-Linux平台上的免费数据库系统研制安全数据库系统，是一种开发 安全数据库系统的新途径。本文分析可信任计算机系统评价准则和可信数据库 系统解释的具体要求，对LINUX环境下的免费数据库系统Postgre SQL的源代 码羊¨各种功能进行了初步分析，确定了基于Postgre SQL的B1级安全数据库系 统的技术选扦及系统结构，提出了安全子系统、审计子系统的总体设计方案， j{：对设计方案中的安全标示和强制访问控制的相关机制和处理策略进行了分 析及沦述。Y 关键宇：安全策略、数据库安全、安全代理、粗糙集理论、多级安全 本项目受重庆市科委科技攻关项目资助(编号99-5517) 垩塞厶堂壁主堂垡鲨奎 垩塞厶堂壁主堂垡鲨奎 一——』塑!!!!L Abstraot Wflh the repaid development of computer teclmology,eomputer has come into many areas of modern society and everyday life．Now,in our country,a lot of information infrastructure are being under construction and many new services such as electronic commerence，remote education，electronic cash，etc are supplied by internet．Due to the urgent demand on high—security DBMS and the government’s policy of developing