可信计算机系统评测准则对基于可信主体DBMS体系结构设计的影响

分析了《可信计算机系统评测准则》对基于可信主体DBMS体系结构设计的影响,通过一个基于角色机制的DBMS体系结构设计实例,探讨了不同评测标准对该DBMS的存取控制、体系、TCB和事务处理结构的影响,最后给出了该DBMS的总体设计。     

高安全级别可信数据库系统的自主访问控制机制设计中若干问题及其解决方案

该文在分析TCSEC对DBMS的DAC机制的要求的基础上,分析了DBMS的DAC的策略机制,讨论了将DAC机制包含在TCB中的实现实例,重点分析了高安全级别可信DBMS的DAC设计中的关键问题并给出了几种实现高可靠性 DAC的几种方法.     

基于可信验证的DBMS访问控制模型

针对目前访问控制模型在系统的安全实现方面存在的不足,在RABC的基础上,提出了可信操作环境下基于可信验证的DBMS访问控制模型,该模型满足系统的保密性和完整性需求,最大程度实现信息双向流动,同时支持最小特权安全特性,是一个权限分配灵活的访问控制模型。     

高安全级别可信数据库系统的自主访问控制机制设计中若干问题及其解决方法

该文在分析TCSEC对DBMS的DAC机制的要求的基础上,分析了DBMS的DAC的策略机制,讨论了将DAC机制包含在TCB中的实现实例,重点分析了高安全级别可信DBMS的DAC设计中的关键问题并给出了几种实现高可靠性DAC的几种方法。     

支持软件过程可信评估的可信证据

近年来,软件可信一直是人们争论的焦点.一种比较共识的观点认为,软件可信是软件行为符合预期的程度.质量形成于过程,显然,建立质量信心的证据也散布于过程.软件开发过程中,主体、行为和各种保障手段则是建立软件可信的基本依据.基于证据的决策和管理是现代质量理论的核心,基于证据、数据驱动的软件工程都是试图从客观数据的角度去解决问题.在国家自然科学基金等计划的支持下,从过程保障的角度提出了软件过程可信度模型,其中,证据作为建立软件可信、支持可信评估的基础要素,是模型非常重要且基础的组成部分.主要研究该模型中的证据体系,遵循完整性、必要性、兼容性和可持续性这4项原则,基于过程管理的基本要素,通过调研以及与CMMI等软件过程参考模型的对接来提炼、定义和质证模型中的可信证据,使证据具备良好的公信力和可比性;同时,增加了部分目前其他模型都没有涉及的证据来刻画对软件过程的可信增强,从而建立了一个从可信实体、可信行为、可信制品这3个目标进行可信保障、并覆盖软件过程全生命周期的证据体系.该证据体系科学、客观并具有良好的公信力,结合可信度模型的其他部分,可以实现基于证据的、自底向上的软件过程可信评估,可供软件组织广泛采用.     

面向可信服务的移动可信终端研究

针对移动终端中的安全问题,提出了基于可信平台模块的、面向服务应用的移动可信终端整体设计方案。在软件层面,借助可信技术、应用环境分析、网络服务、错误检测和容错机制等关键技术,构建出面向服务的可信体系及可信接入认证方案;在硬件层面,基于TPM芯片,结合多处理器并行计算架构,提出了分布式存储机制的设计,实现分布式存储区之间共享数据的安全自动拷贝。     

可信互联网中服务提供者身份的可信问题

可信互联网是近年的研究热点。介绍了当前互联网在网域路由、域名解析和可信应用3个层面在身份可信方面的主要进展,包括RPKI、DNSSEC以及网站可信标识体系,介绍了3项技术的主要原理和作用,同时介绍了三项技术目前在互联网社区部署的进展情况。最后特别强调了网站可信标识体系的重要性和意义。     

可信数据库环境下无证书认证的可信密钥共享

基于DAS模型的可信数据库环境下,数据拥有者将数据加密以后存储于第三方数据库服务提供商,数据拥有者与被授权用户间的可信数据共享本质上是数据密钥的可信共享。现有的DAS模型中密钥管理方法的安全落脚点都是假设数据拥有者与各用户能事先分别安全共享一个用户密钥,而在可信数据库环境下如何进行数据拥有者与用户间的可信用户密钥共享却是一个未解决的问题。基于无证书签名认证机制,提出了一种可信数据库环境下的可信用户密钥共享协议,并对该协议的有效性和安全性进行了分析。该协议完全无需安全传输通道和可信第三方作为支撑,且有较好的执行效率;同时基于DL问题、Inv-CDH问题、q-StrongDH问题等数学难题,该协议被证明能有效抵御无证书安全模型下的各种攻击。     

基于国产处理器的可信系统研究与实现

根据可信计算组织TCG的可信计算规范,结合信任链的思想,基于国产处理器龙芯2F以及可信平台模块TPM,设计了基于龙芯处理器的可信计算平台,包括可信系统硬件层、可信BootLoader层和可信操作系统层,并设计了整个系统的启动程序,建立信任链,实现基于国产处理器的可信系统构建。     

可信操作系统中可信客体的研究

分析了操作系统中客体的类型,将客体分为静态客体和动态客体,然后总结了安全操作系统中对客体的处理存在的问题。在此基础路上,提出可信静态客体、可信动态客体和可信客体的概念,并分析了可信客体的特点以及与安全客体的关系。最后提出了在可信操作系统客体的可信需求。为下一步将要开展的工作奠定基础。     

安全DBMS的数据字典设计与实现

本文介绍了我们在设计一个安全实时DBMS原型系统时所采用的一些基本安全策略,包括了基于角色的自主访问控制、强制访问控制和审计;并设计实现了相应的数据字典,对传统的数据字典进行了圈套的扩展。     

基于本体的工作流知识管理系统设计

针对工作流系统应用在企业知识管理时面临着流程数据整合不易、文件内容词汇关系不明确与存取控制不便等问题,提出一种基于本体的工作流知识管理系统架构。该系统采用XML作为流程文件交换与存储格式,利用本体论的方法将不同知识领域包含的概念及关联特性整合进工作流程中,设计基于角色继承的授权管理机制进行精确的文件存取控制。介绍工作流系统的体系架构,并分析工作流引擎的设计及实现机制。该系统架构为工作流程中的知识管理提供一种新的管理及控制模式,利用该架构开发的工程设计检验系统运作良好。     

Client／Server结构下的商场OLTP系统的设计与实现

本文讨论了商场的特点和选择系统体系结构，并给出了Ｃｌｉｅｎｔ／Ｓｅｒｖｅｒ结构下的商场ＯＬＴＰ系统的设计和实现。     

RBAC在ERP权限管理中的研究及应用

权限管理模块是ERP系统设计中的重要模块,是系统安全运行的有力保证.简要介绍了基于角色的权限控制模型,并在此基础上提出一套适用于ERP系统的权限控制应用模型.     

基于构件的DBMS体系结构及应用

文章描述了面向商业管理的一个实用的基于构件的DBMS系统的体系结构,论述了实现中的关键技术,数据库访问构件模型等,它可以应用于开发商业领域的管理系统。     

A Unifying Approach to the Design of a Secure Database Operating System

Database management systems (DBMS's) today are usually built as subsystems on top of an operating system (OS). This design approach can lead to problems of unreliability and inefficient performance as well as forcing a duplication of functions between the DBMS and OS. A new design approach is proposed which eliminates much of this duplication by integrating the duplicated functions into independent subsystems used by both the DBMS and OS. Specifically, an I/O and file support subsystem and a security subsystem are defined. Both subsystems make use of a logical information model which models the stored information in secondary storage. The new database operating system organization and the logical information model are presented in detail. Design of the security subsystem is based on the access control model, and is extended with Boolean predicates to produce an access control model capable of enforcing content-dependent security policies. The access matrix is implemented using a combination of access lists and capabilities. Authorization models and multiple user processes are discussed in relation to the new system organization. The outline of a formal specification and proof of correctness of the security subsystem is also discussed.     

通用数据库访问引擎的设计与实现

该文给出了能够适应C/S结构和三层/多层结构的跨平台通用数据库访问引擎的的设计方案。对于Ora-cle7.3.4、Oracle8i、Oracle9i、MySql、DM3和SQLServer等几种常用数据库,在不损失各个数据库各自的特征的前提下,提供了一套能够跨平台快速访问这些数据库的统一接口,从而为对常用数据库的访问在效率和通用性方面提供了保证。     

一种移动数据库管理系统的体系结构

移动计算的网络环境具有其鲜明的特点：移动性、断接性、带宽多样性、可伸缩性、弱可靠性、网络通信的非对称性、电源能力局限笥等等。而现有的DBMS不能很好地解决移动计算环境中的数据库管理问题,因此有必要设计适于移动计算的数据库管理系统,首先分析了移动计算环境数据库系统的本质,指出移动数据库是一种动态分布式数据库。由于运动是相对的,即客户机被假定静止时,则服务器是动态变化的,通过引入虚拟服务器的概念可以将客户机的“移动”转换为服务器的“移动”,在此基础上,提出了一种移动数据库管理系统的体系结构,这种结构具有一定的通用性,该结构由虚拟服务器和局部DBMS组成,其中虚拟服务器是核心,对它的功能进行了详细的讨论,最后还介绍了基于此体系 结构和自主开发的分布式数据库管理系统DM2上的一个移动DBMS原型。     

一种基于对象关系模型的时空数据库管理系统体系结构

时空数据库的关键与难点在于其实现技术．本文提出了一种基于对象关系模型的优化型时空数据库管理系统体系结构，该体系结构采用时空数据类型扩展和时空操作扩展技术对数据库管理系统的内核进行扩充，使其具有内建的时空数据管理能力，同时以时空查询优化层实现时空查询的逻辑优化，解决了底层数据库管理系统的查询优化问题。