数据库安全模型NDMAC的设计及应用*

系统地描述了适用于增强型安全数据库的通用安全模型NDMAC 的设计及应用。该模型参考了Bell-La Padula, Jajodia-Sandhu 等经典安全模型, 充分考虑增强方式数据库安全的特点以及传统安全模型在实用中遇到的问题, 对经典模型进行改进, 使模型兼备安全性和实用性, 并介绍了NDMAC 模型软件系统。     

访问控制模型研究

网络应用系统或数据库管理系统安全管理中一个重要问题就是访问控制,本文对传统的自主访问控制模型、强制访问控制模型和基于角色的访问控制模型等几种主流模型进行了介绍,并在最后详细分析和介绍了RBAC96模型.     

访问控制技术应用研究

有效的安全访问控制机制是合法地使用信息系统、充分发挥信息系统的作用的一个前提,因此,要充分利用信息系统的诸多优点,有力保障所开发系统的访问安全性,必须建立一套有效的系统访问控制机制。本文着重分析、研究了访问控制方面的各种理论并进行比较。     

数据库安全模型的研究

在现有安全模型的基础上提出了NDMAC模型。该模型对主客体进行了明确的定义和分类。并采用最细客体枉度为属性和元组级的方案。该模型提出了隶属完整性规则、实体完整性规则和推理完整型规则。并给出了六种操作的处理策略。此外模型引入了同步约束、互斥约束和推理约束,并通过引入特权机制增强该模型的灵活性。     

浅谈数据库安全防护技术

随着互联网的发展,数据库系统面临着各种安全威胁,而数据库管理所提供的安全保护措施虽然能够对其安全起一定的保护作用,但仍然存在漏洞.本文提出了数据库系统的安全体系三个层次框架,详细阐述了这三个层次的数据库安全控制采取的技术手段和措施.     

数据库安全插件的研究与实现

本文介绍了数据库安全插件的研制背景,给出了一个可以提高数据库安全性的安全插件的设计方案与实现技术。该 数据库安全插件针对C类数据库管理系统的自主访问控制方法的安全缺陷,采用强制访问控制方法,根据美国国防部颁发 的可信计算机系统评估标准和可信数据库管理系统解释,使C类数据库管理系统提高到B1级数据库管理系统的标准。     

浅谈访问控制技术

本文对访问控制技术进行了简要介绍,重点描述访问控制技术的作用,并展望了它的发展前景     

基于访问控制列表的权限管理模型研究

文章从信息资源定义角度重新考量了授权中的元素,结合面向分组的设计方法,提出了基于访问控制列表的策略——令牌授权模型,并简略阐述了这个访问控制模型在实际应用开发中所必要的相关模块。     

基于哈里森模型和RBAC模型的联合安全访问控制策略研究

在介绍自主访问控制系统的基础上,深入研究了自主访问控制中具有代表性的哈里森模型、RBAC模型的工作原理及优缺点。结合实例分析了系统的权限管理、建立方法和访问控制流程,并实现了基于哈里森模型和RBAC模型的多级联合安全访问管理模块。实验结果表明基于哈里森模型和RBAC模型的自主访问控制能够有效地实现多级联合数据安全管理。     

实时数据库的访问控制

在现代实时数据库系统里面,如证券交易、国防军队系统,有大量敏感信息并且被不同用户共享,需要对他们进行安全保护,防止未经授权的访问。访问控制作为一种强有力的保护系统,能保证信息的完整性和机密性。该文先介绍了实时数据库及其特征,然后介绍访问控制机制,在此基础上,最后将访问控制策略应用到实时数据库,以保证实时数据库的安全。     

访问控制技术的研究和进展

1 引言计算机网络的发展与普及使得信息系统的安全问题日益突出,相关的安全技术也成为人们研究的热点。访问控制是实现既定安全策略的系统安全技术,它管理所有资源访问请求,即根据安全策略的要求,对每一个资源访问请求做出是否许可的判断,能有效地防止非法用户访问系统资源和合法用户非法使用资源。美国国防部的可信计算机系统评估标准(TESEC)把访问控制作为评价系统安全的主要指标,访问控制     

基于角色的访问控制研究

基于角色的访问控制RBAC是一种方便、安全、高效的访问控制机制。分析了RBAC的总体思想和模型,介绍了RBAC的特点及应用优势,最后研究了RBAC机制的实现。     

基于SQL的数据库访问控制安全研究

安全性对于数据库而言至关重要,从维护数据库系统的安全角度出发,对基于BLP模型的数据库访问控制进行改进,定义数据库访问控制的规则,通过对DDL和DML的改造,多级关系的处理,提出一套安全增强方案,从而有效地增强数据库的安全性。     

基于RBAC权限管理模型在OA系统中的运用

分析了传统的RBAC权限管理模型,并根据国内企业的需求和特点,在RBAC的基础上设计了更灵活的权限管理机制,很好的满足了企业的需求。     

构造基于RBAC模型的安全数据库

在保证数据库安全性的技术中,访问控制技术是目前应用最广泛、也是最有效的一种技术措施.从分析DAC、MAC和RBAC的特点入手,提出在RBAC模型中增加时间和空间因素,从而加强安全性控制的技术方案,该方案增加了非法用户时数据库系统进行攻击时的难度,可达到有效保护数据库安全的目的.     

安全数据库研究探讨

随着计算机的广泛使用,数据库系统担负着存储大量数据的任务。数据库系统的安全性,对于保证存储其中的敏感信息的安全,至关重要。提出了安全数据库系统实现时需要考虑的问题。最后指出了数据库安全研究面临的一些问题,并对数据库安全研究进行了展望。     

新闻

2006国美全球家电峰会在京举行，搜索代理集体反抗Google和百度，美公司向中国MP3收专利费，欧盟再次对中国彩电关上大门，我国推出电子邮件服务管理办法，央视统一播放IPTV平台，中国移动有意入股凤凰卫视，3G工程师年薪近10万。     

安全DBMS的数据字典设计与实现

本文介绍了我们在设计一个安全实时DBMS原型系统时所采用的一些基本安全策略,包括了基于角色的自主访问控制、强制访问控制和审计;并设计实现了相应的数据字典,对传统的数据字典进行了圈套的扩展。