| 强制数据库访问控制中间件的设计与实现 |
| |
| 引用本文: | 綦科,唐连章.强制数据库访问控制中间件的设计与实现[J].计算机工程与设计,2007,28(24):5874-5876,5918. |
| |
| 作者姓名: | 綦科 唐连章 |
| |
| 作者单位: | 广州大学,广州大学 广东 广州 510006,广东 广州 510006 |
| |
| 摘 要: | 高安全级别的数据库访问需要对数据库中的敏感数据进行安全级别标识、实现细粒度访问控制和安全审计.以Bell-LaPadula安全模型作为强制访问控制模型,设计和实现了一种强制访问安全数据库中间件.该中间件实现了敏感数据标识化、强制访问控制特性和安全审计功能等B1级别数据库安全标准的关键特征.介绍了该中间件的总体构成、工作机制,详细阐述了实现过程中的几个关键技术.
|
| 关 键 词: | 强制访问 安全中间件 B1级别数据库 Bell-LaPadula安全模型 Winpcap 安全数据库 强制访问控制模型 中间件实现 设计 middleware database mandatory access control implementation 过程 阐述 工作机制 总体构成 关键特征 安全标准 审计功能 控制特性 敏感数据标识化 安全模型 安全审计 细粒度访问控制 |
| 文章编号: | 1000-7024(2007)24-5874-03 |
| 收稿时间: | 2007-01-26 |
| 修稿时间: | 2007年1月26日 |
Design and implementation of mandatory access control database middleware |
| |
| QI Ke,TANG Lian-zhang.Design and implementation of mandatory access control database middleware[J].Computer Engineering and Design,2007,28(24):5874-5876,5918. |
| |
| Authors: | QI Ke TANG Lian-zhang |
| |
| Abstract: | Sensitive data should be marked by secure level in order to realize fine-grained access control and secure audit in high-level secure database. Mandatory access control security database middleware is designed and implemented based on Bell-LaPadula modal which meet the key character of B1 level database security standard such as labeling on sensitive object, mandatory access control and security auditing. The architecture, working mechanism and key technology of the middleware is discussed. |
| |
| Keywords: | mandatory access security middleware B1-level database Bell-LaPadula secure model Winpcap |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
