首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到19条相似文献,搜索用时 250 毫秒
1.
多级安全数据模型的数据紧凑度研究   总被引:1,自引:0,他引:1       下载免费PDF全文
多级安全数据模型的研究重点主要集中在模型的安全性和表达能力上,对数据模型的效率关注不够。本文尝试从一个新的角度――数据紧凑度对数据模型进行分析和比较,对于多级安全数据模型的改进和实现具有一定的指导意义。  相似文献   

2.
本文从多级安全关系数据库的概念、安全数据模型和系统结构等方面介绍了多级安全关系数据库的技术和现状。  相似文献   

3.
本文从多级安全关系数据库的概念、安全数据模型和系统结构等方面介绍了多级安全关系数据库的技术和现状。  相似文献   

4.
本文提出了为每一元素(数据项)赋予安全级时的多级关系-层次数据模型,该模型处理多级空间数据,在该模型下,引入了上下层关系完整性,在吸收基于信赖的语义和基于事实的语义思想的基础上,修改了SELECT语句的格式和语义,扩充了MLR中基于数据的语义,为防止数据模型引入的隐通道,我们修改了MLR中其它SQL语句的语义和处理,最后证明了多级关系-层次数据模型是安全的。  相似文献   

5.
现有的基于多实例的多级安全数据模型中,存在着语义的二义性问题和更新操作的元组增生问题,增加了系统实现和用户操作的复杂度,也存在着潜在的安全隐患,本文系统地结合多实例和伪元组的概念,以形式简单,易于实现并避免引入隐通道为原则,对上述模型进行了改进,提出了一个新的“同级读,同级写”的多级安全数据模型。  相似文献   

6.
为了对低安全级的主体(用户)隐藏高安全级的敏感信息,在多级安全数据模型中引入了多实例的概念.关于多实例的语义以及维护一直是多级安全数据模型的研究热点.提出了一种新的多实例语义MLS-POS,并给出了该语义下维护多实例的方法. MLS-POS最大的特点是能够限制低级别用户修改高级别数据的程度,弱化高级别数据与低级别数据的依赖关系,在该语义下维护多实例元组时更具安全性与合理性.  相似文献   

7.
基于扩展客体层次结构的安全数据库策略模型   总被引:1,自引:0,他引:1       下载免费PDF全文
程万军  张霞  刘积仁 《软件学报》2003,14(5):955-962
安全策略模型是安全可信系统的基础.Bell-LaPadula模型是多级安全系统中广泛应用的安全策略模型,但它缺乏针对数据模型的完整性和一致性规则.以该模型为基础,针对数据库系统的数据模型,提出了一个以扩展客体层次结构为基础的安全策略模型.模型通过扩展客体层次结构使完整性成为模型的内在属性,并引入或重新定义了客体域、扩展安全公理和操作规则.模型更加适应多级安全数据库系统的要求,增强了策略模型与系统规格和高层模型的一致性.普遍性和通用性安全模型的扩展和增强,特别是安全性以外的特性的引入是安全策略模型向实际系统模型转化的必要步骤.  相似文献   

8.
崔宾阁  刘大昕 《计算机工程》2006,32(8):157-158,212
提出了一种基于实体语义的多级安全数据模型。该模型借鉴了Smith-Winslett模型基于置信的语义和MLR模型数据借用的思想。定义了ESM数据模型,并捕述了它的4个完整性性质和4个数据操作。ESM模型消除了语义模糊性,同时又保持了向上的信息流。证明了ESM模型的正确性、完备性和安全性。  相似文献   

9.
构建Saa S多租户数据库时,针对为实现租户自定义数据高效存储而面临的多租户共享数据模型设计问题,提出一种适用于多租户数据存储的多级块折叠表数据模型。该模型使用多组结构各异的块表来存储租户的自定义数据。设计模型的基础数据表,并给出多级块数据表的一般性设置方法。实验结果表明,在一个Saa S应用实例中,该数据模型比传统块折叠表数据模型减少了28%的查询延时和22%的存储空间,比弹性扩展表数据模型减少了54.9%的查询延时和83.9%的存储空间,多级块折叠表数据模型具有更高的查询性能以及空间效率。  相似文献   

10.
基于多实例的思想提出了一种新的模糊级别的多级安全模型,将多个仅密级不同的元组合并表示,并用安全模式来表示元组所适用的密级,只要主体的许可级别匹配此安全模式,便可存取此元组.这种模型解决了现有多级安全数据模型中存在的数据冗余度大及隐通道等问题.  相似文献   

11.
Multilevel security poses many challenging problems for transaction processing. The challenges are due to the conflicting requirements imposed by confidentiality, integrity, and availability-the three components of security. We identify these requirements on transaction processing in Multilevel Secure (MLS) database management systems (DBMSs) and survey the efforts of a number of researchers to meet these requirements. While our emphasis is primarily on centralized systems based on kernelized architecture, we briefly overview the research in the distributed MLS DBMSs as well  相似文献   

12.
基于多级流模型的流过程故障诊断算法   总被引:1,自引:0,他引:1  
通过一个简单的流过程介绍了采用多级流模型技术进行系统建模和利用其模型进行故障定位诊断的原理.提出了通过矩阵运算实现故障搜索的方法,并提出了传播路径状态矩阵状态向量、节点影子状态矩阵等新定义,将有利于发挥多级流模型在快速故障诊断中的高效率.  相似文献   

13.
多级安全数据库中标记生成规则的一致性   总被引:2,自引:0,他引:2  
在多级安全数据库中,各种对象的安全标记随着数据库状态的变化而动态变化。系统根据标记生成规则库对各种对象进行标记。论文根据更新阶段使用的基于内容的标记生成规则提出了标记子的概念,并使用形式推演技术给出了这种规则一致性的判别算法以及实现方法。  相似文献   

14.
安全外壳协议是目前应用较多的一个网络安全协议。它为网络上传输的数据提供机密性、完整性、认证性等安全服务。但是该协议本身也仔在设计上的缺陷。本文针对SSH协议的口令认证机制提出了一种改进方法。该方法采用Hash函数,对传输的口令进行数学变换,避免了口令泄露。  相似文献   

15.
谈到网络安全,马上想到防火墙、入侵检测和VPN产品等。可是这些安全设备对中小企业来说价格较贵,并且管理复杂。由此,使用具有多重安全功能的安全路由器来建立企业网络,便成为一种新的安全解决之道。文中对安全路由器在中小企业中的应用进行了探讨。  相似文献   

16.
Secure Two-Party Distance Computation is an important primitive of Secure Multiparty Computational Geometry that it involves two parties, where each party has a private point, and the two parties want to jointly compute the distance between their points without revealing anything about their respective private information. Secure Two-Party Distance Computation has very important and potential applications in settings of high secure requirements, such as privacy-preserving Determination of Spatial Location-Relation, Determination of Polygons Similarity, and so on. In this paper, we present a quantum protocol for Secure Two-Party Distance Computation by using QKD-based Quantum Private Query. The security of the protocol is based on the physical principles of quantum mechanics, instead of difficulty assumptions, and therefore, it can ensure higher security than the classical related protocols.  相似文献   

17.
Andrew Secure RPC协议具有身份认证和秘钥交换功能,其因简洁明了而被广泛应用于对称密钥加密体系中。模型检测技术具有高度自动化的优点,在协议安全性验证领域得到广泛应用,但模型检测方法只能检测到一轮协议会话中存在的攻击,难以检测到多轮并行会话中存在的并行攻击。针对Andrew Secure RPC协议运行环境中存在的并行性与可能出现的安全隐患,提出了组合身份建模方法。该方法运用著名的SPIN模型检测工具,对Andrew Secure RPC协议进行模型检测, 从而得到攻击序列图,成功发现并行反射攻击和类缺陷攻击。上述组合身份建模方法为复杂环境下协议的模型检测提供了新的方向。  相似文献   

18.
一种RFID网络安全解决方案   总被引:2,自引:0,他引:2  
马选斌  彭昭  刘威  杜旭 《微计算机信息》2007,23(32):224-226
RFID网络的安全问题正受到人们普遍关注,针对RFID网络的DNS架构基础,文章通过对现有DNS安全扩展协议(DNSSEC)的安全防范思想和工作原理进行研究,提出一种基于DNS安全扩展的RFID网络安全解决方案。  相似文献   

19.
The Cloud Computing Environment (CCE) developed for using the dynamic cloud is the ability of software and services likely to grow with any business. It has transformed the methodology for storing the enterprise data, accessing the data, and Data Sharing (DS). Big data frame a constant way of uploading and sharing the cloud data in a hierarchical architecture with different kinds of separate privileges to access the data. With the requirement of vast volumes of storage area in the CCEs, capturing a secured data access framework is an important issue. This paper proposes an Improved Secure Identification-based Multilevel Structure of Data Sharing (ISIMSDS) to hold the DS of big data in CCEs. The complex file partitioning technique is proposed to verify the access privilege context for sharing data in complex CCEs. An access control Encryption Method (EM) is used to improve the encryption. The Complexity is measured to increase the authentication standard. The active attack is protected using this ISIMSDS methodology. Our proposed ISIMSDS method assists in diminishing the Complexity whenever the user’s population is increasing rapidly. The security analysis proves that the proposed ISIMSDS methodology is more secure against the chosen-PlainText (PT) attack and provides more efficient computation and storage space than the related methods. The performance of the proposed ISIMSDS methodology provides more efficiency in communication costs such as encryption, decryption, and retrieval of the data.  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号