多级安全数据库系统推理问题研究

在多级安全数据库系统中,推理问题是低安全级的用户利用他能够访问到的数据以及自身的知识,推断出高安全级的机密信息,从而构成对数据库的攻击。该文综述了控制数据库推理问题的方法,并比较了它们的优缺点。     

多级安全关系数据库系统的分析和设计

本文论述了多级关系数据库系统的一些基本问题，并介绍了一个新的多级安全关系数据库管理系统ＳＤＢ／Ｐ的设计。     

多级安全关系数据库系统审计功能的设计

本文简要地介绍了多级安全关系数据库系统和计算机系统的审计，强调指出了多级安全关系数据库系统审计功能的设计必须遵循多级安全策略，并就审计粒度的选择，审计开关和阈值的设置，审计日志的维护和查询等方面的设计作了详细的讨论。     

多级安全数据库设计中的约束处理

安全约束为多级安全数据库系统提供了一种有效的分类策略，可用来为基于时间、语境和内容的数据分派安全等级．本文讨论了数据库设计过程中的安全约束处理技术，并提出了处理基于关联的约束、简单约束和逻辑约束的算法．     

多级安全数据库系统的推理分析

介绍了多级安全数据库系统的推理问题,及用于推理的信息来源和方法策略;研究并分析了目前在多级安全数据库系统中推理问题的成果：推理的形式化,数据库设计中的推理控制技术,数据库系统运行时的推理控制方法,以及数据级的推理控制方法,并指出了各个方法的局限性.     

多级安全数据库中推理控制功能的设计及实现

为在数据库安全增强工作中如何进行推理控制给出了一种较为完整的解决方案.     

多级安全数据库中推理控制功能的设计及实现鄢

为在数据库安全增强工作中如何进行推理控制给出了一种较为完整的解决方案。     

信任动态多级安全模型及其实现

把信任机制与多级安全模型相结合,提出了一种信任动态多级安全模型。模型根据用户的可信度,使其权限在某一范围内动态变化。采用该机制能细化访问粒度,增强系统实用性;还能降低威胁风险,提供完善的系统保护。     

多级安全数据库管理系统MSDBMS的设计与实现

高安全性的要求为ＤＢＭＳ的设计与实现、ＤＢＳ的设计、使用和维护提出了许多新的要求。ＭＳＤＢＭＳ是我们自行研制的基于关系模型的具有多级安全特性的数据库管理系统。本文介绍了ＭＳＤＢＭＳ采用的多级安全模型和实施的自主存取和强制存取控制的访问策略，以及完整性维护等功能     

多级安全数据库安全子系统的设计与实现

较为详细地分析多级安全数据库实现的方案和技术,并侧重论述了多级安全子系统中强制访问控制模块实现的模型思想,以及实现强制访问控制的关键技术,并加以代码说明。     

LogicSQL多级安全数据库的研究与实现

结合数据库的用户身份认证与自主访问控制研究．设计了LogicSQL多级安全模型。该模型把安全级分为分层密级和非分层的范围组成的二元组形式，主要从安全标签、强制访问控制和审计方面进行讨论。该模型在企业搜索与公安系统中得到应用。     

LogicSQL多级安全数据库的研究与实现

结合数据库的用户身份认证与自主访问控制研究,设计了LogicSQL多级安全模型。该模型把安全级分为分层密级和非分层的范围组成的二元组形式,主要从安全标签、强制访问控制和审计方面进行讨论。该模型在企业搜索与公安系统中得到应用。     

一个用于多级安全关系数据库系统的改进Bell La Padula模型

本文简要地介绍了用于安全计算机系统的Ｂｅｌｌ Ｌａ Ｐａｄｕｌａ模型,根据关系数据库中数据对象的逻辑关系,提出了一个用于多级安全关系数据库的Ｂｅｌｌ－Ｌａ Ｐａｄｕｌａ模型的改进模型,改进模型对原模型的系统状态、公理和状态转换规则进行了修改,证明了修改后的状态转换规则是“安全保持”和“性质保持”的,并证明了经改进后的模型所给出的系统是安全的。     

涉密环境桌面虚拟化多级安全系统设计与实现

为解决涉密环境对于桌面虚拟化的多级安全防护需求,文章提出了一种面向涉密环境的桌面虚拟化多级安全模型--vDesktop-BLP模型。该模型结合桌面虚拟化应用场景,对经典BLP多级安全模型进行了改进,实现了对涉密环境桌面虚拟化系统中信息流流向的多级安全控制。文章还对模型进行了系统实现,对其中的安全机制进行了详细设计,最终保证虚拟桌面间最主要的两类信息交互行为（网络通信行为和存储设备读写行为）能够符合涉密信息系统多级安全的要求。     

多级安全数据库系统中多级事务原子性的研究

文章在证明了不可能同时保证多级事务的原子性和安全性的基础上,介绍了多级事务三种不同程度的原子性,给出了两种基本算法,并通过引入多版本机制消除事务节间的语义依赖。     

一个多级安全关系数据模型

本文道德给出了一个基于数据项的多级安全关系数据模型的形式化描述，然后就其完整性进行了较详细的讨论。     

一个安全邮件系统的设计与实现

本文分析了Ｅｍａｉｌ系统安全问题产生的原因及现有对策的不足,在此基础上,提出了多级安全机制和智能预警机制,以提高Ｅｍａｉｌ系统的安全性,并提出了能有效解决线路分析攻击的方案。根据上述思想,设计并实现了一个新的安全Ｅｍａｉｌ系统－－ＳｅｃＭａｉｌ,使之适用于有较高安全要求的Ｉｎｔｒａｎｅｔ环境。     

多级安全关系数据库管理系统

安全关系数据库是目前广泛应用的数据库之一。本文基于安全管理的角度对安全关系数据库进行了分级管理。通过设计新系统SECBase用来集约的解决数据库内部的响应模块的设计与应用问题,希望为今后的数据库开发提供理论支持。     

多级安全OS与DBMS模型的信息流及其一致性分析

数据库安全与操作系统安全密不可分,如果多级安全DBMS的安全策略不违反OS的安全策略,那么可以使用多级安全OS的安全机制来实现DBMS的部分安全功能,如强制访问控制．信息流分析使我们能更好地理解安全策略的意义和内容．该文给出了多级安全OS模型和以该模型为基础的多级安全DBMS模型,首次详细分析了它们在强制访问控制策略下的信息流集合．经过主客体的映射后,证明了数据库与操作系统的信息流集合是一致的,这个结论保证了利用OS的机制来实现DBMS的强制访问控制的合理性．