数据库中间件的设计与实现

针对两层客户,服务器结构模式的缺点,提出了采用三层客户,月良务器模式,并且商务服务层采用数据库中间件来实现它的功能的思想.设计了基于JDBC的数据库中间件对数据库进行访问操作,同时介绍了数据库中间件的实现方法.该数据库中间件满足了日常应用环境的访问需求,并在异构替换等方面体现了优越性.     

基于PostgreSQL的强制访问控制的实现

讨论一个基于公开源码数据库PostgreSQL的安全数据库原型系统中强制访问控制机制的现,详细阐述了原型系统对PostgreSQL系统原有数据字典的更改及时DDL、DMI。语言的改造,并介绍了多缀关系的分解与恢复算法。     

基于ASP平台的数据库访问中间件的研究与实现

随着应用服务提供商（ASP）商业模式在国内的发展,为满足ASP平台集成多种异构应用系统且每种系统又是面向多用户（企业用户）的实际需求,本文从ASP平台中的数据访问这个角度,对数据库访问中间件进行探讨,设计出高安全、高效率,能适应异构环境及多用户需求的数据访问中间件,最终达到以数据库访问中问件为基础进行轻量级应用集成。     

时态数据库中间件的设计与实现

时态数据库理论研究取得了丰富的成果,但是时态数据库实现技术尚处于发展阶段.在总结前人工作的基础上,讨论了时态数据库中间件平台的实现难点、选择ATSQL2的原因、整体架构、语法和语义处理算法等内容;采用符合当前现实条件的中间件形式,实现了一个基于ATSQL2的时态数据库平台.     

基于C级数据库管理系统的强制访问控制模块的设计

我国现在使用的大多是国外研制的C类数据库管理系统，均采用自主访问控制产品，其安全性较低，数据库强制访问控制模块是为提高C级数据库管理系统的安全性而设计，它外挂于数据库管理系统之上，可以增强系统的安全性．     

一个数据库访问中间件的研究与设计

分析了ADO.NET数据库访问技术的强大功能以及面向服务的特点,该文开发了一种基于Web服务的数据库访问中间件,实现了数据存取与业务处理相隔离,从而使得应用程序的层次清晰,提高程序的可复用性和降低模块间的耦合性。     

异构数据库集成中间件的设计与实现

随着信息产业和通信技术的发展,企业在信息化建设过程中构建起多个异构的信息系统.为了解决网络环境中异构数据库的数据集成和共享问题,提出了一种基于XML和数据库连接池的异构数据库集成中间件模型.在此模型中设计了翻译器、分发器、集成器,分别用于数据的格式转换、分解和合并,并对模型实现过程中的关键技术给出了详细描述.为了进一步提高数据库访问效率,引入了数据库连接池技术,实现了分布式异构数据库的透明访问和联合查询.     

空间数据库管理系统VISTA的强制访问控制设计

对象关系型数据库安全访问控制是数据库安全研究的焦点之一。本文以自主开发的空间数据库管理系统VISTA为例,从安全规则、安全属性、强制访问控制三个角度详细讨论了VISTA的MAC设计方法,定义了形式化的安全规则,给出了算法流程和相应的安全信息数据结构。该设计方案也适用于其他相似的对象关系型数据库系统。     

Web服务数据库访问中间件的分析和设计

分析现有的数据库访问中问件的现状,指出其中存在的问题,得出应用新技术的必要性。研究了UML技术和它的使用过程,并将这个过程用于这个基于Web服务技术的数据库访问中间件的分析设计中,检验了这个过程的有效性。     

B1级数据库管理系统强制存取控制模型研究

具有强制存取控制的数据库称为Ｂ１级数据库,强制存取控制为所有主体和客体定义一安全级,安全级为一分层密级和一非分层范围组成的二元级,现有的强制存取控制系统都采用向上写向下读的策略,严重地影响了系统的可用性和灵活性。此外,现有的对非分层范围的安全控制规则也存在着缺陷。针对这些问题,文中提出一种改进的多级安全模型,修改了安全级的定义和相应的安全检查规则,从而增强了系统的安全性和可用性,修改后的安全级定义     

数据库加密中间件的设计与实现

针对现有商用数据库管理系统所提供的加密机制存在着加解密操作对上层应用不透明、安全管理员与DBA权限不分离、缺乏独立的密钥管理机制等,设计并实现了一套数据库加密中间件,它作用于上层应用与数据库系统之间,提供透明的数据加解密服务和独立的密钥管理机制,实现了加密管理与DBA权限的分离,弥补了现有数据库管理系统加密机制的不足.     

基于BLP和Clark-Wilson策略的混合强制模型

BLP模型通过允许低安全级别到高安全级别的信息流动,保证了信息的机密性。但是不能解决普遍存在的下向信息流。而Clark-Wilson模型通过可监控的状态转换提供了完整性保护。提出的模型以BLP控制策略为基础,并在Clark-Wilson模型的监控下,允许下向信息流的流动。证明了该模型是安全的,可行的。     

一种面向应用系统的强制访问控制模型

为解决传统BLP模型不适用于应用系统的问题,提出了一种面向应用系统的强制访问控制（ASOMAC）模型,该模型对BLP模型进行了扩展,通过角色与安全标记的结合运用,实现了最小权限和职责分离原则,有效提高了强制访问控制的灵活性,使其符合应用系统的特点和需求。对模型进行了形式化定义,给出了一套公理系统,最后设计并分析了基于该模型的强制访问控制系统。     

面向密文数据库的中间件系统设计与实现

针对传统密文数据库中加解密方式对上层应用不透明、缺乏独立的密钥管理机制和无法对多用户进行安全管理等问题,设计并实现了一种面向密文数据库的中间件系统。首先,通过解析和改写数据库客户端和服务器端发出的数据报,实现对敏感数据加解密;然后,通过设置独立的密钥管理模块和使用二级密钥管理的方式,实现对密钥的管理;最后,通过独立的用户管理模块进行用户权限判断、身份动态认证和用户身份的撤销与更新,实现对密文数据库用户的管理。实验测试结果表明,相比传统密文数据库,所提中间件系统有着较好的安全性,且随着数据量的增大,其传输效率不断提高。该中间件系统可以有效保障密文数据库的安全,并具有高效的数据传输效率。     

基于XML的数据库中间件的设计与实现

阐述了一般数据库中间件的特点以及目前数据库中间件发展现状,指出了有待进一步解决的问题。针对这些问题,提出并实现了一个基于XML的数据库中间件(以下简称XMLDBMW)的设计思想和构造方案。XMLDBMW系统主要由系统管理进程和中间件服务器两个进程组成。系统管理进程主要任务是为系统配置、系统的启动和终止提供一个可视化的操作接口,监视系统当前的运行情况,例如流量、稳定性等。中间件服务器是整个系统的主要部分。在整个系统的设计和实现过程中,采用XML格式作为数据交换标准,便于以后的稳步扩展和标准化。XMLDBMW对传统数据库中间件的吞吐量、可重用性、可移植性等方面进行了改进,为数据库中间件系统的构造提供了新的思路。     

安全数据库隐私保护和访问控制集成研究*

数据库数据的合法使用和隐私保护是现代安全数据库系统面临的新挑战。针对目前单方面考虑隐私保护或访问控制技术难以同时满足数据库信息安全和处理性能需求的不足,提出一种集成访问控制和隐私保护技术的安全数据库模型,通过建立查询审计隐私保护模型中的查询可疑性与授权视图访问控制模型中查询有效性之间的关系,形成统一的查询判断方法,并给出多项式时间复杂度的审计算法和集成的安全检查框架,以同时实现数据库系统隐私保护和访问控制的安全功能。     

SOA架构下的强制访问控制模型研究与实现

采用Web Service技术,以TOMCAT为平台构建了一个包含服务提供者、服务使用者及服务注册中心的SOA原型系统。基于BLP模型提出了一种SOA架构下的强制访问控制模型,使用多级安全策略,结合XML加密/解密、SOAP扩展等安全技术,提出并设计了客户端安全代理和XML安全代理网关两个功能模块,将系统的控制点前移,对服务资源及使用者进行细粒度的访问控制,能够很好地满足SOA的安全特性。     

基于角色的访问控制扩展模型及其实现

提出了一种改进的RBAC模型,该模型通过引入安全员、审计员、主客体安全等级、角色容量等概念,对传统RBAC模型进行了扩展,克服了传统RBAC中判断程序的权限仅仅根据启动程序的角色的不足,提高了模型的安全性.最后通过一个应用实例验证了新模型的有效性.     

改进的Android强制访问控制模型

为了降低Android平台受应用层权限提升攻击的可能性,研究分析了对利用隐蔽信道进行的合谋攻击具有较好防御能力的XManDroid模型,针对该模型存在无法检测多应用多权限合谋攻击的问题,采用构建进程间通信连接图并利用有色图记录应用通信历史的方法,提出了一种基于通信历史的细粒度强制访问控制模型。对原型系统的测试结果表明：所提出的模型能够很好地解决XManDroid模型存在的问题。     

一种增强的自主访问控制机制的设计和实现

自主访问控制是安全操作系统的基本安全机制之一,传统的文件保护位方式无法满足高安全等级操作系统对于自主访问控制机制的要求.对基于访问控制表的自主访问控制机制的设计和实现进行了研究.在此基础上提出并实现3种重要的增强和改进措施.