安全数据库中的推理控制初探

通过对多级数据库管理系统的深入研究发现,在多级安全数据库中存在多种间接方式导致信息由高级流向低级,因此有必要对数据库进行推理分析。在数据库管理系统实现与多级数据库系统设计时,就可以充分考虑到数据之间的内在联系,做出适当的约束安排,从而尽量避免推理通道的出现。     

安全数据库中的推理控制初探

通过对多级数据库管理系统的深入研究发现,在多级安全数据库中存在多种间接方式导致信息由高级流向低级,因此有必要对数据库进行推理分析,在数据库管理系统实现与多级数据库系统设计时,就可以充分考虑到数据之间的内在联系,做出适当的约束安排,从而尽量避免推理通道的出现。     

安全数据库的推理控制

首先对按元素划分安全级的多级数据库上由函数依赖(FD)和多值函数依赖(MVD)引起的推理问题进行了研究,所提出的推理控制算法在很大程度上提高了数据的可用性.为进一步有效防范推理所导致的敏感信息泄露,给出了基于视图的推理控制方法.该方法能够处理多视图合谋带来的安全问题.最后给出了视图依赖基划分原理,它是以后有关视图推理控制的基础.     

安全数据库独立审计中心的设计与实现

安全审计是安全数据库的一个重要的组成部分。本文通过介绍OSCAR安全数据库中审计中心的结构以及相应功能。提出了满足结构化保护级的独立审计中心的设计方案。     

多级安全数据库中推理控制功能的设计及实现

为在数据库安全增强工作中如何进行推理控制给出了一种较为完整的解决方案.     

B1级安全数据库审计的设计与实现

审计子系统作为安全数据库的一个重要组成部分,它可以对外界的行为追踪、记录,监督系统正常运行,保障系统安全策略的实行,构造入侵监测系统。该文主要介绍了一个基于开放源代码Postgres实现的安全数据库SoftBase的审计子系统。并给出了审计开关、审计记录、审计文件、审计查询的具体实现。     

面向对象数据库的推理查询实现

上文介绍了面向对象数据库系统ＦＯＯＤ的推进查询语言Ｏ－Ｄ本文继续讨论对Ｏ－Ｄ程序的几种变换，并证明这些变换是语义等价的，从而证明了对于一个Ｏ－Ｄａｔａｌｏｇ程序，可以为它构造一个相应的Ｄａｔａｌｏｇ程度，并能利用该Ｄａｔａｌｏｇ程序对原程序进行计值，最后本文还给出了对Ｏ－Ｄａｔａｌｏｇ程序计值的算法。     

一个新的演绎数据库的推理算法

演绎数据库扩充了传统关系数据库的处理能力,增加了对规则的处理,使系统具有演绎推理的功能。演绎推理的有效实现是演绎数据库实现的一个关键。本文利用数组、状态、栈等技术,给出了一个利用规则实现演绎推理的算法。这种算法对规则进行有效的处理,很好地消除推理过程中的推理冗余,并对推理过程的停机问题做了处理。本算法已经在INGRES关系数据库上得以实现。     

多级安全数据库中推理控制功能的设计及实现鄢

为在数据库安全增强工作中如何进行推理控制给出了一种较为完整的解决方案。     

安全空间数据库动态审计策略的研究与应用

提出了一种基于安全空间数据库管理系统的动态审计策略模型。该模型不仅能够充分表达基于时间和空间的审计策略,还可以根据约束机制对系统用户行为进行实时监控。通过引入复合属性表达式,表达细粒度的审计策略。最后在自主开发的安全空间数据库管理系统Sec_Vista中,内嵌了审计规则触发模块、约束规则触发模块和日志触发模块,实现了本审计策略。     

基于属性关联的数据库推理控制

数据库推理控制问题是数据库安全研究的重要组成部分．采用属性统一的描述敏感信息，通过属性间的关联关系刻画了对敏感信息进行推理的一般过程．研究了推理通道的检测方法和两阶段的推理控制策略．提出了一种通用的基于属性关联的有效和完备的推理控制方法．并给出了相应算法．     

MYSQL数据库内容安全研究管理方法论

数据库是任何商业和公共安全中最具有战略性的资产,人员非法访问、恶意篡改等操作,给数据库系统带来的威胁更是灾难性的,事后却无法有效追溯和审计,数据库内容的安全成为不可逃避的问题。通过对MYSQL数据库操作传输数据分析,可以更加有效地监控MYSQL数据库访问行为,准确掌握数据库系统的安全状态,及时发现违反数据库安全策略的事件并实时告警、记录,便于进行安全事件定位分析,事后追查取证,从而保障数据库安全。     

云端数据库安全问题分析

随着云计算的快速发展,云端数据库在应用过程中所面临的各类网络安全问题受到了越来越多的关注。从云端数据库的分析入手,在对云端数据库所具有的安全问题分析的基础上,提出了一些处理安全问题的策略。     

基于信息融合的安全审计系统

网络安全审计是确保网络安全的重要防护方法,而信息融合是一种有效的信息处理和分析技术。文中介绍了信息融合的概念和功能模型,以及安全审计系统的组成和功能。由于网络安全审计系统需要处理大量的日志信息,笔者针对现有审计系统的不足,提出在安全审计系统中采用信息融合技术。采用信息融合技术的安全审计系统能够提高对日志信息的综合处理能力,准确地分析出系统的安全状况和发展趋势。     

Informix数据库安全审计系统设计与实现

数据库安全审计对于保障数据库安全是至关重要的.设计实现一个Informix数据库安全审计系统,通过对Informix数据库审计日志文件格式的分析,能够对数据库的操作按照用户会话过程进行还原,同时设计多级的安全规则对相应的数据库操作给出不同级别的警告.在系统架构上,采用分离的采集器和分析器结构,能针对多个日志数据源进行同时处理,日志分析结果采用XML格式进行存储,具有很好的通用性和可扩展性.实验测试结果表明,系统能很好地完成Informix数据库操作的实时审计.     

基于关系数据库策略驱动的网络安全评估系统

在归纳网络安全漏洞特点的基础上,提出了基于关系数据库策略驱动的漏洞探测方法,提高了网络安全评估系统的效率,增强了漏洞探测准确性,并使系统的整体分析能力大大提高,论文从原理、实现上对该方法进行了阐述,并分析了其性能。     

Stochastic Grammatical Inference of Text Database Structure

For a document collection in which structural elements are identified with markup, it is often necessary to construct a grammar retrospectively that constrains element nesting and ordering. This has been addressed by others as an application of grammatical inference. We describe an approach based on stochastic grammatical inference which scales more naturally to large data sets and produces models with richer semantics. We adopt an algorithm that produces stochastic finite automata and describe modifications that enable better interactive control of results. Our experimental evaluation uses four document collections with varying structure.