共查询到10条相似文献,搜索用时 15 毫秒
1.
多级安全数据库系统推理问题研究 总被引:7,自引:0,他引:7
在多级安全数据库系统中,推理问题是低安全级的用户利用他能够访问到的数据以及自身的知识,推断出高安全级的机密信息,从而构成对数据库的攻击。该文综述了控制数据库推理问题的方法,并比较了它们的优缺点。 相似文献
2.
为了对低安全级的主体(用户)隐藏高安全级的敏感信息,在多级安全数据模型中引入了多实例的概念.关于多实例的语义以及维护一直是多级安全数据模型的研究热点.提出了一种新的多实例语义MLS-POS,并给出了该语义下维护多实例的方法. MLS-POS最大的特点是能够限制低级别用户修改高级别数据的程度,弱化高级别数据与低级别数据的依赖关系,在该语义下维护多实例元组时更具安全性与合理性. 相似文献
3.
4.
利用FPGA(含MAC硬核)和外接PHY芯片提供了一种数据高速传输的实现方案。整个系统由发送模块、接收模块、用户控制模块以及MAC控制器IP核所组成,其中发送模块采用状态机控制数据发送,实现了数据的封装与传输。 相似文献
5.
面对智慧校园存在的非法用户访问、病毒或木马入侵攻击、数据泄露和隐私窃取、数据污染与存储管理等的安全风险问题,应依托于服务集标识符(Service Set Identifier,SSID)访问控制认证、媒体访问控制(Media Access Control,MAC)地址过滤、RSA数据加密算法、大数据关联分析、区块链等技术,构建包括基础硬件层、核心数据层、网络层、应用层的多层安全管理系统,进行网络用户访问认证、MAC地址接入控制、动态安全感知、数据加密传输与存储操作,提升校园网络安全管理的响应效率、管理服务质量。 相似文献
6.
一种动态的隐通道消除算法 总被引:2,自引:0,他引:2
软件只有处于运行状态其中寄生的隐通道才能工作,并对系统形成实质性的安全威胁.应用软件的执行需要操作系统的支撑.在多安全级操作系统中,赋予主体的安全级是通过赋予用户和代表用户的进程实现的.本文提出一种基于进程调度的动态隐通道消除算法LTHC,其核心思想是在操作系统进程优先级调度算法的基础上增设安全级的约束,构造一个按安全级排列的进程运行阶梯,迫使信息只能单向地从低向较高的安全级流动.LTHC算法具有进程公平调度和处理死锁的机制,对存储隐通道和时间隐通道均有效. 相似文献
7.
基于多版本的多级安全事务处理算法 总被引:4,自引:0,他引:4
提出了一种有效的多级安全事务处理算法-多版本-低安全级优先算法,算法通过保留低安全级数据的多个版本,消除了多级事务的先读后写语义依赖,文章给出了算法的描述,证明了算法的正确性,并对算法的安全性等进行了分析。 相似文献
8.
9.
一种动态角色委托代理授权模型 总被引:10,自引:0,他引:10
1 引言近年来,随着计算机信息系统安全问题愈来愈重要,对数据存取控制策略的研究已成为当前信息系统领域研究的热点问题之一。目前,存取控制主要有三种:自主存取控制(DAC,Discretionary Access Control),强制存取控制(MAC,Mandatory Access Control)和基于角色的存取控制(RBAC,Role-Based Access Control)。在DAC方法中,同一用户对不同的数据对象有不同的存取权限;不同的用户对同一存取对象有不同的存取权限;用户可将自己拥有的存取权限不受任何限制地授予其他用户。因此DAC十分灵活,但安全性不强.授权管理复杂(用户,权限,存取对象)。在MAC中,每一个存取对象被标以相应的密级,每一个用户也被授予某一个级别的访问许可证。只有持有许可证的用户才可以存取相应密级的对象,用户许可证和对象密级均由系统管理员管理,要求用户-权限关系具有良好的层次结构,是一种比较严格的存取控制方法,灵活性差。 相似文献
10.
基于粗集理论的推理风险量化分析方法 总被引:1,自引:0,他引:1
研究了基于粗集理论评估安全数据库中敏感数据的推理风险的方法.粗集理论被用于发现关系内部存在的潜在规则.并依据这些推理规则评估敏感数据所面临的推理风险.如果推理风险大于某个阈值,则提高敏感数据所在元组部分或全部属性的安全级,从而可以保证数据库中的敏感数据是推理安全的. 相似文献