数据库安全模型的研究

在现有安全模型的基础上提出了NDMAC模型。该模型对主客体进行了明确的定义和分类。并采用最细客体枉度为属性和元组级的方案。该模型提出了隶属完整性规则、实体完整性规则和推理完整型规则。并给出了六种操作的处理策略。此外模型引入了同步约束、互斥约束和推理约束,并通过引入特权机制增强该模型的灵活性。     

基于PKI/PMI的工作流安全模型研究

鉴于经典工作流安全模型中存在的认证简单,权限授予不灵活,无审计安全等缺陷,在对PKI/PMI理论和工作流安全需求深入研究的基础上,对经典工作流安全模型进行安全改进,提出了一种基于PKI/PMI的工作流安全模型。该模型使用基于PKI的强因子方式进行身份验证;使用基于PMI的T&RBAC(基于任务和角色的访问控制)进行权限管理;使用数字签名和时间戳保证不可否认性和存在性,满足审计安全的需求。实践结果表明,该工作流安全模型有效的提高了经典工作流安全模型的安全性和灵活性,解决了工作流中传输信息的机密性、完整性、可用性和不可否认性等安全问题,并减少了非授权操作和越权操作等权限管理漏洞。     

计算机安全中的经典模型

安全模型是构造安全计算机系统的基础。到目前为止，已有多种公开发表的安全模型。本文总结了几种重要的早期安全模型，其中包括访问矩阵模型，HRU模型，BLP模型、格模型和无干扰模型。并对它们进行了分类和简要评递。本文将它们称为经典安全模型。这些经典安全模型都是开创性的，从各个不同的方面对安全问题进行抽象，模型所定义的安全问题具有典型性，并对后续的研究产生了重要影响。目前，共享计算机系统的安全问题仍然是计算机科学的中心问题之一，研究这些经典模型，对于我们全面理解计算机系统的安全问题，展望未来发展方向，具有重要意义。     

基于MLS策略的机密性和完整性动态统一模型

BLP模型是最经典的机密性模型,Biba模型则是最经典的完整性模型。绝大多数主客体机密性和完整性具有一致性,BLP模型和Biba模型就产生矛盾。提出了机密性和完整性的动态统一模型,给出了一系列安全规则,引入访问历史标记,动态调整主体的安全标记,将BLP和Biba真正结合起来,实现了机密性和完整性的统一,使系统具有较好的可用性。并给出了实例对模型进行了说明。     

计算机安全模型研究

安全模型是安全策略的表达，是建立和评估安全系统的向导．在提出基础模型、经典模型和多策略模型概念的基础上，回顾、分析了一些安全模型，着重对其中的一些模型做了比较，最后在总结了这些模型的基础上，展望了安全模型的可能发展趋势。     

基于经典逻辑的安全协议模型检测方法

本文分别以安全协议模型检测器SATMC和ProVerif为例,介绍了基于经典逻辑的安全协议模型检测两种方法:SAT方法和归结方法,并简要地给出了我们设计实现的基于SAT方法的安全协议模型检测器JLU-PV.     

多级安全模型

针对经典BLP模型的部分主体权限过大的问题,基于可信计算技术,将可信的思想和时间特性融入到安全模型的设计,提出了基于时间可信的BLP模型(TTBLP).该模型以BLP模型为基础,引入可信状态和可信范畴的概念,动态调节主体的访问范围,保证了只有符合可信状态安全要求的主体才能访问特定可信范畴中的客体,并给出了TTBLP安全模型的基本设计思想、定义、公理和定理.实验结果表明,该模型弥补了经典BLP模型的不足,增强了系统的安全性和灵活性.     

基于PMI的工作流管理系统安全模型

将PMI引入到工作流管理系统经典的安全模型中,建立了一个基于PMI的工作流管理系统安全模型.同时将基于角色和任务的访问控制引入到工作流管理系统安全模型的PMI授权策略中,扩展了基于角色的PMI授权策略.     

构建一种采编网络的安全防御模型

本文在对经典的网络安全模型研究分析的基础上,提出了一种采编网络的动态安全防御模型。该模型采用了多种安全技术,注重防御的动态性、主动性和层次性,力求实现采编网络的全方位立体交叉互补防御。     

基于安全熵的访问控制模型量化分析方法

针对访问控制模型的量化分析问题,提出基于安全熵的安全性量化分析方法。结合信息论有关知识引入安全熵概念,基于安全熵对模型的安全性进行定义;应用该方法对BLP等经典安全模型进行了量化分析,验证了该方法的实用性,并指出了访问控制模型和BLP模型对非授权间接访问防护方面的不足。实验结果表明,该方法适用于访问控制模型的安全性度量以及系统的访问控制能力评估。     

网络数据库安全机制研究

网络数据库安全机制涉及内容十分广泛。按体系结构和软件层次，提出安全机制分层模型，并对每层具体安全策略进行了阐述。从而使庞大的系统安全结构概念清晰。同时对具体工程，依据系统需求，可提高工作的针对性和目的性。     

构建基于Web的数据库安全体系

Web数据库系统在网络系统应用中发挥着日益重要的作用,如何增强Web数据库系统的安全,成为网络研究的重要课题。从Web数据库的访问技术入手,分析数据库面临的安全危机,从建立安全模型、Web数据库应用弱点检测、安全防御、数据库的备份与恢复等方面对Web数据库的安全机制做研究和探讨,对Web数据库安全体系的构建具有一定的参考价值。     

一种实用的安全数据库多级关系模型

安全数据库管理系统的安全策略可以为数据库提供强大的安全功能，现在BLP模型是用得比较普遍的策略模型之一。为了适应BLP模型，采用一种实用的多级关系模型作为安全数据库的基础，这是原有关系模型的扩展。该文描述了多级关系模型的原理和内容，特别对多级关系模型的分解与合并做了详羊细的阐述。并说明了这个模型适合于在多级安全操作系统上实现多级数据库管理系统。     

管理信息系统的安全性研究

管理信息系统的安全性历来是MIS开发者和使用者研究和注意的重要问题。从软件体系结构、数据库系统的安全性和网络安全性等方面详细介绍了管理信息系统可能存在的安全问题以及可以采取的各种安全措施，并介绍了SQL注入式攻击及相应的防范措施。     

文档数据库结构设计中的安全性问题及解决方法

目前,对操作系统、网络、关系数据库系统的安全性问题已经做了大量研究,但对于从非结构化数据库中检索数据时的安全性问题却少有考虑.文章主要讨论了文档数据库结构设计中的安全性问题及解决方法,包括文档数据库的安全要求、结构的设计和模版操作.     

基于SQL的数据库访问控制安全研究

安全性对于数据库而言至关重要,从维护数据库系统的安全角度出发,对基于BLP模型的数据库访问控制进行改进,定义数据库访问控制的规则,通过对DDL和DML的改造,多级关系的处理,提出一套安全增强方案,从而有效地增强数据库的安全性。     

ORACLE数据库的管理措施与技术分析

数据库系统作为信息系统的基础软件,其安全性问题备受关注。确保数据库的安全利用和有效监控,是一个必须解决的问题。本文在对数据库系统安全相关理论和技术进行探讨的基础上,基于增强安全的思想,对于ORALCE数据库的应用系统的安全增强进行了研究和探讨。     

Oracle数据库安全性探讨

在数据库系统中大量数据集中存放,为许多用户共享,数据库的安全问题显得尤为突出。数据库管理系统作为负责数据库管理和维护的计算机软件系统,在很大程度上决定了数据库的安全性。该文重点讨论了Oracle数据库管理系统的安全策略。     

财务系统信息安全架构研究

文章通过分析财务系统环境和应用功能特点,设计了财务管理系统软件安全架构,结合财务系统的具体业务模型,重点从应用安全、数据安全等方面对财务管理系统的安全架构进行设计。应用结果表明,本安全架构对提高软件安全性有明显效果,有效地提高财务系统安全性。     

Oracle数据库安全性探讨

在数据库系统中大量数据集中存放,为许多用户共享,数据库的安全问题显得尤为突出。数据库管理系统作为负责数据库管理和维护的计算机软件系统,在很大程度上决定了数据库的安全性。该文重点讨论了Oracle数据库管理系统的安全策略。