一种模糊级别的多级安全关系数据模型研究

基于多实例的思想提出了一种新的模糊级别的多级安全模型,将多个仅密级不同的元组合并表示,并用安全模式来表示元组所适用的密级,只要主体的许可级别匹配此安全模式,便可存取此元组.这种模型解决了现有多级安全数据模型中存在的数据冗余度大及隐通道等问题.     

多实例的多级安全关系数据库数据模型研究

现有的基于多实例的多级安全数据模型中，存在着语义的二义性问题和更新操作的元组增生问题，增加了系统实现和用户操作的复杂度，也存在着潜在的安全隐患，本文系统地结合多实例和伪元组的概念，以形式简单，易于实现并避免引入隐通道为原则，对上述模型进行了改进，提出了一个新的“同级读，同级写”的多级安全数据模型。     

多级安全空间数据库的语义

本文提出了为每一元素（数据项）赋予安全级时的多级关系－层次数据模型，该模型处理多级空间数据，在该模型下，引入了上下层关系完整性，在吸收基于信赖的语义和基于事实的语义思想的基础上，修改了SELECT语句的格式和语义，扩充了MLR中基于数据的语义，为防止数据模型引入的隐通道，我们修改了MLR中其它SQL语句的语义和处理，最后证明了多级关系－层次数据模型是安全的。     

一个改进的主从结构表安全数据模型

到目前为止,大量的文献已经提出了许多用以实现多级安全数据库系统的安全模型,不同的模型有不同的优点。本文针对原有主从结构表安全模型容易产生语义模糊性和操作不完备性等问题,提出了一个能够消除语义模糊性和操作不完备性的新的主从结构表模型。该模型增加了基元组和数据继承的概念,重新定义了多实例完整性和参照完整性,将PUPDATE操作和数据继承完整性引入该模型,大大增强了系统的安全性和非二义性。     

MLS DBMS中的多实例问题分析及解决方法

1.引言 MLS DBMS(多级安全数据库管理系统)采用MAC(强制访问控制)阻止高安全级的数据未经授权被泄露给低安全级的用户,推理(Inference)是对MAC策略的一种威胁:低安全级的用户能从低安全级的数据结合相关知识等推理出高安全级别的信息。提高某些处于推理链中的关键数据元素的安全级并不能完全     

基于多版本的多级安全事务处理算法

提出了一种有效的多级安全事务处理算法－多版本－低安全级优先算法，算法通过保留低安全级数据的多个版本，消除了多级事务的先读后写语义依赖，文章给出了算法的描述，证明了算法的正确性，并对算法的安全性等进行了分析。     

基于实体语义的多级安全数据模型

提出了一种基于实体语义的多级安全数据模型。该模型借鉴了Smith-Winslett模型基于置信的语义和MLR模型数据借用的思想。定义了ESM数据模型,并捕述了它的4个完整性性质和4个数据操作。ESM模型消除了语义模糊性,同时又保持了向上的信息流。证明了ESM模型的正确性、完备性和安全性。     

一种新型高效的多租户共享数据模型

构建Saa S多租户数据库时,针对为实现租户自定义数据高效存储而面临的多租户共享数据模型设计问题,提出一种适用于多租户数据存储的多级块折叠表数据模型。该模型使用多组结构各异的块表来存储租户的自定义数据。设计模型的基础数据表,并给出多级块数据表的一般性设置方法。实验结果表明,在一个Saa S应用实例中,该数据模型比传统块折叠表数据模型减少了28%的查询延时和22%的存储空间,比弹性扩展表数据模型减少了54.9%的查询延时和83.9%的存储空间,多级块折叠表数据模型具有更高的查询性能以及空间效率。     

一种紧凑的多级安全关系数据模型

针对现有多级关系数据模型中存在的数据重复率大、复杂安全格的置信不明确、主键漏洞等问题,该文定义了一种新的多级安全关系数据模型—CMLR。该数据模型继承多个现有数据模型的优点,重定义了完整性规则和操作语义,通过采用基表和衍生表、实体标识符、显式和隐式置信等手段,将数据重复率由元组级降至元素级,明确了复杂安全格的置信规则,消除了主键漏洞。CMLR模型能够有效地提供元素级的强制访问控制。     

LogicSQL数据库的强制存取控制模型研究与实现

针对自主访问控制模型在数据库系统的安全缺陷,提出了多级安全DBMS的强制存取控制模型,对元组级安全标记、标签安全、隐蔽通道、多实例进行了探讨.该模型把安全级分为一分层密级和一非分层的范围组成的二元组与安全标签.鉴于强制存取控制模型在高安全数据库系统中的重要作用,在自行开发的具有自主版权的数据库管理系统LogicSQL上实现了该模型,使其至少达到B1级别安全.