|
|||||
|
|
| 数据库形式化安全策略模型建模及分析方法 | |
| 作者姓名: | 王榕 张敏 冯登国 李昊 |
| 作者单位: | 1. 中国科学院 软件研究所 可信计算与信息保障实验室,北京 100190;2. 中国科学院大学,北京 100190; 3. 中国科学院 软件研究所 计算机科学国家重点实验室,北京 100190 |
| 基金项目: | 国家自然科学基金资助项目(61232005, 61402456) |
| 摘 要: | 目前数据库形式化安全策略模型存在抽象层次较高、缺乏对数据库状态与约束的充分描述等问题,难以辅助用户发现商用数据库设计中的微小缺陷。提出了一种基于PVS语言的数据库形式化安全策略模型建模和分析方法,该方法较以往模型能够更加贴近实际数据库,应用范围更广,安全属性描述更加完整,描述的模型具有灵活的可扩展性,并且保证了建模与验证的效率。最后,将该方法应用于数据库管理系统BeyonDB的安全策略建模分析中,帮助发现了系统若干设计缺陷,证明了方法的有效性。 |
| 关 键 词: | 形式化建模 数据库 定理证明 安全策略模型 |
| 收稿时间: | 2014-07-12 |
| 点击此处可从《通信学报》浏览原始摘要信息 | |
| 点击此处可从《通信学报》下载全文 | |