| 《计算机学报》文章摘要 全文下载 | |
| 文章题目 | 多级安全OS与DBMS模型的信息流及其一致性分析 |
| 作者 | 李斓1),2) 冯登国3) 徐震3) |
| 作者单位 | 1)(上海交通大学信息安全工程学院 上海 200030) 2)(上海市信息安全综合管理技术研究重点实验室 上海 200030) 3)(中国科学院软件研究所信息安全国家重点实验室 北京 100080) |
| 发表年份 | 2005 |
| 发表月份 | 7期(1123—1129) |
| 文章摘要 | 摘要 数据库安全与操作系统安全密不可分,如果多级安全DBMS的安全策略不违反OS的安全策略,那么可以使用多级安全OS的安全机制来实现DBMS的部分安全功能,如强制访问控制.信息流分析使我们能更好地理解安全策略的意义和内容.该文给出了多级安全OS模型和以该模型为基础的多级安全DBMS模型,首次详细分析了它们在强制访问控制策略下的信息流集合.经过主客体的映射后,证明了数据库与操作系统的信息流集合是一致的,这个结论保证了利用OS的机制来实现DBMS的强制访问控制的合理性. 关键词 信息流;多级安全数据库;多级安全操作系统;一致性;多级关系模型 中图法分类号 TP309 |