超级会员免费看
多级安全数据库管理系统与推理问题解析
1. 多级安全数据库管理系统原型与产品概述
1.1 系统安全级别与架构
一些系统支持 16 个层次化和 64 个非层次化的安全级别。以 Teradata 架构为例,它允许关系为单级或多级。对于多级关系,标签与关系中的每个元组相关联;对于单级关系,关系的安全级别作为元数据中表定义的一部分进行维护,而元数据本身也以关系形式维护,这意味着系统能够支持多级元数据。
1.2 访问控制与多实例化
系统支持对数据库、关系或视图的自主访问控制(DAC)。虽然系统未明确支持多实例化,但用户可以通过定义一个唯一键(由现有键属性和关系的安全属性连接而成)来有效地为插入操作提供多实例化。
1.3 INGRES 数据库系统
INGRES 智能数据库由 INGRES 公司开发,基于受信任的主体架构,旨在运行于 DEC SeVMS 和 AT&T System V MLS 上。它源于加州大学伯克利分校的 INGRES 研究原型,是一个成熟的关系数据库系统,支持众多理论概念。MLS INGRES 对元组实施强制访问控制,对表和视图实施自主访问控制,控制元组访问的数据库管理系统部分必须是受信任的,并且它主要支持元组级别的标记。该系统曾在欧洲非常受欢迎,英国国防部也曾对其进行考察。
1.4 原型与产品发展影响
许多多级安全数据库管理系统(MLS/DBMS)的发展始于 1982 年空军夏季研究之后,并得到了联邦机构的资助。这些早期的原型和产品对 MLS/DBMS 的发展产生了重大影响,其积累的经验也对新兴的安全数据管理技术产生了影响。不过,相关信息会随着发展而
订阅专栏 解锁全文
扫一扫
50
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
