超级会员免费看
数据库、对象技术与安全:全面解析
1. 数据库安全模型与策略
在数据库安全领域,存在多种重要的安全模型和策略。
- 方法约束规则
- 方法调用约束 :方法调用的级别是以下三者的最小上界:与该方法关联的级别范围中的最小级别;请求调用的主体的级别;为该调用提供的参数的级别。
- 方法输出约束 :方法执行产生的任何输出或插入的级别必须支配方法调用的级别。
- 属性更新约束 :属性的修改不能改变其级别。
- Morgenstern 模型 :该模型主要关注多级对象的双向关系,但未解决可信计算基(TCB)执行的问题。由于多级对象按访问类分解,可设想操作系统为分解后的对象提供强制访问控制(MAC),不过执行安全约束的模块必须是可信的。
- UFOS 模型 :由 Rosenthal 和 Thuraisingham 等人开发,即统一细粒度对象安全(Uniform Fine - grained Object Security)模型。其关键思想是对实例变量与其值之间的关联进行分类。例如,对于一艘执行名为 JANE 任务的船,任务和 JANE 本身可能是未分类的,但 JANE 是该任务这一事实可能是机密的。该模型还支持多实例化,即任务与其名称之间的关联在不同级别可能不同,如在机密级别是 JANE,在绝密级别是 FLOWER。其实施的安全策略是“在你的级别或以下读取,在你的级别写入”,主要侧重于模型本身,未详细讨论 TCB 和设计细节。
订阅专栏 解锁全文
扫一扫
2364
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
