超级会员免费看
多级安全数据库系统的发展历程与类型
1. 概述
在数据库系统安全领域,存在自主安全和强制安全两个方面。多级安全数据库管理系统(MLS/DBMS)在 20 世纪 80 年代和 90 年代得到了大量发展,这些系统也被称为可信数据库管理系统(TDBMS)。在 MLS/DBMS 中,用户具有不同的安全级别,如非机密、机密、秘密和绝密,数据也被赋予相应的敏感级别,这些安全级别通常构成一个偏序格。
MLS/DBMS 的发展源于多级安全操作系统(如 MULTICS 和 SCOMP)和数据库系统的发展。20 世纪 70 年代末,MLS/DBMS 的发展较少,但在自主安全方面有很多进展,如 System R 和 INGRES 的访问控制以及统计数据库安全方面的努力。随后,空军发起了一项重大倡议并召开了夏季研究会议,这成为 MLS/DBMS 发展的一个重要里程碑。
2. 早期努力
早期的 MLS/DBMS 发展对空军夏季研究产生了很大影响,以下是一些值得注意的早期努力:
- Hinke–Schaefer 方法 :该方法开发了一种在 MULTICS MLS 操作系统上托管 MLS/DBMS 的方式。系统基于关系系统,将关系按属性分区,并将属性存储在不同级别的不同文件中,由操作系统控制对文件的访问。
- Deborah Downs 的博士论文 :研究了设计 MLS/DBMS 的几个问题。
- IP Sharp 模型 :开发了一个安全的关系数据模型。
- 海军监视模型 :由 Graubart
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
