超级会员免费看
多级安全数据库管理系统:原型、产品与推理问题解析
1. 多级安全数据库管理系统原型与产品概述
多级安全数据库管理系统(MLS/DBMS)的众多开发工作始于1982年空军夏季研究之后,由多个联邦机构资助。这些原型和产品大多基于关系数据模型,以下为你介绍一些典型的系统。
- Teradata系统 :支持16个层次化和64个非层次化安全级别。其架构允许关系为单级或多级。对于多级关系,标签与关系中的每个元组关联;对于单级关系,关系的安全级别作为元数据中表定义的一部分进行维护,且元数据本身也以关系形式维护,支持多级元数据。该系统还支持对数据库、关系或视图的自主访问控制(DAC),虽未明确支持多实例化,但用户可通过定义唯一键(现有键属性和关系安全属性的连接)有效实现插入时的多实例化。
- INGRES智能数据库 :由INGRES公司推出,基于可信主体架构,旨在运行于DEC SeVMS和AT&T System V MLS上。它源于加州大学伯克利分校的INGRES研究原型,是成熟的关系数据库系统,支持诸多理论概念。MLS INGRES对元组实施强制访问控制,对表和视图实施自主访问控制,控制元组访问的DBMS部分需可信,主要支持元组级标签。该系统曾在欧洲广受欢迎,英国国防部也曾对其进行考察。
2. 推理问题概述
推理是指通过提出查询并从合法响应中推断新信息的过程。若推断出的信息是用户无权知晓的,就会产生推理问题。该问题在统计数据库中早有广泛研究,后来在MLS/DBMS领域也备受关注。
在统计数据库中,为保护个人数据,通常给出平均
订阅专栏 解锁全文
扫一扫
47
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
