23、数据库安全：推理控制与分布式系统的离散安全

数据库安全：推理控制与分布式系统的离散安全

语义数据模型与推理控制

语义数据模型在过去广泛应用于人工智能和自然语言处理领域，因其能够捕捉应用程序和语言的特定语义。为了捕捉多级应用程序的语义，语义数据模型被扩展为多级语义数据模型。在多级应用中，并非所有概念和关系都被赋予相同的安全级别，因此这种扩展十分必要。

同时，我们运用了各种推理策略来分析由多级语义数据模型表示的多级应用程序。安全系统管理员（SSO）可以使用这些技术手动分析多级应用程序，检测可能出现的安全违规行为。此外，还可以开发基于此方法的工具，帮助 SSO 设计多级数据库。

在这个领域仍有许多工作要做。我们需要设计一个基于多级语义网络的完整系统，探索其他语义模型，如概念图和超语义数据模型，以表示和分析应用程序。目前对于数据库隐私问题的处理思路也在不断探索中。

分布式数据库系统概述

随着计算机网络技术和数据库系统技术的发展，20 世纪 70 年代中期出现了分布式数据库。分布式数据库系统包括分布式数据库管理系统（DDBMS）、分布式数据库和用于互连的网络。其功能涵盖分布式查询管理、分布式事务处理、分布式元数据管理以及在多个节点间实施安全和完整性控制。

分布式数据库的离散安全

概述

离散安全机制通过规则来规定用户或用户组对数据的访问类型。在分布式环境中，用户需要在本地系统和全局环境中进行身份验证。身份验证机制可以是集中式或分布式的。集中式身份验证要求验证器掌握系统中所有用户的信息；分布式身份验证则需要各个组件相互通信以验证用户身份。

访问控制规则可以是分布式、集中式或复制式的。集中式规则由中央服务器检