27、面向对象数据库系统的自主与多级安全解析

面向对象数据库系统的自主与多级安全解析

1. 分布式与异构数据库安全回顾

分布式和异构数据库系统的安全研究成果，为新兴技术的安全发展指明了新方向。自20世纪90年代末起，在安全分布式对象系统、安全数据仓库、安全协作、安全Web信息系统以及安全传感器信息管理等领域，都开展了相关的研究与开发工作。

2. 安全对象与多媒体系统概述

在探讨数据库和应用安全的过程中，前面部分分别讨论了支持技术、自主安全、强制安全、基于关系数据模型的多级安全数据库管理系统（MLS/DBMS）以及推理问题等内容。而本部分聚焦于安全对象系统，由于对象模型常用于表示多媒体数据，因此也会涉及安全多媒体数据管理系统。

3. 面向对象数据库系统安全概述

以往对于数据库和分布式数据库的自主与强制安全讨论，大多基于关系数据模型。然而，许多相关讨论和观点也可延伸至非关系数据库系统，其中面向对象数据库系统最为流行。尽管曾有人认为对象数据库会取代关系数据库，但实际上关系数据库通过融入对对象的支持变得更强大，这类数据库被称为对象 - 关系数据库。

无论是处理对象数据库还是对象 - 关系数据库，都需研究对象模型的安全问题。安全对象模型不仅可用于安全分布式对象系统，还能用于设计安全应用程序。

4. 自主安全

4.1 概述

对象数据库的自主安全机制涵盖对象的访问控制与授权，以及方法执行的控制。可以在对象类、实例变量、实例、复合对象和类层次结构等层面实施访问控制。其中，Rabbitti、Kim、Bertino等人提出的ORION模型，是对象系统自主安全的综合模型之一，对商业产品产生了重大影响。