28、数据库与应用安全及对象安全相关探讨

数据库与应用安全及对象安全相关探讨

1. 数据库安全模型

在数据库安全领域，有多种模型和约束条件来保障数据的安全性。
- 方法调用约束 ：方法调用的级别是以下三者的最小上界：与该方法关联的级别范围中的最小级别；请求调用的主体的级别；为该调用提供的参数的级别。
- 方法输出约束 ：方法执行产生的任何输出或插入的级别必须支配方法调用的级别。
- 属性更新约束 ：属性的修改不能改变其级别。

Morgenstern的模型未涉及TCB（可信计算基）执行的问题。由于多级对象按访问类分解，可设想操作系统为分解后的对象提供强制访问控制（MAC），但执行安全约束的模块必须是可信的。

UFOS模型（Uniform Fine - grained Object Security）是由Rosenthal和Thuraisingham等人开发的。该团队研究了如SORION等各种模型，认为需要一个与行业趋势一致且灵活的模型，同时除了支持数据集合外，还需要元素级别的访问控制。UFOS的关键思想是对实例变量与其值之间的关联进行分类。例如，一艘执行名为JANE任务的船，任务和JANE本身可能是未分类的，但JANE是该任务这一事实可能是机密的。此外，UFOS模型支持多实例化，即任务与其名称之间的关联在不同级别可能不同，如在机密级别可能是JANE，在绝密级别可能是FLOWER。其实施的安全策略是“在自身级别或以下读取，在自身级别写入”，主要关注模型本身，未在相关文献中讨论TCB和设计细节。

2. 数据库安全概述与发展方向

对对象数据库系