数据库安全技术策略与多级安全代理模型

分析了当前数据库安全技术对操作系统、密码验证身份认证的完全依赖性和加密解密的时间代价的三种不足,从系统、数据、用户、数据库管理者、应用程序开发者的安全性进行论证,提出了解决安全威胁的策略,从而建立了数据库安全模型——多级安全代理模型。     

多级安全数据库管理系统查询处理器的设计

多级安全数据库与传统的数据库最大的不同就在于它引入了安全级的概念，访问数据库的主体和数据库中的客体都被赋予了安全级，主体对客体的访问遵循强制存取控制规则．多级安全查询处理器是多级安全数据库的核心部分，它提供对安全级查询的支持．多级安全查询处理器必须保证用户的查询不违反数据库系统安全性的要求．分析了多级安全查询处理的执行过程，定义了多级安全查询语言的语法，利用编译器生成工具Yacc设计了一个多级安全查询处理器，并对其进行了分析．     

多级安全工作流授权模型

论述了用于工作流管理系统中的工作流授权模型，针对工作流在多级安全环境下的应用，提出了一种多级安全工作流授权模型，模型增加了安全级及任务相关性的表示，对原模型的授权规则进行了改造，提出了判断可达性的算法，对新模型的终点是否可达进行了分析。     

基于安全审计的数据库安全

介绍了数据库安全审计的定义与必要性，并从五个方面具体介绍了数据库安全审计的方法。     

多级ORACLE审计了系统的设计与实现

介绍了计算机安全审计子系统的结构框架，对多级安全ＯＲＡＣＬＥ审计子系统的功能的开启关闭、开关阈值的设置、事件收集、日志维护以及对用户行为的控制等功能的设计与实现进行了详细阐述，最后对审计子系统的进一步研究作了展望。     

多核处理器下SKLOIS多级安全数据库查询方法研究

针对传统方法存在多核处理器下SKLOIS多级安全数据库查询不准确的问题,提出一种新的多核处理器下SKLOIS多级安全数据库查询方法。用一个加权有向图对多核处理器下SKLOIS多级安全数据流图进行描述。为数据流图中所有结点分配一个内核。依据数据流图中规定的执行顺序执行给定查询语句,完成查询语句的并行执行。查询语句通过LBT树模型获取,通过定义三种多核处理器下的SKLOIS多级安全数据库查询类型获取LBT搜索空间大小的上界和下界。搜索整个查询执行计划空间,获取一个具有最小开销的LBT查询树,给出LBT方法的查询代码。实验结果表明,所提方法具有很高的查询响应速度,且针对更新数据具有快速适应能力。     

一个演绎工程数据库模型

本文将演绎数据库和工程数据库结合起来,在分析了它们各自发展现状的基础上,给出了一个基于知识的工程数据库模型,该模型可以有效地解决上述工程应用问题。本文着重分析了在实际工程应用环境中知识的新特点,给出了演绎工程数据库模型的形式化描述,并讨论了在此情况下的推理问题,最后用知识规则统一表示了数据库完整性约束。     

企业信息系统安全性评估的多级可拓模型研究

企业需要正视信息系统的安全问题并对信息系统安全性进行科学合理的评估.依据信息系统的层次性,从系统的物理层、网络层、操作系统层、应用层和管理层五个层次对系统的安全性进行了评估,建立了信息系统安全性评估的多级可拓模型,并通过算法的演示,说明其实用性.     

基于一个新的主动数据库模型的系统执行模型的研究

已有的关系主动数据库系统不支持符合事件，因而不适应复杂的应用。本文中提出一个支持符合事件、允许多种规则耦合模式的主动关系数据库模型，并给出相应的系统执行模型的描述。     

基于Belief的多级关系操作

信息技术的发展已深入到现代社会的各个方面,人们的生活越来越离不开信息,然而信息共享为人们带来利益、价值和方便的同时,也带来了巨大的风险和隐患,这是因为信息在存储、设计、实现及内部控制等方面的弱点,所以必须采取科学的安全策略从技术、管理和法律几个方面实施。本文从保护信息的核心部分——数据库的保护来阐述数据库的安全策略的应用,这是一个多级保护体系,不同的数据项赋予不同的安全密级,然后根据数据项的密级给访问该数据项的操作赋予不同的级别,从而实现对数据的安全访问。     

数据库应用多级安全控制的设计与实现

针对财政信息化和网络化建设中极高的安全性要求,以财务系统FMIS为实际案例,分析财务数据库应用的安全控制策略,提出基于主机身份鉴别和动态数据访问控制的多级安全控制机制.     

Linux安全模块在安全审计系统中的应用

安全审计是保障计算机系统本地安全和网络安全的重要技术,通过对审计信息的分析可以为计算机系统的脆弱性评估、责任认定、损失评估、系统恢复提供关键性信息.为了满足各类应用对Linux平台安全性的要求,Linus Torvalds提出了轻量级、通用的访问控制框架LSM.据此,利用LSM框架提供的安全模块可装载性和编程接口,实现了细粒度、可移植、高安全性的安全审计系统.     

ORACLE7多级安全加密系统的设计和实现

设计并实现了一种基于ＯＲＡＣＬＥ７的多级安全加密管理系统。     

数据库技术在计算机审计中的应用

针对现存的应用系统中面临的风险和安全信息漏洞进行分析,利用数据库在安全审计的优点,设计一套适用于应用系统的安全审计平台的模型。同时根据审计实际情况部署审计模块,达到对审计信息有效管理和系统风险及时发现等功能。     

Chinese Wall策略及其在多级安全中的扩展

Chinese Wall安全策略因不同于BLP的动态特性而备受人们关注，但Brewer和Nash定义的Chinese Wall策略只适用一定的应用范围， 没有考虑普遍存在的多级访问控制的限制条件。本文主要结合多级安全环境，分析研究具有多级访问控制环境的Chinese Wall策略的扩展实现。根据该环境中的Chinese Wall的利益冲突处理表现为数据聚合问题，利用数据标签的格级标定，提出一种基于历史访问库和利益冲突聚合链表的安全策略实现方法。     

Web管理网络数据库的安全与策略

随着Web数据库的应用越来越广泛,Web数据库的安全问题日益突出.如何有效地保证数据库系统的安全,实现数据的保密性、完整性和有效性,已经成为业界人士探索研究的重要课题之一.本文针对Web网络数据库的安全问题进行了分析,提出了加强网络数据库安全的防范措施.     

基于数据库的多级联动菜单的实现

讨论了一种在ASP环境下,选项基于数据库的多级联动菜单的实现过程,指出了设计多级联动菜单的三个关键部分,给出了设计代码.     

一种多级安全系统模型的隐通道流量分析

利用Markov状态机形式化地描述了一种多级的，基于模式转换的安全系统模型，该模型利用系统可分分性构筑，将一个多级的安全系统划分成多个运行模式，利用该模式可提高所设计系统的灵活性，但该模型存在隐通道问题，利用香农信息论和广义图灵测试模型证明该模型中隐通道流量存在上限并给出定量分析，从而为达到可控的系统安全性和灵活性平衡提供了理论基础，采用该系统模型和隐通道流量分析，通过限制模式转换频率和限制参与转换的资源数目等方法可控制隐通道隐患。     

鄱阳湖水生态安全监测数据库框架

鄱阳湖水生态安全对于鄱阳湖生态经济区建设具有重要意义。简述了水生态安全监测的内涵及鄱阳湖水生态安全监测的现状,讨论了鄱阳湖水生态安全监测数据库建设的目标、原则及数据库设计等。     

操作系统与数据库的安全

主要介绍操作系统（Win2k）的不安全因素及采取的相应措施，对数据库（SQL Server）容易忽视的环节作了剖析并提供了相应的具体防护措施以确保操作系统和数据库的安全。