返回
多级安全数据库blp模型研究及改进

多级安全数据库blp模型研究及改进

ID:32634987

大小:62.52 KB

页数:5页

时间:2019-02-14

多级安全数据库blp模型研究及改进_第1页
多级安全数据库blp模型研究及改进_第2页
多级安全数据库blp模型研究及改进_第3页
多级安全数据库blp模型研究及改进_第4页
多级安全数据库blp模型研究及改进_第5页
资源描述:

《多级安全数据库blp模型研究及改进》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、多级安全数据库BLP模型研究及改进摘要:针对目前多级安全数据库BLP模型的缺陷,提出了对其密级、范围和访问规则的改进方法,以提高数据库的安全性。Abstract:Inviewofthedefectsofcurrentmulti—levelsecuredatabaseBLPmodel,improvedmethodsofitssecurityclassification,scopeandaccessruleswereproposed,inordertoimprovethesecurityofthedatabase

2、.关键词:多级安全数据库;BLP模型;访问控制Keywords:multi-levelsecuredatabase;BLPmodel;accesscontrol中图分类号:TP392文献标识码:A文章编号:1006-4311(2013)01-0209-020引言随着信息技术特别是计算机网络技术的飞速发展,网络攻击事件不断增加,信息安全越来越受到人们的重视。数据库管理系统担负着大量信息的管理使命,是各类信息网络的主要组成部分,因此其安全性在整个网络安全中占有的举足轻重的地位。多级安全数据库管理系统(Mult订e

3、velSecureDatabaseManagementSystem,MLS/DBMS)[1]是指实现了强制访问控制的数据库管理系统,它与普通数据库的区别在于多级安全数据库中的数据被赋予了不同的密级,同时数据库的用户也被赋予了不同的密级,只有具有相应权限的用户才能访问相应的数据。1现有的BLP模型Bell.D.E和LaPadulal973年提出的著名的BLP模型⑵,是最早的一个完全的、形式化的多级安全模型,是计算机安全理论研究的开端,当前很多MAC模型都是对BLP模型直接或者间接的改进。BLP模型是一个状态机模

4、型,它形式化地定义了系统、系统状态以及状态间的转换规则,引入安全级的概念,并制定了一组安全规则,以此对系统状态和状态转换规则进行限制和约束。对于一个系统,如果它的初始状态是安全的,并且所经过的一系列的规则都保持安全特性,那么可以证明该系统是安全的。在BLP模型中每个主体具有最大安全级和当前安全级,每个客体有一个安全级。主体对客体有四种存取方式:只读、只写、执行、读写。BLP模型满足以下三个特性:①简单安全特性(ss-特性):当且仅当一个主体s的安全级别Cs支配一个客体o的安全级别Co时,该主体s才具有对客体。

5、的"读"访问权限:s可读oCs2Co②星号安全特性(*-特性):当且仅当主体S的安全级别Cs不大于客体。的安全级别Co时,该主体S才具有对客体。的"写"访问权限:s可写oCsWCo①自主安全特性(ds-特性):每个存取必须出现在存取矩阵中,即一个主体只能在获得了所需的授权后才能执行了相应的存取。ds-特性处理的是自主访问控制,ss-特性和*-特性处理的是强制访问控制。自主访问控制的权限由客体的属主自主确定,强制访问控制的权限由特定的安全管理员确定,由系统强制实施。2BLP模型的改进方案目前多数系统的多级安全访

6、问控制还是在较粗粒度下进行的,并且采用“向下读,向上写”的原则,低安全级主体不能读取高密级数据却可以修改高密级数据,这样敏感信息的机密性得不到保证。因此,需要进一步探讨如何在更细粒度下有效地实施强制访问控制。目前的多级安全数据库在设计时往往给一个用户赋一个密级和一个范围,但是一般用户“读”需求要比“写”需求大得多,所以给它们赋一个密级是不合理的,同样"读”与“写”的范围也不应该相同,如果保持目前BLP模型的“向下读,向上写”策略不改变,系统的功能将受到限制,因此,需要将读写权限和读写范围分开来提高系统的可用性

7、。2.1密级的改进经由防火墙的网络访问,到达防火墙系统后,安全管理员根据防火墙系统的实际安全策略,通过客户端管理程序,对网络实体加以标记。如果把最高密级和最低密级分别记为H和L,密级就可以用区间[L,H]来表示。例如,通常的划分就可以用[公开(U),绝密(TS)]来表示。分配给用户的密级,反映了防火墙系统对用户的置信度。现有多级安全模型一般采用给每个用户分配一个密级,读写采用统一密级,这种做法显然不够合理。因此,需要将用户的读写权限分开,分别标记为Cr(读权限)和Cw(写权限)。显然有Cr,CwE[L,H],

8、为了防止低密级用户恶意篡改敏感信息,必须遵守约束条件:用户的写权限不得高于读权限,即Cr^Cwo2.2范围的改进在多级安全防火墙系统中用户的权限受到范围的限制,使得用户只能在其权限范围内进行读写。同密级一样,现有的多级安全系统中一般都没有把用户的读写范围分开,而是采用统一的范围。用户的读写范围往往也是不一样的,所以采用读写统一范不够合理。因此,需要将用户读写范围分开,分别记为Sr(读范围)和Sw(写

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。