在线观看www成人影院-在线观看www日本免费网站-在线观看www视频-在线观看操-欧美18在线-欧美1级

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

采用類似于“同級讀,同級寫”原則的多級安全關系數據模型研究

電子設計 ? 作者:電子設計 ? 2018-11-26 08:54 ? 次閱讀

多級安全(Multilevel security,簡稱MLS ),是指計算機網絡系統可以處理多個不同密級的信息并保證它們的保密性安全的一種解決方案。多級安全系統,滿足BLP保密性模型,即用戶根據其安全許可(Security Clearance)和知悉范圍(Need to Know,簡稱N2K),滿足“不上讀”和“不下寫”兩個安全屬性。滿足BLP模型的系統被證明其保密性是安全的,即基本安全定理。顧名思義,多級安全系統滿足BLP模型,低密級用戶不能上讀高密級信息,高密級用戶不能向低密級系統或網絡上寫高密級信息。這兩種情形都造成了高密級信息向低密級用戶的泄漏,是被禁止的情形。

另外,在一般的多級安全關系數據庫中,為了對低許可級的主體隱藏高密級的敏感信息,引入了多實例(Polyinstantiation)和偽元組(Cover Story)的概念,使得真實世界的單個實體在一個多級關系表中會產生多個元組,每個元組對應著不同密級的實例,并為每個字段設置相應的密級附加字段,以記錄各數據項的密級信息。當不同實例間的數據差異很大時,這樣的設計是合理的。然而,研究表明實際應用時,數據庫中敏感數據(即需要對低許可級主體隱藏的數據)所占的比例通常僅僅只有約5%,這意味著多實例間的數據差異通常非常小,高密級的元組除個別字段外,絕大部分數據(90%以上)與低密級元組相同[3],造成數據的大量冗余,而且數據定義與操縱規則相當復雜。

為了解決上述問題,本文提出了一種新的模糊級別的多級安全關系數據庫模型,采用類似于“同級讀,同級寫”的原則,既可以防止“高”許可級用戶查看或修改“低”密級的信息,造成信息泄漏;又可以防止“低”許可級主體修改“高”密級的數據,形成隱通道,還可以通過多密級共享元組來減少數據冗余。

1 對基于多實例的多級關系的改進

當不同的元組具有相同的主鍵,卻具有不同的密級時,稱為多實例。在給定的格中,對每一個許可級都有一個關系實例,代表該許可級的用戶眼中的數據版本。例如,對關系模式R而言,實例RC就是許可級為C的用戶所看到的元組的集合。多實例是一個應用多級安全的系統所固有的屬性[4-5]。

在SeaView[6]和Jajodia、Sandhu[4-5,7]等人對多級安全數據模型的研究中,對每一個屬性定義其相應的密級,并引入了多實例,但由于采用“向下讀,向上寫”的規則,因此,存在隱匿通道問題。然而根據前面的分析,實際應用中不同密級實例的大部分屬性值可能是相同的,甚至可能只是元組密級屬性TC值不同而已,造成大量的冗余數據,而且,當許可級較多時,數據的冗余量將會成倍增長。因此,為了進一步減少冗余,本模型再將所有屬性值均相同的多個不同密級的元組合并成一個元組,用一種類似于通配符的數據,即安全模式(Security Pattern)來表示這些密級。強制訪問控制就是通過對比主體的許可級別和客體的安全模式是否匹配來確定主體是否能夠存取客體。

安全模式定義及其運算規則。

采用類似于“同級讀,同級寫”原則的多級安全關系數據模型研究

因此,一個改進后的多級關系可以定義為:

定義2:設有R(A1,A2,…,An,SP),其中,Ai是定義在域Di上的數據屬性,SP表示元組的密級屬性,SP的值為安全模式,為所有有權訪問該元組的主體所支配。稱R為多級關系模式。

可見本模型不僅形式簡單,而且由于它保持了標準關系數據庫的特點,因此易于在目前常見的DBMS上實現。又由于本模型不同于其他學者提出的模式,不再用屬性TC來表示某一個密級別,而是一種稱為安全模式的數據來表示多個密級別,只有許可級別與此安全模式匹配的主體才可以訪問此元組,類似于“同級讀,同級寫”的訪問控制規則,顯然不可能泄漏敏感數據,也不存在隱通道。

2 模型的完整性規則

由于本模型擴展了標準的關系數據模型,引入了元組密級屬性,為了保證數據庫中數據的完整性和一致性,本模型對標準關系模式的完整性規則進行了增強。

2.1 實體完整性

本模型中,在標準關系模式的基礎上增加了表示元組密級的屬性SP,標準關系模式的直覺意義上的主鍵,稱外觀主鍵AK(Apparent primary Key),真正的主鍵是外觀主鍵加元組密級屬性(即AK∪SP)。

實體完整性:多級關系R的一個實例r滿足實體完整性,當且僅當,對r的所有元組t,若Ai∈AK則t[Ai]≠null且t[SP]≠null。即假定AK是定義在關系模式R上的外觀主鍵,構成AK的所有屬性均不能為空,元組的密級屬性SP也不能為空。

2.2 參照完整性

參照完整性:R和S為多級關系,S參照了R,AKr為R的外觀主鍵,FKs為S的外鍵,許可級別為c的主體所支配的R的實例rc和S的實例sc滿足參照完整性,對sc的所有元組ts,或者ts[FKs]=null,或者存在tr∈rc且tr[AKr]=ts[FKs]和tr[SP]&ts[SP]&c=c。

任何元組只能參照其他關系(或自身)中存在的元組,且參照及被參照的元組必須受同一許可級別主體支配。

2.3 實例間完整性

實例間完整性反映的是對給定格的所有密級,其對應的各個實例之間的聯系和約束。

由于本模型中討論的是模糊級別的格,采用的是類似于“同級讀,同級寫”的規則,故不保證一個實體在不同的許可級的關系實例中均可見。如果不可見,則表明本許可級別未被授權存取此實體。但如果實體的兩個實例所有屬性值均相同時,可用同一個實例來表示,并在此實例的SP屬性中將這兩個密級合并表示。

采用類似于“同級讀,同級寫”原則的多級安全關系數據模型研究

此規則要求對于任意許可級別c和任意實體,多級關系R中至多存在一個實例t受許可級別為c的用戶支配。

3 讀寫規則

3.1 讀規則

在本模型中,不是為每一密級創建1個元組,而可能是多密級別共享1個元組。每個密級別對應的關系實例的元組為多級關系中可由此許可級主體支配的元組組成。因此本模型中讀規則為:用戶在其有效的讀范圍內,讀取元組安全模式SP值與主體許可級匹配的元組。如果某AK值對應的所有元組中所有SP值都與主體許可級不匹配,表明此實體的所有信息均對此主體隱藏了。

例1:假設某情報機構使用MLS數據庫記錄職員的信息。假定系統中密級分為四級分別是a、b、c、d(分別用1000,0100,0010,0001表示)。系統中存在2個多級關系:職員關系Empl與部門關系Dept,外觀主鍵分別為EName和DName,元組如表1、表2所示(其中SP部分的字段對用戶是透明的,下同)。

根據上面的讀規則,許可級別為的a,b,c,d的用戶看到兩表的關系實例如表3~表8所示。

不同級別的用戶,Empl引用的DName都是Dept中存在的DName,而且是受同許可級的主體支配。可見,不同用戶視圖都滿足參照完整性。同樣本例中多級安全數據庫滿足前述的其他各項完整性約束規則。

3.2 插入操作

情形1:對單個多級關系的插入操作。

(1)檢查多級關系的用戶視圖中是否存在與待插入的外觀主鍵值相同的元組,如果存在則插入失敗;否則按步驟(2)進行;

(2)檢查多級關系中是否存在各數據項與待插入元組各數據項相同的元組,如果存在則將此元組的SP值sp用sp&c代替(c代表執行插入操作的用戶的許可級),插入完成;否則繼續下面的步驟。

(3)插入此元組,并將該元組的密級屬性置為用戶的許可級。

例2:許可級為b的用戶執行以下插入語句:insert into Dept values(‘機要’,‘1-101’),插入后的效果如表9所示。

情形2:若是對有外鍵的多級關系進行插入操作,還要滿足參照的完整性。亦即先檢查被參照關系的用戶視圖中是否存在相應AK=fk(fk表示待插入元組的外鍵值),若存在,則直接按情形1完成插入操作;否則,插入失敗。

3.3 更新操作

由于在本模型中,將多個不同的密級元組合并成1個元組,因此,1個元組可能代表多個密級的實例,一個許可級主體的更新操作不應該影響其他許可級的視圖。

(1)檢查待更新的元組的SP值是否為某單個密級(即二進制數只有一位為1,下同),若是,則表明此次更新不會影響其他許可級的視圖,因此可按標準關系模型的更新操作進行;否則,按以下步驟。

(2)先將此元組的SP值sp更新為sp&~c(c表示執行更新操作的主體的許可級,下同),再按“插入操作”插入新元組,新元組各項為待更新的元組的新值。

例4:許可級為b的用戶欲執行命令:update dept set addr=‘4-201’ where DName=‘管理’,根據表6可見,元組{管理,3-201,1100}代表了a、b密級的實例。為了不影響a的實例,先將此元組的SP從1100更新為1000,再執行插入操作:insert into dept values(‘管理’,‘4-201’)。

3.4 刪除操作

在本模型中,1個元組可能代表多個密級的元組,故刪除規則應按下面的步驟進行:

(1)檢查待刪除元組的SP值是否為某單個密級,若是,則可按標準關系模型的刪除操作進行。否則,按以下步驟。

(2)先將此元組的SP值sp更新為sp&~c(c表示執行刪除操作的主體的許可級)。

本模型繼承了多實例的概念,并作了改進。如果多個實例僅僅只有元組的密級屬性不同,則直接將這些實例用1個元組表示,其SP值為這些密級屬性的并集,由于實際應用中敏感數據很少,故這種規則在應用中是合理的,從而大大減少了數據的冗余。

本文提出的多級關系數據模型中使用類似“同級讀,同級寫”的規則,任何許可級的用戶都無法看到其他密級的元組(除非與此許可級用戶共享該元組),同時,也無法修改其他密級的元組(即使與此許可級用戶共享元組,修改也不會影響其他許可級的用戶視圖),既避免了隱通道,又防止了敏感數據的泄漏。

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 數據
    +關注

    關注

    8

    文章

    7245

    瀏覽量

    91058
  • 計算機
    +關注

    關注

    19

    文章

    7633

    瀏覽量

    90235
  • 網絡系統
    +關注

    關注

    0

    文章

    85

    瀏覽量

    25704
收藏 人收藏

    評論

    相關推薦
    熱點推薦

    GPU可用的不同級別的數值精度介紹

    本指南探討了GPU可用的不同級別的數值精度。它解釋了使用更窄的數據類型的優點,以及何時可以考慮使用更高的精度可用的類型。 本指南是為了解開發著色器的應用程序開發人員設計的并希望增加他們的知識和優化
    發表于 08-02 10:52

    基于面向對象數據模型的信息管理系統

    探討了面向對象數據模型信息管理系統的結構設計和信息管理系統實現技術。系統設計采用面向對象數據模型數據庫結構采用對象-
    發表于 02-21 11:35 ?14次下載

    基于MDA的面向對象時空數據模型研究

    本文以模型驅動架構(MDA)為理論基礎,以事件驅動的方法構建面向對象時空數據模型,探索在關系數據庫及對象關系型GIS平臺下進行面向對象數據
    發表于 07-26 16:57 ?9次下載

    什么是層次數據模型數據流量分析

    什么是層次數據模型 用層次結構表示實體類型及實體間聯系的數據模型稱為層次數據模型(hierarchical datamodel)。層次結構是樹結構,樹的結點是記錄類型,非根結點有且
    發表于 06-17 08:13 ?1617次閱讀

    什么是ActiveDirectory數據模型、數字數據網絡

    什么是ActiveDirectory數據模型 從 LDAP 數據模型演化而來的模型。該目錄用來保存對象,這些對象代表了由屬性描述的各種端口的實體。在架構中定義了可以存儲在目錄中
    發表于 06-17 08:13 ?1136次閱讀

    概率XML數據模型的綜述

    首先介紹了概率XML數據管理技術的概念,特點和挑戰;其次綜述了概率XML數據和概率XML數據模型,各種模型的核心思想都來自可能世界
    發表于 12-26 11:08 ?20次下載
    概率XML<b class='flag-5'>數據模型</b>的綜述

    基于可信計算的多級安全策略TCBMLSP分析

    多級安全(Multilevel security, MLS)通過將信息系統中的信息劃分成不同的安全級別,確保不同級別信息的隔離。擁有不同的權限的各用戶可以訪問不
    發表于 11-09 17:01 ?4次下載
    基于可信計算的<b class='flag-5'>多級</b><b class='flag-5'>安全</b>策略TCBMLSP分析

    數據庫教程之關系數據模型的詳細資料介紹

    本章系統講解了關系數據庫的重要概念,包括關系的定義、關系模型的三要素(數據結構、關系操作和
    發表于 11-28 19:44 ?5次下載
    <b class='flag-5'>數據</b>庫教程之<b class='flag-5'>關系數據模型</b>的詳細資料介紹

    數據模型的概念和作用

    數據模型(DataModel)是現實世界數據特征的抽象,或者說是現實世界的數據模擬。數據庫中,用數據模型來抽象地表示現實世界的
    的頭像 發表于 02-28 15:55 ?1.7w次閱讀

    數據模型有哪些種類

    數據庫的類型是根據數據模型來劃分的,而任何一個DBMS也是根據數據模型有針對性地設計出來的,這就意味著必須把數據庫組織成符合DBMS規定的數據模型
    的頭像 發表于 02-28 16:00 ?2.9w次閱讀

    智能電網的數據模型標準

    數據模型標準可以在智能電網架構模型的信息層表示。將數據模型從通信協議和技術中解耦的概念,被越來越多地應用于電力系統相關的標準化工作中。通過引入的數據模型和通信服務之間的適配層[如IEC
    發表于 06-10 14:46 ?1562次閱讀

    同級續航最長 Redmi Note 9系列要做到同級No.1

    今天,小米集團中國區總裁、Redmi品牌總經理盧偉冰為Redmi Note 9系列新品發布會預熱。 盧偉冰表示,同級最強是我們對Note系列的基本定義。 Note系列在性能上從不讓大家失望。全新
    的頭像 發表于 11-24 18:31 ?1580次閱讀

    ADG419:LC可實現>MOS預覽迷你DIP類似于交換機數據Sheet?

    ADG419:LC可實現>MOS預覽迷你DIP類似于交換機數據Sheet?
    發表于 04-29 11:25 ?1次下載
    ADG419:LC可實現>MOS預覽迷你DIP<b class='flag-5'>類似于</b>交換機<b class='flag-5'>數據</b>Sheet?

    ADF9010:900 MHz ISM磁帶,類似于RF前線數據Sheet

    ADF9010:900 MHz ISM磁帶,類似于RF前線數據Sheet
    發表于 05-19 16:17 ?0次下載
    ADF9010:900 MHz ISM磁帶,<b class='flag-5'>類似于</b>RF前線<b class='flag-5'>數據</b>Sheet

    CSON使用實例:定義數據模型

    ; char *user; struct project *cson;}; 定義數據模型: 對每一個需要使用cson的結構體,都需要定義相對應的數據模型 /** 項目結構體數據模型
    的頭像 發表于 10-07 11:10 ?2328次閱讀
    主站蜘蛛池模板: 成人综合在线观看 | 国模私拍福利一区二区 | 一级做a爰片久久毛片免费看 | 亚洲人成网站在线在线 | 天天插夜夜 | 男人在线网站 | 四月婷婷七月婷婷综合 | 四虎在线精品免费高清在线 | 草草影院私人免费入口 | 亚洲天堂成人网 | 伊人电影综合网 | 在线精品国产第一页 | 天天看视频| 俺去久久| 国产精品偷伦费观看 | 特黄a大片免费视频 | 第四色亚洲 | 天天操狠狠干 | 久久精品久久久久 | 午夜男人视频 | 网站色| 中文在线天堂网www 中文在线资源链接天堂 | 一日本道加勒比高清一二三 | 国产福利午夜 | 久操色| 国产精品福利午夜一级毛片 | 狠狠干奇米 | 亚洲国产精品综合久久久 | 亚洲第一毛片 | 色视频网站免费 | 日本一卡精品视频免费 | 国卡一卡二卡三免费网站 | 在线观看国产日本 | 性欧美欧美| 色偷偷中文字幕 | 鲁老汉精品视频在线观看 | 三浦理惠子中文在 | 多男一女一级淫片免费播放口 | 黄色午夜网站 | 狠狠色综合久久久久尤物 | 同性男男肉交短文 |