一个新的多级安全数据库模型及实现.pptx

本文提出了一种新的多级安全数据库模型，旨在解决传统安全模型如BLP和SeaView模型在实际应用中过于严格和效率低下的问题。这个新模型实现了强制访问控制，符合B1级安全标准，同时增加了灵活性和实用性。 1. **现有安全模型的不足** - **BLP模型**：强制访问控制过于严格，不允许高安全级主体写入低安全级数据，导致某些实际操作无法执行。 - **SeaView模型**：为避免隐通道和保证完整性，将多级关系分解为单级，牺牲了数据库性能。同样，由于完整性约束，仍然限制了某些合法操作。 2. **新模型概述** - **安全级定义**：新模型的安全级由保密性等级、完整性等级和范围的集合构成。保密性等级包括全序的四个元素：绝密(TS)，机密(S)，秘密(C)，公开(U)。完整性等级包含极重要(C)，非常重要(VI)，重要(I)，公开(U)。范围集合是系统分类元素的子集。 - **主体读写保密等级**：每个主体有写保密等级范围(Cmin, Cmax)和读保密等级Cmax。可信主体的Cmax>Cmin，允许向下写入，但需确保信息不被向下传播。 - **安全检查规则**： - **写操作**：主体的保密等级必须支配客体的保密等级，完整性等级和范围也需满足条件。规则扩展了安全级概念，允许一定范围内的向下写，但同时保持保密性约束。 - **读操作**：遵循BLP的不上读原则，主体的保密等级需支配客体保密等级，完整性等级相反，范围也需包含。 - **读写操作**：两种情况，要么完全匹配，要么客体保密等级在主体写保密等级范围内，但完整性和范围需匹配，同时符合保密性约束。 3. **模型实现** - **系统状态和定义**：系统状态包括访问方式集合、保密性规则集合等，访问方式包括读(r)、写(w)、删除(e)和添加(a)等操作。 - **保密性规则**：保密性规则集合(CVP)用于判断操作是否符合保密性要求，通过映射函数k将规则映射到安全级。 新模型的创新之处在于允许一定程度的灵活性，使得在满足安全标准的同时，可以处理现实世界中复杂多样的访问需求。通过扩展安全级的概念，以及定义特定的读写检查规则，该模型在保留强制访问控制核心原则的基础上，提升了实用性和适应性。这使得在设计和实现多级安全数据库系统时，能够更好地平衡安全与效率，满足更广泛的应用场景。