为了对高安全数据库管理系统(DBMS)进行安全评估,需要构建其强制访问控制(MAC)策略模型及满足测试需求的测试用例集。论文围绕通用准则第Z-部分的访问控制策略(FDP_ACC)组件评估要求和DBMS产品标签安全分级、范围、分组等强制访问控制组件元素,定义了一种基于有限状态机概念的模型元素和组件元素之间处理机制,设计了标签组件元素与主体、客体绑定后的读写操作策略规则;给出了一种基于数据库标签安全机制的形式化的五元组自动机模型,并基于图的深度优先遍历方法和迁移覆盖准则得到强制访问控制机制状态迁移树和迁移序列
