新模型形式化描述及SDBMS的實現(ppt 23頁)

新模型形式化描述及SDBMS的實現目錄：
1、前言
2、新模型形式化描述
3、應用本模型的SDBMS實現
4、結束語

新模型形式化描述及SDBMS的實現內容簡介：
BLP作為經典強製訪問控製模型，其規則過於嚴格，會與實際工作需求發生衝突；比如，某高安全級主體可能要求寫比其安全低的數據；下麵例子說明該衝突：
比如，設一個表equipment中，Price是公開，purpose是秘密，則操作：
SeaView模型做為BLP模型與Biba模型的結合，為維護數據庫完整性和避免隱通道，引入了多實例的概念，並將多級關係分解成單級關係存儲，這就大大降低了數據庫效率。
同樣上麵的例子，若price 與purpose的完整級均為VI，而主體的寫級與讀級分別為和，則由於完整性約束，使主體仍不能執行上述操作。
如何既解決上述模型與實際需求的衝突，又保證強製訪問策略實施，達到B1級標準，本文提出了一個多級數據庫安全模型。
本模型通過給出一個安全級的新定義，擴展了保密等級的概念，使一個主體具有最高保密等級和最低保密等級，並更改了“寫”操作檢查規則，使主體可以在一定範圍內向下寫，增加了模型的靈活性和實用性。
本模型安全級由保密性等級、完整性等級和範圍的集合組成。一般說來，保密性等級是如下四元素集合中的任一元素：{絕密TS，機密S，秘密C，公開U}，此集合是全序的，即絕密TS>機密S>秘密C>公開U。完整性等級是如下集合中的一個元素：{極重要C，非常重要VI，重要I，公開U}。此集合也是全序的，即C>VI>I>U。範圍的集合是係統中分類元素集合的一個子集。這些元素依賴於所考慮的環境和應用領域。
安全級形成服從偏序關係的格，此偏序關係稱為支配（≥）關係。
係統中每個主體的寫保密等級是一個取值範圍，而非一個值，分別用Cmin, Cmax,則主體的寫保密等級為偶對，讀保密等級Cmax。
如果一個主體的讀保密等級嚴格支配其最低寫保密等級（Cmax> Cmin），則稱主體是可信的；允許可信主體將數據以低於讀保密等級的某保密等級寫入，但必須證明主體沒有向下傳播信息（第二節將詳細介紹）。

..............................