基于MySQL的可定制强制访问控制的研究与实现

来源 :计算机应用研究 | 被引量 : 2次 | 上传用户：greenboy

【摘要】

：

结合MySQL数据库系统,通过在其源代码中增加安全策略函数、修改原有数据字典、扩展SQL语句以及建立安全策略统一管理平台的方法,实现了可定制强制访问控制机制。所实现的安全数据库原型系统使数据库安全管理员可以根据应用领域不同的安全需求灵活定义标签结构和访问规则,为增强安全数据库产品可用性、灵活性提供了一种新思路。

【作者】

：

吴飞林王晓艳郎波

【机构】

：

北京航空航天大学计算机学院

【出处】

：

计算机应用研究

【发表日期】

：

2007年11期

【关键词】

：

数据库安全多级安全模型强制访问控制 database security multilevel secure model mandatory access

【基金项目】

：

航空基金资助项目（02F51064）

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

其他文献

独立软件复用技术的研究

对W indows系统下软件运行机制进行了深入的探讨,研究了以消息为驱动的系统中进程间信息交换的方法和途径,通过模拟W indows消息机制进行消息重定向,自动控制进程间信息交互,从而实现独立软件复用。最后以复用税务稽查档案系统的部分功能为例,论证了该技术的可行性。

期刊

软件复用软件集成信息截取动态链接库Software Reuse Software Integration Information Interce

基于Web Services实现异构数据库集成技术研究

从企业信息集成面临的问题出发,分析了企业应用集成的目标、存在的问题以及目前已有的异构数据库集成技术,在此基础上提出了基于W eb Services实现异构数据库集成的体系框架,对其实现过程中的关键技术给出了详细描述。以实际项目为例介绍了所研究的方案如何运用于实际应用中。

期刊

信息集成异构数据库WEBSERVICESInformation Integration Heterogeneous Database Web Ser

面向电子政务的CA证书发放系统

实现了一种面向电子政务的CA证书发放系统。该系统是基于B/S模式的,通过SSL连接颁发证书,采用了端对端加密、权限管理和访问控制等安全机制,具有权威性、公正性和可信赖性,并且已成功应用于四川省政府采购系统。

期刊

电子政务公钥构架认证中心数字证书中间件e-government PKI CA digital certificate middleware

ASP．NET中数据分页技术的研究

数据分页是Web应用程序开发中经常使用的一种技术,也是提高Web数据访问性能的主要手段。结合ASP.NET的优点,详细分析了ASP.NET中各种数据分页技术,并通过分析试验结果比较了各种数据分页技术的优缺点。

期刊

ASP.NETWEB应用数据分页ASP. NET Web application data paging

针对无网格并行计算的基于模糊均值聚类的分区方法

针对国际上普遍采用的基于回归几何二分的分区方法的缺陷,提出了基于模糊均值聚类的均匀模糊均值聚类分区算法。采用该方法对不同类型的无网格几何模型进行了分区,并根据分区信息对三维实体模型进行了并行计算。通过与基于回归几何二分法的比较,充分验证该算法的有效性和可行性。

期刊

并行计算分区均匀模糊均值聚类无网格回归几何二分法parallel computation partition uniform fuzzy C-

可靠组播中基于FEC的随机化差错恢复算法

提出RRMF算法,用向前纠错和重传技术相结合的方式为网络提供可靠组播。FEC通过增加冗余信息的方式提高可靠性。当接收到的信息不足以恢复原始数据时,使用ARQ进行差错恢复。减少了重传发生的次数,从而降低了差错反馈信息和重传数据占用的带宽,适合在大规模交互中使用。

期刊

可靠组播随机化协议自动重传向前纠错reliable multicast randomized protocols automatic repeat

动态多重数字水印设计方案

针对多重数字水印的实际应用,结合密码学中的安全双方计算协议和零知识证明协议提出一种动态多重数字水印设计方案。解决了多个作者无规律进入数字产品设计时联合水印的生成问题,并有效地保护了每位作者的身份信息,从而提高多重数字水印在实际应用中的安全性和实用性。

期刊

动态多重数字水印安全双边计算零知识证明Dynamic Multiple Digital Watermarking Safe Duplex Computi

Ad hoc网络入侵检测体系结构

分析了当前主流Ad hoc网络入侵检测体系结构,给出了一种新的划分簇的策略和簇头选择方法。分析和实验表明该方法可以减少簇头节点的数量,延长网络的生存时间。

期刊

自组织网络入侵检测多层入侵检测系统簇Ad hoc network IDS multi-layer IDS cluster

基于排队论和时间需求分析法的实时系统时间行为分析

针对目前广泛使用的固态优先级RMS调度策略,利用时间需求分析算法对系统中所有周期任务进行可调度性分析测试,保证其在临界点仍可以满足时限。利用排队论中的M/M/1/K排队系统,根据非周期事件接收缓冲和可延期服务器定量分析非周期事件的平均响应时间和系统异步事件丢失率,使之符合系统要求。

期刊

实时任务模型可延期服务器时间需求分析法M/M/1/K排队模型可调度性real-time tasks model deferrable server

集群环境中网格信息服务的一个实现方案

由于集群节点通常只有局部IP地址,集群通过主节点对外通信,无法满足工程应用和科学计算的要求;另外在网格应用中,常见的集群资源监控组件提供的信息量和信息种类还不够满足应用需求。为此提出并实现了扩展Globus MDS的解决方案。在曙光集群上的测试以及在面向多学科应用的模拟与可视化网格环境(MASSIVE)中的应用证明了该解决方案是可行的。

期刊

集群网格信息服务资源发现资源监控网格PC clusters grid information service resource discovery

基于MySQL的可定制强制访问控制的研究与实现

与本文相关的学术论文