时间:2022-12-18 12:30:01 | 来源:信息时代
时间:2022-12-18 12:30:01 来源:信息时代
多级安全数据库 : 关系型数据库中基于多级安全性分类级别标记的多级安全关系集合的总称。基于多级安全性分类级别标记的多级安全关系是对通常意义下关系的扩展。
在多级安全数据库中,数据库安全性有三个特点:
(1) 同一个关系的不同元组的安全性可能不同,同一个关系的不同属性的安全性也可能不同。也就是说,一个元素的安全性可能与同一行或同一列中的其他元素的安全性不同。
(2)对于数据库对象和用户都有不同的敏感级别,要求有两级或多级安全性。
(3)集体性的安全性,如求和、计数等的安全性,可能与形成它的个别元素的安全性不同。
1.安全性分类级别属性
安全性分类级别属性(security classification attribute)是用来标记关系模型中属性的安全性分类级别,关系中的每一个属性都与一个安全性分类级别属性相关联,第i个属性的安全性分类级别属性记作Ci。每个安全性分类级别属性都作为扩展关系中的属性。因此,元组中的每个属性值也都与相应的安全性分类级别相关联。
2. 元组安全性分类级别属性
元组安全性分类级别属性(tuple security classification attribute)是当把关系中的每个元组作为一个整体进行安全性分类时,用来标记每个元组的安全性分类级别的属性,记作TC,它也被加入到扩展关系属性中。
3. 多级安全关系
多级安全关系(multilevel security relation)是指把多级安全性的思想融入关系数据模型中而产生的一种扩展关系。当把属性值和元组也作为数据库对象时,每个属性Ai都与模式中的一个分类级别属性Ci相关联,并且元组中的每个属性值也都与相应的安全性分类级别相关联。另外,每个元组作为一个整体进行安全性分类,并用元组的安全性分类级别属性TC标记,它也被加入到扩展关系属性中。因此,一个拥有n个属性的关系模式R(A1,A2,…,An)就可以被扩展为带有多级安全性分类级别标记的多级安全关系R’(A1,C1,A2,C2,…,An,Cn,TC)。这里,每个Ci代表与每个属性Ai相关联的安全性分类级别属性,TC是元组的安全性分类级别属性。
在多级安全关系中,有三个重要的概念:
(1)显键(apparent key): 显键是由相应的常规(单级)关系中的主键属性形成。在多级关系中,对于拥有不同许可证级别的用户,它所能够访问的数据也是不同的。但是,对于代表同一个现实世界对象的多个行来说,显键的值是相同的,因为它们都是相应的常规关系中的主键属性的值。
(2)多重实例(polyinstantiation):在多级关系中,代表同一个现实世界的对象有必要存储两个或多个元组(行),虽然它们具有相同的显键值,但各个元组拥有不同的分类级别,被拥有不同许可证级别的用户访问,这就引出了多重实例的概念,即,对于代表同一个现实世界对象的多个元组,它们拥有相同的显键值,但是对于处于不同分类级别上的用户其非显键的其他属性却具有不同的值。
(3)过滤(filtering):在多级关系中,拥有不同许可证级别的用户(主体),他们所能够访问的数据也是不同的。因为,对于代表同一个现实世界对象的多个元组来说,每个元组拥有不同的分类级别,只允许被拥有与之匹配的许可证级别的用户访问。所以,当拥有某一许可证级别的用户访问多级关系时,对于那些分类级别与该用户的许可证级别不匹配的元组被去掉,余下分类级别与该用户的许可证级别相匹配的元组,这一处理过程称为过滤。