数据库形式化安全策略模型建模及分析方法被引量：2

Formal modeling and analyzing method for database security policy

机构地区：[1]中国科学院软件研究所可信计算与信息保障实验室,北京100190 [2]中国科学院大学,北京100190 [3]中国科学院软件研究所计算机科学国家重点实验室,北京100190

出　　处：《通信学报》2015年第9期193-203,共11页Journal on Communications

基　　金：国家自然科学基金资助项目(61232005;61402456)~~

摘　　要：目前数据库形式化安全策略模型存在抽象层次较高、缺乏对数据库状态与约束的充分描述等问题,难以辅助用户发现商用数据库设计中的微小缺陷。提出了一种基于PVS语言的数据库形式化安全策略模型建模和分析方法,该方法较以往模型能够更加贴近实际数据库,应用范围更广,安全属性描述更加完整,描述的模型具有灵活的可扩展性,并且保证了建模与验证的效率。最后,将该方法应用于数据库管理系统Beyon DB的安全策略建模分析中,帮助发现了系统若干设计缺陷,证明了方法的有效性。Because of the high-level abstraction, insufficient description of database states and constraints, it was difficult to find the tiny flaws in design and implementation. Based on PVS, a method for formal description and analysis of database security policy was proposed, which was more close to the actual database, more widely used in reality, and more complete in describing the safe properties, more extendible of the model, and ensure the efficiency of modeling and verification. Finally, this method is applied in the security policy modeling and analyzing of Beyon DB, which is a commercial database, find some security risks in the system design, and thereby verify its effectiveness.

关键词：形式化建模数据库定理证明安全策略模型

分类号：TP309[自动化与计算机技术—计算机系统结构]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

数据库形式化安全策略模型建模及分析方法被引量：2

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

数据库形式化安全策略模型建模及分析方法 被引量：2

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

数据库形式化安全策略模型建模及分析方法被引量：2