强制访问控制模型TCMAC的设计.pdfVIP

计算机科学2003V01．30N_o．10(增刊) 强制访问控制模型TCMAC的设计¨ 。 ModelBasedonMAC ofTCMAC Design 张剡“2 周洪昊“2柏文阳“2 (计算机软件新技术国家重点实验室 ]艨210093)1(南京大学计算机科学与技术系 南京210093)2 an ot database·Thisintroducesseveral accesscontrol(MAC)is paper Abstract importantpartsecurity Mandatory modelbasedonMACTCMACsolvessome of MACmodeland the ofTCMAC discusses problems primary design MACmodels．suchas of president redundancytuples relation MACtTCMAC．Multilevel Keywords 形式化地定义了系统状态及状态问的转换规则，引 1 引言 入安全级的概念，并制定了一组安全规则(或定理)， 如何保证和加强Internet上数据库的安全性，进而构成对系统状态的限制和状态转换规则的约 是当前计算机信息系统安全的重要研究内容之一。 束啪。 在网络环境下的安全数据库系统一般都需要具有强 在该模型中提出了主体／客体的层次安全等级 制访问控制功能。强制访问控制简称MAC，它是主 与非层次范畴的概念，系统的元素分为主体与客体 体访问客体的一种强制性的安全控制方式，强制访 两部分，其巾主体为系统中的主动元素，可以对客体 问控制方式主要用于网络环境，对网络中的数据库 作操作，客体为系统中的被动元素，可以接受来自外 安全实体作统一的、强制性的访问管理[1]。MAC是界的操作。BLP模型对系统中的每个主体和客体分 安全数据库的重要组成部分，在美国的TCSEC 配一个安全级别，用偏序关系的格理论建立主体访 (Trusted Evaluation Criteria)标 ComputerSystem 问客体的数学模型。 准中，要求B1级以上(含B1级)的数据库必须包含 2．2 SEAVIEW模型和J-S模型简介 MAC功能，在我国的计算机信息系统安全等级保 SEAVIEW模型和J—s模型是在关系数据库中 护划分准则中也有相应的要求o]。TCMAC模型正 实现强制访问控制的安全模型。二者有很多的相似 是为了满足上述需要而设计的。 之处，又有很大的不同。SEAVIEW模型和J—s模型 本文的第2节简要介绍现有几种主要的MAC都是以BLP模型为基础，它们都对标准的关系模型 模型及其优缺点，第3节详细介绍了TCMAC模型进行了扩充，提出多级关系和关系实例的概念，并引 的设计，第4节介绍了TCMAC模型的特点，最后对