基于Belief的多級關系操作

摘 要：信息技術的發展已深入到現代社會的各個方面，人們的生活越來越離不開信息，然而信息共享為人們帶來利益、價值和方便的同時，也帶來了巨大的風險和隱患，這是因為信息在存儲、設計、實現及內部控制等方面的弱點，所以必須采取科學的安全策略從技術、管理和法律幾個方面實施。本文從保護信息的核心部分——數據庫的保護來闡述數據庫的安全策略的應用，這是一個多級保護體系，不同的數據項賦予不同的安全密級，然后根據數據項的密級給訪問該數據項的操作賦予不同的級別，從而實現對數據的安全訪問。

關鍵詞：數據庫多級安全 安全密級 安全模型 操作權限

中圖分類號：TP3 文獻標識碼：A 文章編號：1672-3791（2013）02（c）-0017-02

數據庫安全策略是一種高層抽象的策略表達模型，用于精確描述該系統的安全需求和安全策略的有效方式。本文采用的多級安全模型是關系數據庫理論與多級安全模型相結合的產物，是一種訪問控制機制，它通過將客體和主體分配不同的安全密級，主體根據一定的安全規則訪問客體，以保證系統的安全性和完整性。

1 安全策略

在此模型中，系統中的主體和客體均被賦予一個安全級別，密級自高到低依次是絕密（TS）、機密（S）、秘密（C）、公開（U），安全級別是由密級和類別集合組成，一個給定類別的數據庫包含所有主體信任的數據，主體信任在其同類別上的數據庫內容，主體可以讀其信任或低級別主體信任的數據。

2 多級關系操作

3 結語

根據多級數據庫的安全策略，結合實例分析對不同級別的用戶執行數據庫操作：查詢、插入、更新和刪除，數據庫中數據的變化情況。在以后的工作中，我們還需要不斷地完善數據庫體系結構，改進其安全策略模型，避免隱蔽通道，從根本上保障數據庫系統的安全。

參考文獻

[1] 陳越，寇紅召，費曉飛，等.數據庫安全[M].國防工業出版社，2011：20-22.

[2] 劉暉，彭智勇.數據庫安全[M].武漢大學出版社，2007：167-168.

[3] 張敏，徐震，馮登國.數據庫安全[M].科學出版社，2005：60-63.

[4] 李麗萍，何守才.數據庫多級安全模型[J].上海第二工業大學學報，2006（3）：218-220.

[5] 牟亞莉，曾浩，劉欣.多級安全數據庫體系結構及其策略模型的研究[J].海軍工程大學學報，2006（4）：9-13.