返回
函数依赖推理控制的方法

函数依赖推理控制的方法

ID:34371372

大小:134.62 KB

页数:3页

时间:2019-03-05

函数依赖推理控制的方法_第1页
函数依赖推理控制的方法_第2页
函数依赖推理控制的方法_第3页
资源描述:

《函数依赖推理控制的方法》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、维普资讯http://www.cqvip.com函数依赖推理控制的方法吴恒山佘志东朱虹(华中科技大学计算机学院数据库与多媒体研究所,武汉430074)E—mail:sheidon@sina.COB摘要文章研究了在多级安全数据库系统中由于函数依赖(FD)引起的推理问题,分析了Su和Ozsoyolu提出的CLA算法存在的问题,在此基础上,提出了一个递归的最小信息丢失分层密级调整算法,并分析了算法的时间复杂度。关键词多级安全数据库系统MLS—DBS推理危害函数依赖最小信息丢失文章编号1002—8331一(2003)24—0184—03文献标识码A中

2、图分类号TP301AMethodofFunctionalDependenciesInferenceControlWuHengshanSheZhidongZhuHong(HuazhongUniversityofScience&Technology,Wuhan430074)Abstract:Thispaperinvestigatestheinferenceproblemsduetofunctionaldependencies(FD)inthemultilevelsecurerelationaldatabase,analyzesthefaultso

3、fCLAalgorithmpresentedbySuandOzsoyolu,thengivesarecursiveclassificationleveladjustmentalgorithmwithminimuminformationloss.Finally,itanalyzesthetimecomplexityofthealgorithm.Keywords:MLS—DBS.Inferencecompromise,Functionaldependencies,Minimuminformationlossl引言理危害。Millen的方法是把FD

4、推理问题转化成0/1整数编码在MLS—DBS中,数据(或客体)以不同的安全级存储,不问题;MarkE.Stickel改进了Davis—Putuam过程,提出了考虑升同的用户(或主体)被授予不同的安全级。只有当用户u的安全级代价的FD推理控制解决方案,但没有给出具体的算法。在级L(u)大于或等于数据d的安全级L(d)时,用户M才能读取Su和Ozsoyolu的论文中,他们提出了一个消除FD推理危害的数据d。如果一个低安全级用户通过访问低安全级数据从而能最小信息丢失CIA算法。该算法能够消除F中的部分FD推理够推理出高安全级的数据,称该用户对数据库

5、实施了推理攻危害,但其主要问题在于仅消除F中的涉及最大密级的FD推击,实施推理攻击的方法很多,该文将探讨函数依赖导致的推理危害,而没有消除可能存在的非最高密级FD推理危害。该理问题。看下面的例子:文在此基础上,提出了一个能完全消除FD推理危害且具有更例1.1:假定某个公司的职员的工资是由职员的职务决定高效率的最小信息丢失的分层密级调整算法。的。尺(EMPLOYEE,RANK,SALARY)是该公司数据库的一个关系模式。假设SALARY属性的安全级为绝密,RANK属性的安2基本定义和引理全级为机密。同时,尺中存在函数依赖:RANK—SALARY

6、。定义2.1:FD推理危害。设尺是一关系模式,,y是尺的该函数依赖表明在元组t内,对于一个给定的RANK值属性子集,r是尺的某个关系,—y是尺中的一个函数依赖,tt[RANK】,总有唯一的SALARY值t[SALARY]与之对应。一个安是r中的某个元组,M是具有安全级£(M)的任一用户。如果全级为机密的用户M,如果他知道RANK和SAIARY值之间Vx。∈X,jy,∈Y,使得£(y,)>£(M)≥£(X。),用户M通过查询的映射关系,那么他就可以推理出未授权给他的和他具有相同授权信息t[X。】和利用与y之间的映射关系能够推导出非职务的其他职员

7、的SALARY信息,从而对数据库的安全构成授权信息t[Yj】,则称FD—y存在FD推理危害。威胁。.引理2.1:—y不存在FD推理危害,当且仅当X∈X,上面的例子表明,如果安全级没有正确地反映数据上的完使得Vy∈Y,都有£(X。)->L(y。)。整性约束,那么用户就可以从多级关系数据库中推理出非授权充分性证明:如果jX。∈X,使得VY,∈Y,都有£(。)≥的信息。£(y,),显然,如果用户M可读取的所有属性,那么M一定也关于FD推理,国外的学者提出了很多方法来消除FD推可读取y的所有属性。基金项目:国家高技术研究发展计划(863计划)信息安全

8、技术主题多级安全数据库管理系统技术研究(编号:2002AA14A080)安全级(SecurityLeve1)是分层密级(Classification)和非分层范围(

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。