位置:成果数据库 > 期刊 > 期刊详情页
数据库形式化安全策略模型建模及分析方法
  • ISSN号:1000-436X
  • 期刊名称:《通信学报》
  • 时间:0
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]中国科学院软件研究所可信计算与信息保障实验室,北京100190, [2]中国科学院大学,北京100190, [3]中国科学院软件研究所计算机科学国家重点实验室,北京100190
  • 相关基金:国家自然科学基金资助项目(61232005,61402456)
中文摘要:

目前数据库形式化安全策略模型存在抽象层次较高、缺乏对数据库状态与约束的充分描述等问题,难以辅助用户发现商用数据库设计中的微小缺陷。提出了一种基于PVS语言的数据库形式化安全策略模型建模和分析方法,该方法较以往模型能够更加贴近实际数据库,应用范围更广,安全属性描述更加完整,描述的模型具有灵活的可扩展性,并且保证了建模与验证的效率。最后,将该方法应用于数据库管理系统Beyon DB的安全策略建模分析中,帮助发现了系统若干设计缺陷,证明了方法的有效性。

英文摘要:

Because of the high-level abstraction, insufficient description of database states and constraints, it was difficult to find the tiny flaws in design and implementation. Based on PVS, a method for formal description and analysis of database security policy was proposed, which was more close to the actual database, more widely used in reality, and more complete in describing the safe properties, more extendible of the model, and ensure the efficiency of modeling and verification. Finally, this method is applied in the security policy modeling and analyzing of Beyon DB, which is a commercial database, find some security risks in the system design, and thereby verify its effectiveness.

同期刊论文项目
同项目期刊论文
期刊信息
  • 《通信学报》
  • 中国科技核心期刊
  • 主管单位:中国科学技术协会
  • 主办单位:中国通信学会
  • 主编:杨义先
  • 地址:北京市丰台区成寿寺4路11号邮电出版大厦8层
  • 邮编:100078
  • 邮箱:
  • 电话:010-81055478 81055481
  • 国际标准刊号:ISSN:1000-436X
  • 国内统一刊号:ISSN:11-2102/TN
  • 邮发代号:2-676
  • 获奖情况:
  • 信息产业部通信科技期刊优秀期刊二等奖
  • 国内外数据库收录:
  • 荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:25019