多级安全数据库引进之后,对数据库的安全保护有了很大的推进,但也引入了推理控制方面的很多问题,数据库推理通道(inference channel)一直是一个引人关注的安全问题,它表示用户通过合谋、拼凑等方式,从合法获得的低安全级别信息及数据中推断出受高安全级别保护的内容,推理通道也可以进一步估计其准确程度。因为存在推理可能,攻击者就可以制定专门的方案,从推理通道中获取敏感信息。推理通道问题主要包括推理通道的检测和消除,是数据库设计人员和用户需要共同关心的问题,它无法采用其它安全机制解决。本文首先总结分析了典型的推理问题解决方案在网格多级安全数据库中的应用,包括统计数据库推理问题、组合查询推理问题、基于元数据的推理问题等。典型的元数据推理问题实例是实体完整性约束、函数与多值依赖、取值约束、分级约束等。然后分析了已有的推理通道检测和消除方法,一种在静态设计过程进行,另一种是在运行时刻动态处理。静态设计可以采用语义关系图,也可以采用函数依赖和多值依赖检测算法。动态检测和消除通常转换为对安全约束的处理。本文的主要研究工作:1.提出网格多级安全数据库推理消除模型;研究设计其基准应用;构造网格多级安全数据库;静态、动态消除推理。2.总结归纳有关数据库推理问题的研究现状及其方法,并在此基础上提出了网格环境下的推理控制方法模型。3.以Oracle 10g为基础,设计建立网格环境下的多级安全数据库,使用UML建模技术建立数据库模型,并提供可视化的系统界面,输入一系列的可能含有推理通道的数据,引入我们的动静态规则,输出已消除推理通道的数据。4.用语义图表示多级安全数据库中的实例,利用静态消除推理通道的方法与语义关系图的推理规则检测出推理通道,在此基础之上,实现已有的推理检测算法和推理控制算法消除推理通道。5.建立动态检测系统,动态检测系统的推理规则不仅多而且很难全部满足,所以我们要考虑利益均衡,这是推理检测消除系统的难点和重点。实验证明,该系统综合考虑了稳定性、完整性、可访问性和有效性,有效地检测及消除了网格多级安全数据库中的推理问题。