论文部分内容阅读
随着计算机网络技术及应用的快速发展,实时数据库系统的应用领域也越来越广。在这些信息中既有一般的可公开信息,也有需要保密的重要信息。实时数据库系统既要保证信息的实时性,同时也必须保证保密信息的安全存储和访问,如何保障数据库的安全性就成了一个亟待解决的问题。因此,为了保证实时数据库系统的实时性和安全性,需要提供一种新方法同时支持实时性和安全性。
安全实时数据库的关键问题是必须满足实时性和安全性。针对上述问题首先探讨了基于Bell-LaPadula访问限制模式的安全控制因素,分析了安全并发控制算法,陈述了实时系统设计者应该考虑的实时性和安全性。
安全实时数据库系统的访问控制采用强制存取控制,在BLP模型的基础上,对“向下读,向上写”的原则进行了改进;另一方面,针对安全实时数据库中事务具有的安全性和实时性的特点,对传统的HP-2PL并发控制策略加以改进,提出了基于安全的高优先级两段锁协议(sHP-2PL)的算法,该算法通过调节安全因子和实时因子,决定事务调度的侧重点:偏重于安全还是偏重于实时。用户可根据系统的安全要求和实时特征动态调整产生隐通道严重程度及超截止期严重程度的权值以适应不同要求。
在上述理论的基础上,设计了一个安全实时数据库系统结构图,并对该系统进行了简单的分析。