基于MySQL的可定制强制访问控制的研究与实现

来源 :计算机应用研究 | 被引量 : 2次 | 上传用户:greenboy
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
结合MySQL数据库系统,通过在其源代码中增加安全策略函数、修改原有数据字典、扩展SQL语句以及建立安全策略统一管理平台的方法,实现了可定制强制访问控制机制。所实现的安全数据库原型系统使数据库安全管理员可以根据应用领域不同的安全需求灵活定义标签结构和访问规则,为增强安全数据库产品可用性、灵活性提供了一种新思路。
其他文献
对W indows系统下软件运行机制进行了深入的探讨,研究了以消息为驱动的系统中进程间信息交换的方法和途径,通过模拟W indows消息机制进行消息重定向,自动控制进程间信息交互,从而实现独立软件复用。最后以复用税务稽查档案系统的部分功能为例,论证了该技术的可行性。
从企业信息集成面临的问题出发,分析了企业应用集成的目标、存在的问题以及目前已有的异构数据库集成技术,在此基础上提出了基于W eb Services实现异构数据库集成的体系框架,对其实现过程中的关键技术给出了详细描述。以实际项目为例介绍了所研究的方案如何运用于实际应用中。
实现了一种面向电子政务的CA证书发放系统。该系统是基于B/S模式的,通过SSL连接颁发证书,采用了端对端加密、权限管理和访问控制等安全机制,具有权威性、公正性和可信赖性,并且已成功应用于四川省政府采购系统。
数据分页是Web应用程序开发中经常使用的一种技术,也是提高Web数据访问性能的主要手段。结合ASP.NET的优点,详细分析了ASP.NET中各种数据分页技术,并通过分析试验结果比较了各种数据分页技术的优缺点。
针对国际上普遍采用的基于回归几何二分的分区方法的缺陷,提出了基于模糊均值聚类的均匀模糊均值聚类分区算法。采用该方法对不同类型的无网格几何模型进行了分区,并根据分区信息对三维实体模型进行了并行计算。通过与基于回归几何二分法的比较,充分验证该算法的有效性和可行性。
提出RRMF算法,用向前纠错和重传技术相结合的方式为网络提供可靠组播。FEC通过增加冗余信息的方式提高可靠性。当接收到的信息不足以恢复原始数据时,使用ARQ进行差错恢复。减少了重传发生的次数,从而降低了差错反馈信息和重传数据占用的带宽,适合在大规模交互中使用。
针对多重数字水印的实际应用,结合密码学中的安全双方计算协议和零知识证明协议提出一种动态多重数字水印设计方案。解决了多个作者无规律进入数字产品设计时联合水印的生成问题,并有效地保护了每位作者的身份信息,从而提高多重数字水印在实际应用中的安全性和实用性。
分析了当前主流Ad hoc网络入侵检测体系结构,给出了一种新的划分簇的策略和簇头选择方法。分析和实验表明该方法可以减少簇头节点的数量,延长网络的生存时间。
针对目前广泛使用的固态优先级RMS调度策略,利用时间需求分析算法对系统中所有周期任务进行可调度性分析测试,保证其在临界点仍可以满足时限。利用排队论中的M/M/1/K排队系统,根据非周期事件接收缓冲和可延期服务器定量分析非周期事件的平均响应时间和系统异步事件丢失率,使之符合系统要求。
由于集群节点通常只有局部IP地址,集群通过主节点对外通信,无法满足工程应用和科学计算的要求;另外在网格应用中,常见的集群资源监控组件提供的信息量和信息种类还不够满足应用需求。为此提出并实现了扩展Globus MDS的解决方案。在曙光集群上的测试以及在面向多学科应用的模拟与可视化网格环境(MASSIVE)中的应用证明了该解决方案是可行的。