数据库形式化安全策略模型建模及分析方法

TP309; 目前数据库形式化安全策略模型存在抽象层次较高、缺乏对数据库状态与约束的充分描述等问题,难以辅助用户发现商用数据库设计中的微小缺陷.提出了一种基于PVS语言的数据库形式化安全策略模型建模和分析方法,该方法较以往模型能够更加贴近实际数据库,应用范围更广,安全属性描述更加完整,描述的模型具有灵活的可扩展性,并且保证了建模与验证的效率.最后,将该方法应用于数据库管理系统BeyonDB的安全策略建模分析中,帮助发现了系统若干设计缺陷,证明了方法的有效性....

Full description

Saved in:
Bibliographic Details
Published in通信学报 Vol. 36; no. 9; pp. 193 - 203
Main Authors 王榕, 张敏, 冯登国, 李昊
Format Journal Article
LanguageChinese
Published 中国科学院软件研究所可信计算与信息保障实验室,北京100190 2015
中国科学院软件研究所计算机科学国家重点实验室,北京100190%中国科学院软件研究所可信计算与信息保障实验室,北京,100190
中国科学院大学,北京100190%中国科学院软件研究所可信计算与信息保障实验室,北京100190
Subjects
安全策略模型
定理证明
database
formal modeling
security policy model
形式化建模
theorem proving
数据库
Online AccessGet full text
ISSN1000-436X
DOI10.11959/j.issn.1000-436x.2015151

Cover

More Information
Summary:TP309; 目前数据库形式化安全策略模型存在抽象层次较高、缺乏对数据库状态与约束的充分描述等问题,难以辅助用户发现商用数据库设计中的微小缺陷.提出了一种基于PVS语言的数据库形式化安全策略模型建模和分析方法,该方法较以往模型能够更加贴近实际数据库,应用范围更广,安全属性描述更加完整,描述的模型具有灵活的可扩展性,并且保证了建模与验证的效率.最后,将该方法应用于数据库管理系统BeyonDB的安全策略建模分析中,帮助发现了系统若干设计缺陷,证明了方法的有效性.
ISSN:1000-436X
DOI:10.11959/j.issn.1000-436x.2015151