1、數(shù)據(jù)模型是數(shù)據(jù)庫系統(tǒng)的核心和基礎,建立一個安全數(shù)據(jù)模型,對設計、開發(fā)高安全級系統(tǒng)而言是至關重要的.其中強制訪問控制是安全數(shù)據(jù)模型中最重要的部分,是系統(tǒng)安全等級能否達到B1級的重要決定因素.本文提出了一種具有強制訪問控制的多級安全關系數(shù)據(jù)模型.該模型參照了許多經典多級安全數(shù)據(jù)模型的"數(shù)據(jù)借用(data-borrow)"和"基于數(shù)據(jù)的語義(data-based semantics)"的思想,并在此基礎上重新定義了數(shù)據(jù)完整性,有效地解決了多級

2、安全數(shù)據(jù)庫中由多實例產生的語義模糊問題.按照"下讀上寫"的安全策略重新定義了SQL的四種標準數(shù)據(jù)操作語句,并根據(jù)上寫的要求新定義了UPLEVEL語句,并證明了其正確性.最后,采用視圖法實現(xiàn)多級關系與單級關系之間的映射,通過將多級關系分解為傳統(tǒng)的單級關系,使得對多級關系的操作分解為傳統(tǒng)的單級關系操作,簡化了安全控制的實現(xiàn).在具體實現(xiàn)方面,依照上述模型的具體實現(xiàn)算法,不僅實現(xiàn)了單級關系與多級關系之間的轉換,而且實現(xiàn)了數(shù)據(jù)庫數(shù)據(jù)項級的強制訪問