1、隨著數(shù)據(jù)庫技術(shù)的不斷發(fā)展和在軍事、政府、金融等部門的廣泛應(yīng)用，數(shù)據(jù)庫的安全問題越來越受到人們的高度重視。傳統(tǒng)數(shù)據(jù)庫系統(tǒng)提供的安全特性能夠滿足一般應(yīng)用的要求，但是無法滿足一些重要部門或敏感領(lǐng)域的應(yīng)用要求。他們僅提供簡單的用戶權(quán)限管理，而不對存儲其中的數(shù)據(jù)加以區(qū)分。一旦進(jìn)入數(shù)據(jù)庫系統(tǒng)，無論信息的機密程度如何，用戶都可以一覽無余。安全數(shù)據(jù)庫系統(tǒng)對于數(shù)據(jù)庫內(nèi)部進(jìn)行嚴(yán)格的訪問控制，既保證數(shù)據(jù)庫用戶能獲取一般的信息，有致力于保證數(shù)據(jù)庫中的敏感信息不

2、被未授權(quán)的用戶訪問。在重要部門的應(yīng)用中，對安全數(shù)據(jù)庫系統(tǒng)的使用與開發(fā)提出了越來越高的要求。
　　 在安全數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)模型研究領(lǐng)域，多級安全是應(yīng)用得很普遍的概念。在一個多級安全數(shù)據(jù)模型中，每一個主體(用戶)和每一個客體(數(shù)據(jù))都被賦予一個安全級。安全級別高的主體可以訪問較多的，真實性較高的數(shù)據(jù)。安全級別低的主體訪問較少，真實性較低的數(shù)據(jù)。對于多級安全數(shù)據(jù)模型，迄今為止已經(jīng)有了許多嘗試，許多多級安全數(shù)據(jù)模型的出現(xiàn)為現(xiàn)實世界的不同

3、場景提供了豐富的解決方案。在多級安全數(shù)據(jù)模型中，多實例是一個重要的概念。多實例是為了對低安全級的主體(用戶)隱藏高安全級的敏感信息而引入的。它使得數(shù)據(jù)庫必須為不同的安全級別保存同一客觀事物的不同副本。具體表現(xiàn)為關(guān)系表中出現(xiàn)多個主鍵值相同的元組。這些主鍵值相同的元組代表什么含義?它們之間存在怎樣的關(guān)系?這就是多實例的語義及維護(hù)問題?，F(xiàn)有的一些多級安全模型在這方面做了許多的努力與成果，但是仍然存在一些不足之處。對于多實例元組的語義及維護(hù)，最

4、關(guān)鍵的問題在于安全性，功能性以及模擬現(xiàn)實世界的合理性。
　　 在這篇論文中，我們研究了兩種迄今為止定義比較完備，語義比較完善的兩個多級安全模型：MLR模型以及BCMLS模型。這兩種模型都提出了多實例問題的語義以及維護(hù)方法。在研究和分析了這兩種模型下的多實例問題的基礎(chǔ)上，改進(jìn)了它們各自的維護(hù)方法。使這兩種模型在模擬現(xiàn)實世界時更具安全性與合理性。我們的主要工作包括以下幾個方面。1.在對MLR模型的多實例語義進(jìn)行分析的基礎(chǔ)上重新定義了

5、新的多實例語義MLS-POS語義。該語義將鍵屬性的借用語義與非健屬性的借用語義分離，限制了低級別用戶上寫的權(quán)力，保護(hù)了高級別數(shù)據(jù)的安全性。2.在MLS-POS語義下，提出了MLR模型數(shù)據(jù)借用操作新的維護(hù)方法，“實體上升”，使得MLR對于多實例元組的維護(hù)更具安全性與合理性。3.分析了BCMLS模型對于多實例元組的維護(hù)方法。指出其維護(hù)操作的欠缺之處，提出了改進(jìn)的維護(hù)方法。4.提出了MLR模型以及BCMLS模型的有效實現(xiàn)方法。