1、Y95五896後旦大學(xué)博士學(xué)位論文學(xué)校代碼：10246學(xué)號(hào)：031021055基于推理的訪問控制與審計(jì)技術(shù)研究院系：專業(yè)：姓名：指導(dǎo)教師：完成日期：計(jì)算機(jī)與信息技術(shù)系計(jì)算機(jī)軟件與理論嚴(yán)和平施伯樂教授2006年4月10日摘要摘要立在此基礎(chǔ)之上的。論文闡述了對(duì)多級(jí)安全數(shù)據(jù)庫的推理控制技術(shù)的研究。文章對(duì)查詢階段檢測(cè)和清除推理通道的推理控制算法進(jìn)行了討論，將信息推理訪問控制的粒度提高到元素級(jí)?；跀?shù)據(jù)中最常規(guī)的數(shù)據(jù)約束一函數(shù)依賴和多值依賴，給出

2、了這種最細(xì)粒度的推理控制方法、算法、并對(duì)算法的安全性進(jìn)行了分析。為進(jìn)一步防范多用戶合謀給安全數(shù)據(jù)庫所帶來的安全隱患，提出了一種基于視圖的等價(jià)類劃分算法，從理論上證明了這種方法的正確性。并用實(shí)例表明了這種方法的安全性和可行性、有效性。這些推理訪問控制措施有效提高了數(shù)據(jù)的可用性。論文闡述了對(duì)基于推理的安全數(shù)據(jù)庫審計(jì)框架的研究。文章對(duì)已有的審計(jì)方法進(jìn)行了討論，指出了常規(guī)的審計(jì)方法中所存在的不足，即不能對(duì)以間接方式訪問數(shù)據(jù)庫的查詢進(jìn)行審計(jì)。給出

3、了具有推理能力的審計(jì)框架，該審計(jì)框架具有MVD推理審計(jì)能力、FFD推理審計(jì)能力、FD推理審計(jì)能力。并給出了與之相對(duì)應(yīng)的推理審計(jì)算法和查詢圖模型(QGM)，文中的實(shí)例說明了該審計(jì)框架的可行性。這種將部分推理訪問控制的措施放在審計(jì)系統(tǒng)的做法能有效地提高數(shù)據(jù)的可用性，事后審計(jì)措施減輕了系統(tǒng)查詢改寫的負(fù)擔(dān)，提高了系統(tǒng)的實(shí)時(shí)處理查詢的能力。論文闡述了對(duì)半結(jié)構(gòu)化數(shù)據(jù)查詢進(jìn)行審計(jì)和推理審計(jì)的研究工作。文章對(duì)已有的審計(jì)方法進(jìn)行了討論，指出了常規(guī)的審計(jì)方

4、法中所存在的不足，即不能對(duì)半結(jié)構(gòu)化的查詢進(jìn)行審計(jì)和推理審計(jì)。由于半結(jié)構(gòu)化的數(shù)據(jù)在存儲(chǔ)和查詢方面與以往的關(guān)系型數(shù)據(jù)的存儲(chǔ)和查詢有較大的不同，因此有必要對(duì)已有的審計(jì)方法進(jìn)行研究，使之具有對(duì)新型數(shù)據(jù)查詢進(jìn)行審計(jì)的能力。文章給出了與XML查詢相對(duì)應(yīng)的審計(jì)模型、審計(jì)算法和查詢圖模型，并給合容易導(dǎo)致敏感信息泄露的幾種典型XML約束，給出了推理審計(jì)的審計(jì)算法和查詢圖模型，并用實(shí)驗(yàn)證實(shí)了審計(jì)和推理審計(jì)模型的可行性和有效性。論文給出了安全數(shù)據(jù)庫推理控制和