%0 Journal Article
%T The Discussions on the Security of Stored Procedures in Security Subsystem of DBMS without Kernel Changed<br>增强型安全数据库系统中存储过程的安全性讨论
%A 陆晓华
%A 吕磊
%A 黄皓
%A 谢俊元
%J 计算机科学
%D 2002
%I 
%X 一、引言随着信息技术、特别是网络应用的飞速发展,对于高科技、军事、金融等需要高安全性的信息领域中的用户来说,原来的那些符合TCSEC/TDI的C类标准数据库管理系统,已不能满足新的安全要求,需要提高数据库的安全性,达到以强制访问控制为基本特征的B类安全标准。强制访问控制的安全策略通常用贝尔-拉帕丢拉模型表示。采用强制访问控制的系统中,实体分为主体与客体。数据库中的主体即为用户,在访问控制粒度为表的数据库中的客体有表、视图等。主体和客体都应具有一个安全级别;安全级别构成偏序关系。访问控制策略为“下读上写”,即对已经标识过的主体和客体,高安全级别的主体可以“读”低安全级别的客体;低安全级别的主体可以“写”高安全级别的客体。
%K 增强型安全数据库系统
%K 存储过程
%K 安全性
%K 数据库管理系统
%U http://www.alljournals.cn/get_abstract_url.aspx?pcid=5B3AB970F71A803DEACDC0559115BFCF0A068CD97DD29835&cid=8240383F08CE46C8B05036380D75B607&jid=64A12D73428C8B8DBFB978D04DFEB3C1&aid=EC1F78146D98DE45&yid=C3ACC247184A22C1&vid=771469D9D58C34FF&iid=0B39A22176CE99FB&sid=95D537AC89B28832&eid=8BD23BD67BF01A5C&journal_id=1002-137X&journal_name=计算机科学&referenced_num=0&reference_num=5