The Discussions on the Security of Stored Procedures in Security Subsystem of DBMS without Kernel Changed
增强型安全数据库系统中存储过程的安全性讨论

一、引言随着信息技术、特别是网络应用的飞速发展,对于高科技、军事、金融等需要高安全性的信息领域中的用户来说,原来的那些符合TCSEC/TDI的C类标准数据库管理系统,已不能满足新的安全要求,需要提高数据库的安全性,达到以强制访问控制为基本特征的B类安全标准。强制访问控制的安全策略通常用贝尔-拉帕丢拉模型表示。采用强制访问控制的系统中,实体分为主体与客体。数据库中的主体即为用户,在访问控制粒度为表的数据库中的客体有表、视图等。主体和客体都应具有一个安全级别;安全级别构成偏序关系。访问控制策略为“下读上写”,即对已经标识过的主体和客体,高安全级别的主体可以“读”低安全级别的客体;低安全级别的主体可以“写”高安全级别的客体。