2. 您的位置
3. 首页
4. 会议论文
5. Clark-Wilson模型在关系型数据库中的实现

Clark-Wilson模型在关系型数据库中的实现

来源 :2005中国计算机大会 | 被引量 : 0次 | 上传用户：shao402248950

【摘 要】

：

在实际系统中，系统安全机制设计通常是为了实现一种安全模型，而系统的安全机制是否足够灵活来实现其它的安全模型或策略是一个值得研究的问题。本文根据目前主流关系型数据库管理系统提供的安全机制，通过分析关系型数据库管理系统和 Clark－Wilson 模型，给出了 Clark－Wilson 模型中的概念和关系型数据库中概念的对应关系，并详细描述了如何利用关系型数据库中安全机制来满足Clark－Wilson

【作 者】

：

李晓峰 冯登国 

【机 构】

：

中科院软件所国家信息安全重点实验室，北京100088

【出 处】

：

2005中国计算机大会

【发表日期】

：

2005年10期

【关键词】

：

数据库管理系统 访问控制 安全机制 关系型数据库 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

在实际系统中，系统安全机制设计通常是为了实现一种安全模型，而系统的安全机制是否足够灵活来实现其它的安全模型或策略是一个值得研究的问题。本文根据目前主流关系型数据库管理系统提供的安全机制，通过分析关系型数据库管理系统和 Clark－Wilson 模型，给出了 Clark－Wilson 模型中的概念和关系型数据库中概念的对应关系，并详细描述了如何利用关系型数据库中安全机制来满足Clark－Wilson模型中提出的九条规则。

其他文献

基于基因型和表型关系的基因数据库—知识库混合系统的设计

后基因组时代，从基因型到表型的生物学机理研究，对于理解生命活动、肿瘤的诊断和治疗、药物开发等起着关键作用。对来自基因组学、转录组学、蛋白质组学、代谢组学、表型组学等层次的海量生物分子数据的有机整合和知识发现，是对生物信息学研究的一个挑战。本文提出了在从基因型到表型的框架中构建基因数据库——知识库混合系统的设想，目的是为了针对特定的生物学研究任务，收集、整理研究所需要的生物分子数据和现有的知识，该混

会议

生物信息学知识库-数据库混合系统生物数据

基于均衡理论的网格资源协同评价模型

基于博弈和经济学一般均衡的思想，对消费者决策原则做了对偶调整，克服效用主观性的局限，从而使均衡更加符合网格资源利用的要求。模型易于任务优先级控制以及保证任务的服务质量，实验数据表明，本文方法在节点资源与任务需求异构时效率较高。

会议

网格均衡理论资源评价优先级控制

一种J2EE应用开发部署工具的设计与实现

PKUAS (Peking University Application Server)是北京大学软件研究所自主开发的 J2EE 应用服务器。针对 PKUAS 对应用开发支持力度的不足，本文提出了一种开发与部署 J2EE 应用的过程，对其中的关键问题和工具支持方法进行了初步的研究，并在 Eclipse 这一主流 Java 集成开发环境中设计实现了相应的 PKUAS插件。

会议

J2EE应用服务器开发环境EclipsePKUAS

基于基因表达式编程和神经网络的属性约简分类算法

分类（Classification）是数据挖掘（Data Mining）中的一个重要研究方向，目前传统的方法有：神经网络， Fisher 判别法等。神经网络缺乏对分类结果的直观解释；Fisher 判别对于大数据集分类准确率大大下降，且不具有属性约简能力。为此，本文做了如下工作： (1) 提出了自动获取最佳阈值的思想;(2)对于错分的实例，提出了运用神经网络分类器二次分类的思想; (3) 提出了基于

会议

分类算法基因表达式编程神经网络属性约简

SVM/MLP方法及基于此的基因选择

本文针对 DNA 微阵列数据的超高维空间和超小样本特性，提出了实现二/多病类样本有效分类的基于SVM/MLP+CV的基因选择方法，该方法运用线性SVM＋leave-one-out 解决二病类情况的基因选择问题，并在此基础上运用非线性MLP+leave-one-out解决多病类情况的基因选择问题。对于真实的 DNA 微阵列 MIT 数据(7129 个基因、两个病类、72 个样本的 MIT 数据)，用

会议

SVMMLP基因选择交叉验证

移动自组网环境下基于图论的智能优化分簇策略

移动自组网是由移动节点组成的不需要固定基站的临时性的计算机通信网络。拓扑的动态变化和有限的能量资源是该类网络的最突出特点，因此移动自组网的性能不仅仅依赖于它的控制协议，也依赖于拓扑管理和能量管理，分簇策略可以提高网络管理的灵活性和扩展性。通过引入图论的相关模型和遗传退火混合优化算法，本文提出了一种新型的分簇策略 GASA－CS，通过感知节点的度、移动性和剩余能量，结合智能优化算法，在全网范围内实现

会议

移动自组网遗传算法模拟退火算法分簇策略

基于USB2.0的绘图机接口设计

绘图机接口系统位于主机和打印控制单元之间，以适当的总线接口与主机连接，负责将主机命令和要打印的数据传递给打印控制单元，总线的传输率决定了整个绘图机系统的打印效率。通用串行总线（Universal Serial Bus)是近年来出现的一种新的总线形式，因其具有传输速度快、抗干扰性强、支持热插拔等优点而得到了广泛应用，由于这些优点使 USB应用于绘图机系统有很好的前景。本文结合对 USB 协议的理解提

会议

通用串行总线USB2.0绘图机接口设计

一种基于模型的从本体中自动导出用户界面的方法

为了解决在知识密集型的应用中，用户界面中(UI)的规则如何能够匹配知识库中的规则这个问题，本文提出了基于模型的从本体中导出 UI 的方法。该方法根据声明性的模型自动生成 UI，生成的 UI 可以帮助用户生成合法的用 OWL 概念表示的查询语句。该方法的新颖之处在于生成UI的知识库正是实际应用中所使用的知识库，因此对于知识库的更新不会导致重新设计 UI。进一步，在人机交互的过程中，UI 会根据知识库

会议

本体自动生成用户界面

OpenGIS服务的WSDL标准化的方法研究

OpenGIS Web 服务（OWS）标准是面向服务体系结构在 GIS 领域内的一个具体实现。但由于 OWS有自己独特的服务描述方式，以致于与其他应用的Web 服务之间的互操作性受到了较大的限制。本文针对 OWS 服务描述和 Web 服务描述语言（WSDL）各自的特点和两者之间的差异，提出了改进现有的 OWS服务描述的方法并进行了相关的实验，可为原有的OWS 动态的生成相应的 XML 模式和 WS

会议

OpenGISWeb服务服务描述

一种移动代码的混和安全框架

针对恶意移动代码可能带来的对本地主机系统的潜在威胁，本文提出了一个移动代码的混合安全框架，通过对不同的静态与动态技术的结合与优化，为移动代码安全提供了一个通用的解决方案。其核心思想是给定一个安全代码和其需要加强的安全策略，利用静态分析工具校验移动代码，对静态分析结果存在违反安全策略的移动代码，使用动态监控工具来加强策略保护。提出了静态分析结果的优化算法，能够进一步提高了动态监控工具的效率，并通过一

会议

移动代码静态分析动态监控