 |
|
|
|
 |
 |
 |
|
 |
|
 |
|
|
何永忠,李斓,冯登国.多级安全DBMS的通用审计策略模型.软件学报,2005,16(10):1774-1783 |
多级安全DBMS的通用审计策略模型 |
A Generic Audit Policy Model on Multilevel Secure DBMS |
投稿时间:2004-07-27 修订日期:2004-10-10 |
DOI: |
中文关键词: 审计 策略模型 多级安全数据库 |
英文关键词:audit policy model multilevel secure DBMS |
基金项目:Supported by the National Natural Science Foundation og China under Grant Nos.60025205,60373048,90304007(国家自然科学基金);the National High-Tech Research and Development Plan of China under Grant No.2004AA147070(国家高技术研究发展计划(863)) |
作者 | 单位 | 何永忠 | 信息安全国家重点实验室(中国科学院,软件研究所),北京,100080 中国科学院,研究生院,北京,100049 | 李斓 | 上海交通大学,信息安全工程学院,上海,200030 | 冯登国 | 信息安全国家重点实验室(中国科学院,软件研究所),北京,100080 |
|
摘要点击次数: 3432 |
全文下载次数: 3176 |
中文摘要: |
提出了一种基于多级安全数据库管理系统的通用审计策略模型.该模型具有丰富的表达能力,既可以表达基于时间的审计策略,也可以实现基于规则的审计策略推衍.通过引入对象的属性谓词,还可以表达细粒度的审计策略.证明了该模型的可判定性,并给出了判定任意一个事件是否需要审计的算法. |
英文摘要: |
This paper proposes a generic audit policy model on multilevel secure DBMS. The model is powerful expressively which not only expresses audit policy based on periodical time constraints, but also implements audit policy deduction based on rules. Furthermore, fine-grained audit policies are possible in this model with the introduction of object attribute predicate. The decidability of the model is proven and a decidability algorithm is presented. |
HTML 下载PDF全文 查看/发表评论 下载PDF阅读器 |
|
|
|
|
|
|
 |
|
|
|
|
 |
|
 |
|
 |
|