摘 要：信息技術(shù)的發(fā)展已深入到現(xiàn)代社會(huì)的各個(gè)方面，人們的生活越來(lái)越離不開信息，然而信息共享為人們帶來(lái)利益、價(jià)值和方便的同時(shí)，也帶來(lái)了巨大的風(fēng)險(xiǎn)和隱患，這是因?yàn)樾畔⒃诖鎯?chǔ)、設(shè)計(jì)、實(shí)現(xiàn)及內(nèi)部控制等方面的弱點(diǎn)，所以必須采取科學(xué)的安全策略從技術(shù)、管理和法律幾個(gè)方面實(shí)施。本文從保護(hù)信息的核心部分——數(shù)據(jù)庫(kù)的保護(hù)來(lái)闡述數(shù)據(jù)庫(kù)的安全策略的應(yīng)用，這是一個(gè)多級(jí)保護(hù)體系，不同的數(shù)據(jù)項(xiàng)賦予不同的安全密級(jí)，然后根據(jù)數(shù)據(jù)項(xiàng)的密級(jí)給訪問(wèn)該數(shù)據(jù)項(xiàng)的操作賦予不同的級(jí)別，從而實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全訪問(wèn)。

關(guān)鍵詞：數(shù)據(jù)庫(kù)多級(jí)安全 安全密級(jí) 安全模型 操作權(quán)限

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2013）02（c）-0017-02

數(shù)據(jù)庫(kù)安全策略是一種高層抽象的策略表達(dá)模型，用于精確描述該系統(tǒng)的安全需求和安全策略的有效方式。本文采用的多級(jí)安全模型是關(guān)系數(shù)據(jù)庫(kù)理論與多級(jí)安全模型相結(jié)合的產(chǎn)物，是一種訪問(wèn)控制機(jī)制，它通過(guò)將客體和主體分配不同的安全密級(jí)，主體根據(jù)一定的安全規(guī)則訪問(wèn)客體，以保證系統(tǒng)的安全性和完整性。

1 安全策略

在此模型中，系統(tǒng)中的主體和客體均被賦予一個(gè)安全級(jí)別，密級(jí)自高到低依次是絕密（TS）、機(jī)密（S）、秘密（C）、公開（U），安全級(jí)別是由密級(jí)和類別集合組成，一個(gè)給定類別的數(shù)據(jù)庫(kù)包含所有主體信任的數(shù)據(jù)，主體信任在其同類別上的數(shù)據(jù)庫(kù)內(nèi)容，主體可以讀其信任或低級(jí)別主體信任的數(shù)據(jù)。

2 多級(jí)關(guān)系操作

3 結(jié)語(yǔ)

根據(jù)多級(jí)數(shù)據(jù)庫(kù)的安全策略，結(jié)合實(shí)例分析對(duì)不同級(jí)別的用戶執(zhí)行數(shù)據(jù)庫(kù)操作：查詢、插入、更新和刪除，數(shù)據(jù)庫(kù)中數(shù)據(jù)的變化情況。在以后的工作中，我們還需要不斷地完善數(shù)據(jù)庫(kù)體系結(jié)構(gòu)，改進(jìn)其安全策略模型，避免隱蔽通道，從根本上保障數(shù)據(jù)庫(kù)系統(tǒng)的安全。

參考文獻(xiàn)

[1] 陳越，寇紅召，費(fèi)曉飛，等.數(shù)據(jù)庫(kù)安全[M].國(guó)防工業(yè)出版社，2011：20-22.

[2] 劉暉，彭智勇.數(shù)據(jù)庫(kù)安全[M].武漢大學(xué)出版社，2007：167-168.

[3] 張敏，徐震，馮登國(guó).數(shù)據(jù)庫(kù)安全[M].科學(xué)出版社，2005：60-63.

[4] 李麗萍，何守才.數(shù)據(jù)庫(kù)多級(jí)安全模型[J].上海第二工業(yè)大學(xué)學(xué)報(bào)，2006（3）：218-220.

[5] 牟亞莉，曾浩，劉欣.多級(jí)安全數(shù)據(jù)庫(kù)體系結(jié)構(gòu)及其策略模型的研究[J].海軍工程大學(xué)學(xué)報(bào)，2006（4）：9-13.