模糊多级安全关系模型：解决数据冗余与隐通道问题

本文主要探讨了一种基于多实例思想的模糊级别多级安全关系数据模型。传统多级安全模型通常遵循BLP模型，强调严格的权限等级划分，即"向下读，向上写"，但这在现实中往往难以实现，因为主体和客体的敏感性可能存在模糊级别。现有的多级安全数据库通过多实例和伪元组机制来隐藏敏感信息，但当大部分敏感数据的比例相对较小，数据冗余和复杂性问题显现。 针对这些问题，本文提出的新模型旨在解决数据冗余和隐通道问题。它不完全依赖于严格的权限控制，而是采用"同级读，同级写"的原则，使得高许可级用户只能访问与其级别相匹配的密级信息，同时限制低许可级主体修改高密级数据，防止信息泄露和隐通道的形成。此外，模型还提倡多密级共享元组，以减少数据冗余，提高数据存储效率。 改进的多级关系模型对多实例的概念进行了扩展，每个许可级别对应一个关系实例，反映了不同权限用户看到的数据版本。例如，SeaView和Jajodia等系统就是这种模型的实际应用。新模型不仅提高了数据的安全性，还简化了数据定义和操作规则，使之更适应实际应用场景。 总结来说，本文的研究主要贡献在于提出了一种创新的数据模型，它通过模糊级别的处理，降低了数据冗余，加强了权限管理，提高了多级安全关系数据库的实用性和效率。这对于处理实际中的权限控制和数据保护问题具有重要意义。