可信计算环境下的数据库强制行为控制研究 - 文章详情页

作者：

李晔锋 (李晔锋.) | 公备 (公备.) (学者：公备) | 徐达文 (徐达文.) | 乐嘉锦 (乐嘉锦.)

收录：

CQVIP

摘要：

访问控制技术已广泛应用于数据库安全领域,但是它无法防范SQL注入、内部人员权限滥用等非法行为。针对这些问题,提出可信计算环境下的数据库强制行为控制(MBC)模型,判断用户提交事务的可信性;设计并实现了可信数据库控制基(TDCB)原型对行为策略进行完整性度量。实验结果显示,MBC能够阻止不可信的事务执行,有效解决内部人员运行非法事务的问题;TDCB能够检测出MBP被后门用户非法篡改,并禁止执行相应的事务以免造成损失。

关键词：

数据库安全可信计算可信数据库控制基强制行为控制

作者机构：

[ 1 ] 北京工业大学计算机科学与技术学院
[ 2 ] 宁波工程学院电子与信息工程学院
[ 3 ] 东华大学计算机科学与技术学院

通讯作者信息：

电子邮件地址：

查看成果更多字段

成果类型
所属机构

所有年份指定年份从至