| 发明名称 | 数据完整性保护方法 | ||
| 摘要 | 本发明公开了一种数据完整性保护方法,目的是解决现有数据完整性保护方法不能有效保证系统的完整性、实时性差等缺点。技术方案是定义对象的完整性标记、完整性逻辑关系、访问控制规则,设计完整性保护模型,该模型的核内由以动态模块方式实现的完整性保护模块和系统调用组成,核外由函数库、命令行工具和图形化工具组成;完整性保护模块包括完整性标记计算器和完整性检查器,完整性标记计算器在创建或读对象时根据完整性逻辑关系计算主体和/或客体的完整性标记;完整性检查器则在各个写或执行操作点依据访问控制规则判断主体是否可以操作客体,对系统的完整性进行保护。本发明能有效保证系统的完整性,实时性和可用性好。 | ||
| 申请公布号 | CN100501635C | 申请公布日期 | 2009.06.17 |
| 申请号 | CN200410046918.6 | 申请日期 | 2004.11.10 |
| 申请人 | 中国人民解放军国防科学技术大学 | 发明人 | 唐晓东;何连跃;罗军 |
| 分类号 | G06F1/00(2006.01)I | 主分类号 | G06F1/00(2006.01)I |
| 代理机构 | 湖南兆弘专利事务所 | 代理人 | 赵 洪 |
| 主权项 | 1. 一种数据完整性保护方法,其特征在于定义主体或客体对象的完整性标记,定义主体完整性标记与客体完整性标记的逻辑关系即‘完整性逻辑关系’以及访问控制规则,设计一个完整性保护模型,该模型依据完整性逻辑关系维护主体和客体的完整性标记,为访问控制提供决策依据,在进行写、执行操作时,依据访问控制规则判断操作是否合法从而实现系统的完整性保护;完整性保护模型的设计方法是将该模型分为核内和核外两部分,核内由以动态模块方式实现的完整性保护模块和系统调用组成,核外由函数库、命令行工具和图形化工具组成;完整性保护模块主要包括完整性标记计算器和完整性检查器,完整性标记计算器在创建或读对象时根据完整性逻辑关系计算主体和/或客体的完整性标记;完整性检查器则在各个写或执行操作点依据访问控制规则判断主体是否可以操作客体,对系统的完整性进行保护;完整性保护模块采用系统调用的方式向用户层提供查看主体、客体的完整性标记、设置客体的完整性标记的功能;在系统调用的基础上,提供一个函数库为在核外操作主体和客体的完整性标记提供方便的手段;在函数库的基础上,设计一套命令行工具和一个图形化工具,它们完成相同的功能,包括查看主体、客体的完整性标记、设置客体的完整性标记;命令行工具提供给高级用户使用,而一般用户则可以使用图形化工具。 | ||
| 地址 | 410073湖南省长沙市砚瓦池正街47号国防科学技术大学计算机学院 | ||