摘要：基于MySQL的可定制强制访问控制的研究与实现

随着数据库管理系统的普及，传统多级安全数据库系统中强制访问控制机制的实现方式存在很大局限性，已不能满足新时代应用领域多样化的安全需求。因此，本文研究MySQL DBMS中可定制的强制访问控制模型及其实现技术，为构建可定制的多级安全数据库系统提供相关理论，具有重要的理论意义和实用价值。首先，根据应用领域的多样化需求，结合对MySQL DBMS架构及其自身访问控制机制的分析，提出了一个可定制的多级安全数据库系统的总体框架，并在此框架的基础上，给出了一种可定制的多级安全数据库访问控制模型。 CMCM，以及系统功能的设计与实现技术。然后根据安全数据库的管理需求，提出了SQL编译器扩展的设计思路，扩展了SQL语句和数据库系统功能。通过扩展 MySQL DBMS 的查询执行模块，实现了强制访问控制机制与 MySQL DBMS 的无缝结合，实现了 SELECT、INSERT、UPDATE、DELETE 四种操作的强制访问控制。最后，论文对可定制的多级安全数据库系统的有效性和性能进行了测试和验证。本文的研究成果为建立基于开源数据库管理系统的动态可定制、易于管理的强制访问控制机制提供了重要的理论和实现技术。