信息安全是近几年来迅速发展的学科,它融合了网络,系统结构,数据库等多个领域的理论和技术。因其涉及的领域广泛,并且现实意义重大,信息安全已经成为研究人员和商业组织比较关注的领域之一。数据库安全问题是当前信息安全比较重要的研究热点之一,来自各种数据库的安全问题对数据库安全的研究提出了新的挑战,也为数据库安全问题拓展了新的研究平台。数据库系统隐蔽通道的分析与研究是一个新的研究方向,集成了多领域的很多研究成果。随着网络的迅速发展,数据库安全问题日益严重,隐蔽通道在实现了强制存取控制之后成为另一大安全隐患威胁着数据库的安全,因此希望找到一种准确有效的隐蔽通道分析的方法,这也就为隐蔽通道分析方法的研究提供了机遇。 针对上述需求,本文对数据库系统的隐蔽通道进行了分析和研究。 首先,对数据库安全进行了综述,介绍了数据库安全的基本概念及评估标准,引出了隐蔽通道分析的必要性,接下来介绍了隐蔽通道的概念、分类、工作原理及分析要求,从而对隐蔽通道进行了系统的概述。 通过总结当前流行的隐蔽通道标识方法,分析了每一种方法的优缺点,得出结论,目前尚无理论上健壮、实用上行之有效的隐蔽通道标识方法,所以得出提出一种新的隐蔽通道标识方法的必要性。介绍完隐蔽通道标识的方法,介绍了影响隐蔽通道带宽的因素及带宽的计算方法。 提出了本文研究的主要内容即改进的隐蔽通道标识方法、消除隐蔽通道的新方法和隐蔽通道分析方法的验证模型。 综上所述,本文首先提出了一种标识隐蔽通道的方法,大大提高了构造共享资源矩阵的效率和减小了错误率；其次提出了两类适用于不同的处理隐蔽通道的方法,为处理隐蔽通道创造了多条途径；最后论述了一种能够适应不同分析方法的验证措施,来论述不同分析方法有效性。 本论文在隐蔽通道的标识一章中,虽然提出的方法在标识隐蔽通道方面有了一些改善,但是仍然没有把标识隐蔽通道做成为一个系统；隐蔽通道分析验证的理论模型希望能够构造出验证分析方法的具体模型软件,这也将是本文继续研究的难点；要达到高安全等级的数据库系统还要进行数据库安全的形式化分析,这也将是以后研究的难点与重点。