塞林克

SeLINQ:跨应用程序数据库边界跟踪信息。针对计算系统的机密性和完整性攻击的根本原因是不安全的信息流。现代系统的复杂性对端到端信息流的安全提出了重大挑战,确保单个组件的不安全性不会使整个系统不安全。虽然各种语言和环境中的信息流已经被孤立地进行了彻底的研究,但是到目前为止,跨组件边界跟踪信息的问题在很大程度上是遥不可及的。这不能令人满意,因为跨组件边界跟踪信息对于端到端安全是必要的。本文提出了一个统一跟踪应用程序和底层数据库的信息流的框架。Cheney等人最近的工作是统一处理的关键,该研究通过嵌入式语言集成查询语言(后端有微软的LINQ)对数据库进行操作。由于宿主语言和嵌入式查询语言都是函数式F#类语言,因此我们能够利用函数式语言的信息流强制来“免费”获得数据库的信息流控制,将it与应用程序的信息流控制结合起来,从而确保跨应用程序数据库边界的安全性。我们以一个安全类型系统的形式开发了形式化结果,该系统包括代数数据类型和模式匹配的处理,并建立了其可靠性。并以一个实际的电影数据库为例,说明了它的实用性。

此软件的关键字

这里的任何内容都将在支持canvas元素的浏览器上被替换