高安全的數(shù)據(jù)庫管理系統(tǒng)保護技術(shù)研究.pdf

1、安全模型和安全策略是數(shù)據(jù)庫安全機制實施的基礎.在對現(xiàn)有的幾種典型的數(shù)據(jù)庫系統(tǒng)安全模型進行了分析和比較的基礎上,提出了一個新的基于偽元組的多級安全數(shù)據(jù)模型.該模型通過引入專門的偽元組屬性標識字段,將偽元組與用戶置信元組顯式區(qū)分,簡化了偽元組的管理,并通過專有操作確認來自較低安全級的數(shù)據(jù)修改,可以有效地解決現(xiàn)有模型中存在的一些問題,如:查詢效率問題、完整性約束、數(shù)據(jù)穿越問題、空值的二義性問題、更新操作的元組增生問題等.通過對審計記錄的處理和

2、分析來防止合法用戶的權(quán)限濫用問題,是保護數(shù)據(jù)庫安全的一個重要方面.作者分析了傳統(tǒng)的數(shù)據(jù)保護機制如身份驗證、訪問控制等技術(shù)在保護數(shù)據(jù)庫安全方面的不足,確定了采用挖掘用戶行為模式來構(gòu)造數(shù)據(jù)庫異常檢測的基本思路.針對仿冒者和合法用戶的權(quán)限濫用問題,給出了基于距離度量的審計侵害分析系統(tǒng)的處理方法.該方法在經(jīng)典的關(guān)聯(lián)規(guī)則挖掘算法中引入關(guān)系模式距離、訪問相關(guān)度距離等關(guān)系數(shù)據(jù)庫系統(tǒng)的領域知識,以引入距離度量、采用頻繁項描述用戶行為輪廓為主要思想,通過

3、訓練期與監(jiān)測期行為模式的比較來發(fā)現(xiàn)用戶的異常行為.針對推理是通過間接方式對數(shù)據(jù)庫安全構(gòu)成威脅的另一種重要模式,該文研究了多級安全數(shù)據(jù)庫系統(tǒng)的推理控制技術(shù),主要探討了函數(shù)依賴推理危害和多值依賴推理危害的消除問題,包括:屬性密級模式下因函數(shù)依賴約束、元組密級模式下因多值依賴約束而導致的推理問題,分別討論了消除函數(shù)依賴推理和多值依賴推理的充要條件,提出一個改進的具有最小信息丟失的分層密級調(diào)整算法,并證明了該算法的有效性和正確性,以及在時間復雜

4、度方面的優(yōu)越性.在面向Intemet環(huán)境的數(shù)據(jù)庫安全方面,作者主要研究了內(nèi)涵級的XML數(shù)據(jù)安全保護技術(shù).在XML訪問控制方面,改進了現(xiàn)有模型中授權(quán)主體的定義范疇,同時將請求評估模塊和決策執(zhí)行模塊顯式分開,增加了定制安全策略和安全規(guī)則的靈活性和通用性.探討了利用XML對文檔進行數(shù)字簽名和對簽名進行校驗、以及對XML文檔加解密的方法,并利用這些技術(shù)實現(xiàn)了一個基于Java通用平臺的XML數(shù)字簽名和加密原型系統(tǒng).最后針對基于XML的Web服務的