多級(jí)入侵容忍數(shù)據(jù)庫(kù)研究.pdf

1、目前數(shù)據(jù)庫(kù)安全研究具有兩個(gè)趨勢(shì)：安全數(shù)據(jù)庫(kù)研究和入侵容忍數(shù)據(jù)庫(kù)研究。安全數(shù)據(jù)庫(kù)的理論研究主要集中在多級(jí)安全數(shù)據(jù)庫(kù)、訪問控制、數(shù)據(jù)庫(kù)加密與推理通道控制等領(lǐng)域。安全數(shù)據(jù)庫(kù)研究的目標(biāo)是建立更加安全的數(shù)據(jù)庫(kù)；入侵容忍數(shù)據(jù)庫(kù)采用現(xiàn)有的COTS，如Oracle、DB2、SQLServer、Sybase等，通過冗余、間接訪問、門限秘密共享等技術(shù)使系統(tǒng)具有彈性，能夠在遭受攻擊的情況下保證數(shù)據(jù)庫(kù)的可用性、完整性和機(jī)密性。入侵容忍數(shù)據(jù)庫(kù)研究的目標(biāo)是利用不可

2、信的數(shù)據(jù)庫(kù)管理系統(tǒng)構(gòu)建可信的數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)。 本文從數(shù)據(jù)庫(kù)安全的重要性和數(shù)據(jù)庫(kù)安全需求出發(fā)，對(duì)入侵容忍技術(shù)進(jìn)行了詳細(xì)且深入的探討，充分闡明了入侵容忍數(shù)據(jù)庫(kù)的特點(diǎn)和原理。在此基礎(chǔ)上，提出一種面向服務(wù)的入侵容忍數(shù)據(jù)庫(kù)安全模型，詳細(xì)描述了模型的組成結(jié)構(gòu)。該模型采用多級(jí)入侵容忍，將冗余與多樣性技術(shù)相結(jié)合，有效抵御利用操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)漏洞進(jìn)行的攻擊，實(shí)現(xiàn)了數(shù)據(jù)庫(kù)可用性和完整性；利用(t+1，n)組秘密共享方案，實(shí)現(xiàn)了數(shù)據(jù)庫(kù)的機(jī)密性

3、；通過事務(wù)級(jí)入侵容忍，有效防范利用合法用戶的信息進(jìn)行的事務(wù)級(jí)攻擊，特別是能夠有效抵御來自于內(nèi)部的攻擊。 文中詳細(xì)討論了利用冗余異構(gòu)數(shù)據(jù)庫(kù)服務(wù)器和選舉協(xié)議容忍入侵的原理，給出選舉協(xié)議的設(shè)計(jì)方案和算法實(shí)現(xiàn)，提出一種利用觸發(fā)器(trigger)實(shí)現(xiàn)冗余數(shù)據(jù)庫(kù)同步協(xié)議的設(shè)計(jì)方案。同時(shí)，為驗(yàn)證模型的可行性，開發(fā)出一個(gè)入侵容忍數(shù)據(jù)庫(kù)系統(tǒng)原型。為保證敏感數(shù)據(jù)的機(jī)密性，文中給出一種基于(t+1，n)組秘密共享的機(jī)密數(shù)據(jù)存儲(chǔ)方案，入侵者即使攻破數(shù)

4、據(jù)庫(kù)服務(wù)器，也無法獲取機(jī)密數(shù)據(jù)。(t+1，n)組秘密共享與Shamir(t，n)秘密共享方案相比，只是執(zhí)行若干模加和模減運(yùn)算，運(yùn)算的開銷大為減少，因此實(shí)現(xiàn)簡(jiǎn)單，同時(shí)具有更高的效率。 最后，文章對(duì)入侵容忍數(shù)據(jù)庫(kù)存在的問題和研究趨勢(shì)進(jìn)行了探討。 本文給出的入侵容忍數(shù)據(jù)庫(kù)系統(tǒng)模型采用了面向服務(wù)、秘密共享、間接訪問、冗余和多樣性等技術(shù)，因此具有冗余、安全等特點(diǎn)。系統(tǒng)不依賴于單個(gè)部件的安全，即使某個(gè)組件被入侵者攻破也不會(huì)使整個(gè)系統(tǒng)