分布式數(shù)據(jù)庫安全框架研究.pdf

1、計算機(jī)網(wǎng)絡(luò)與數(shù)字通信技術(shù)正得到飛速發(fā)展，衛(wèi)星通信、蜂窩通信、計算機(jī)局域網(wǎng)、廣域網(wǎng)和激增的Intranet及Internet的廣泛應(yīng)用，使分布式數(shù)據(jù)庫系統(tǒng)應(yīng)運(yùn)而生，并成為計算機(jī)技術(shù)最活躍的研究領(lǐng)域之一。分布式數(shù)據(jù)庫是目前互聯(lián)網(wǎng)環(huán)境下信息資源—尤其是海量信息資源—的共享和應(yīng)用核心。 分布式數(shù)據(jù)庫是計算機(jī)網(wǎng)絡(luò)與數(shù)據(jù)庫系統(tǒng)的有機(jī)結(jié)合。通信與網(wǎng)絡(luò)技術(shù)的高速發(fā)展推動著分布式數(shù)據(jù)庫的發(fā)展，但同時也增加了分布式數(shù)據(jù)庫安全問題的復(fù)雜性。如何有效地

2、保證分布式數(shù)據(jù)庫的安全是分布式數(shù)據(jù)庫應(yīng)用當(dāng)中急待解決的關(guān)鍵問題之一。 本文從信息安全管理的角度入手，結(jié)合分布式數(shù)據(jù)庫應(yīng)用的實(shí)際需求，論述了分布式數(shù)據(jù)庫安全問題，運(yùn)用PDCA方法構(gòu)建了由安全需求與安全風(fēng)險分析、安全模型確定、安全實(shí)施、備份與故障恢復(fù)以及安全檢測與評估等5個基本構(gòu)造單元構(gòu)成的分布式數(shù)據(jù)庫安全框架，并對5個基本構(gòu)造單元進(jìn)行深入研究。首先從安全需求、安全風(fēng)險、安全能力和安全服務(wù)層次等4個方面對分布式數(shù)據(jù)庫安全進(jìn)行全面識別

3、：接著提出安全模型PBSM-DDB(Policy-Based Security Model of Distributed Database)，通過9條形式化安全規(guī)則對分布式數(shù)據(jù)庫安全需求進(jìn)行了全面描述；在安全實(shí)施中，對數(shù)據(jù)分片與分布、DBMS、數(shù)據(jù)加密與安全認(rèn)證等4個關(guān)鍵技術(shù)進(jìn)行了研究；在備份與故障恢復(fù)單元對分布式數(shù)據(jù)庫的分布式備份與故障恢復(fù)的一致性保證進(jìn)行了研究；在安全檢測與評估單元提出了基于可執(zhí)行斷言的分布式數(shù)據(jù)庫安全檢測方法EAS

4、D-DDB(Executable Assertion-based Security Detection of Distributed Database)，用以對分布式數(shù)據(jù)庫運(yùn)行時安全進(jìn)行有效檢測。文章最后結(jié)合案例對該安全框架進(jìn)行了實(shí)證研究。 本文的創(chuàng)新點(diǎn)主要包括以下內(nèi)容： l、建立了由安全需求與安全風(fēng)險分析、安全模型確定、安全實(shí)施、備份與故障恢復(fù)以及安全檢測與評估等5個基本構(gòu)造單元組成的可復(fù)用的安全框架?？蚣芑緲?gòu)造單元

5、呈閉合環(huán)形分布，覆蓋分布式數(shù)據(jù)庫安全管理全過程，有助于實(shí)現(xiàn)對分布式數(shù)據(jù)庫安全的全面和動態(tài)控制。 2、提出基于策略的安全模型PBSM-DDB，通過形式化描述將身份認(rèn)證、訪問控制、安全通信、安全檢測和反應(yīng)融入到該安全模型中，便于對分布式數(shù)據(jù)庫安全需求進(jìn)行描述和分析。 3、提出了基于可執(zhí)行斷言的安全檢測方法EASD-DDB。該方法使用可執(zhí)行斷言對形式化安全規(guī)范進(jìn)行編碼，使用AOP技術(shù)將編碼嵌入到相關(guān)應(yīng)用程序，實(shí)現(xiàn)對分布式數(shù)據(jù)庫