安全數(shù)據(jù)庫關(guān)鍵技術(shù)的研究與實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，計(jì)算機(jī)已經(jīng)在社會(huì)的各個(gè)方面，包括政治、經(jīng)濟(jì)、軍事、科技等領(lǐng)域，得到了廣泛應(yīng)用，整個(gè)社會(huì)對計(jì)算機(jī)系統(tǒng)的依賴程度越來越高。高安全性的數(shù)據(jù)庫系統(tǒng)，是重要的基礎(chǔ)軟件和信息安全產(chǎn)品，我國正在進(jìn)行大規(guī)模的信息化建設(shè)，對高安全性的數(shù)據(jù)庫系統(tǒng)的要求也更加迫切。但包括數(shù)據(jù)庫產(chǎn)品在內(nèi)的大量基礎(chǔ)軟件依賴于國外的產(chǎn)品，無法確保對其進(jìn)行安全利用和有效的監(jiān)控，嚴(yán)重制約信息化的進(jìn)程，受到國家的高度重視。因此，進(jìn)行數(shù)據(jù)庫安全方面的理論和應(yīng)用研

2、究，具有較高的現(xiàn)實(shí)意義和理論意義。 本文在收集和分析大量近年來國內(nèi)外數(shù)據(jù)庫安全方面的研究報(bào)告、學(xué)術(shù)論文等專業(yè)資料的基礎(chǔ)上，對數(shù)據(jù)庫安全涉及的若干關(guān)鍵技術(shù)問題，包括訪問控制機(jī)制、隱蔽信道分析以及推理控制問題進(jìn)行了探討。結(jié)合國內(nèi)的應(yīng)用實(shí)際，在安全數(shù)據(jù)庫的實(shí)際應(yīng)用方面，對增強(qiáng)國產(chǎn)安全數(shù)據(jù)庫OscarSec的安全性進(jìn)行了研究。 本文研究了OscarSec訪問控制機(jī)制的擴(kuò)展與實(shí)現(xiàn)，在研究現(xiàn)有訪問控制模型的基礎(chǔ)上，分析了其存在的不足

3、之處。針對這些不足以及國家標(biāo)準(zhǔn)中對訪問控制技術(shù)的要求，對現(xiàn)有的OscarSec訪問控制機(jī)制進(jìn)行了擴(kuò)展，包括對數(shù)據(jù)庫用戶進(jìn)行重新分類、增加新的屬性、記錄元素等多級粒度控制。針對多策略應(yīng)用問題，提出并實(shí)現(xiàn)了基于標(biāo)記的動(dòng)態(tài)安全策略管理方法。通過這些研究及關(guān)鍵技術(shù)的實(shí)現(xiàn)，充分?jǐn)U展了OscarSec訪問控制的可用性和靈活性。 針對訪問控制機(jī)制不能解決的兩個(gè)典型問題，隱蔽信道通信和推理通道，本文接下來進(jìn)行了詳細(xì)的研究。隱蔽信道以違反系統(tǒng)安全

4、策略的方式泄漏秘密信息，對于安全系統(tǒng)造成很大威脅。國家安全標(biāo)準(zhǔn)對安全等級在第三級以上的安全數(shù)據(jù)庫都要求進(jìn)行隱蔽信道分析。本文通過對多種隱蔽信道搜索方法的分析，最終選擇隱蔽流樹法進(jìn)行隱蔽信道分析。通過一般性的隱蔽信道分析，初步解決了OscarSec中隱蔽信道引起的安全性問題。 雖然OscarSec中提供了嚴(yán)格的強(qiáng)制訪問控制策略，但是低級用戶仍然可能通過對其可以訪問的信息的推理，從而得到其不能訪問的機(jī)密信息，造成機(jī)密信息的外泄，對系

5、統(tǒng)安全造成很大威脅。針對這種威脅，本文通過對現(xiàn)有推理控制方法的研究，初步提出了推理控制框架，從推理的各個(gè)階段對推理問題進(jìn)行嚴(yán)格控制。其后，詳細(xì)介紹了本文在推理控制中的幾個(gè)關(guān)鍵技術(shù)—規(guī)則發(fā)現(xiàn)、密級分配檢查和動(dòng)態(tài)推理控制所取得的研究進(jìn)展。 強(qiáng)制訪問控制的實(shí)現(xiàn)、隱蔽信道分析以及推理控制標(biāo)志著OscarSec達(dá)到了TCSEC/TDI中B2級和中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)《計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)數(shù)據(jù)庫管理系統(tǒng)技術(shù)要求》中第四級的要求