多安全策略融合的安全數(shù)據(jù)庫(kù)系統(tǒng)的研究.pdf

1、數(shù)據(jù)庫(kù)是信息系統(tǒng)中數(shù)據(jù)處理的核心環(huán)節(jié)，其安全性直接影響著信息系統(tǒng)的安全與否。然而，仍然存在于數(shù)據(jù)庫(kù)的安全隱患卻給信息系統(tǒng)帶來(lái)了很大的安全挑戰(zhàn)，數(shù)據(jù)庫(kù)的安全問(wèn)題主要包括：
　?、贆?quán)限管理混亂：多數(shù)數(shù)據(jù)庫(kù)系統(tǒng)的權(quán)限管理方式都是使用一種自主的方式，客體（如表、視圖等）屬主通過(guò)將客體的操作權(quán)限（讀、寫(xiě)等）賦予相應(yīng)的用戶(hù)來(lái)達(dá)到授權(quán)的目的。然而，這種方式將不可避免導(dǎo)致系統(tǒng)中某些用戶(hù)擁有過(guò)多的操作權(quán)限，這與數(shù)據(jù)庫(kù)安全的“最小”特權(quán)原則是背道而馳

2、的。
　　②關(guān)系的單級(jí)特性：多數(shù)主流的數(shù)據(jù)庫(kù)產(chǎn)品都是單級(jí)的，用戶(hù)獲得某個(gè)關(guān)系的操作權(quán)限，那么他就獲得了關(guān)系中所有數(shù)據(jù)的操作權(quán)限。而從安全的角度出發(fā)，關(guān)系中的數(shù)據(jù)的敏感性是不一樣的。
　　本文基于數(shù)據(jù)庫(kù)安全模型RBAC和BLP，針對(duì)上述安全缺陷進(jìn)行了改進(jìn)，本文的主要研究?jī)?nèi)容包括：
　　⒈針對(duì)問(wèn)題①，本文采用了數(shù)據(jù)庫(kù)角色訪(fǎng)問(wèn)控制RBAC，同時(shí)對(duì)于RBAC存在的安全缺陷（組件定義模糊，約束規(guī)則不明和使用性不強(qiáng)）進(jìn)行了改進(jìn)；細(xì)

3、化了RBAC模型的組件；強(qiáng)化了RBAC的約束規(guī)則；根據(jù)實(shí)際應(yīng)用，引入了如管理權(quán)限、管理角色和事務(wù)等新的系統(tǒng)組件。并以此為基礎(chǔ)形成了一個(gè)安全增強(qiáng)的角色訪(fǎng)問(wèn)控制模型ERBAC。
　?、册槍?duì)角色訪(fǎng)問(wèn)控制的一個(gè)新的研究熱點(diǎn)——委托，實(shí)現(xiàn)了一個(gè)基于角色的委托模型DRBAC。DRBAC是一個(gè)臨時(shí)的，多步的和完全的委托模型。委托的實(shí)施能夠更好的提高系統(tǒng)的實(shí)用性，保證系統(tǒng)不會(huì)因?yàn)橄鄳?yīng)角色的缺失而造成相關(guān)事務(wù)的停頓，同時(shí)DRBAC提出了更加有效可靠

4、的約束機(jī)制，保證委托過(guò)程的可信實(shí)施。
　?、翅槍?duì)問(wèn)題②，采用SQL重寫(xiě)機(jī)制實(shí)現(xiàn)了一個(gè)邏輯上的多級(jí)安全數(shù)據(jù)庫(kù)系統(tǒng)。該安全數(shù)據(jù)庫(kù)系統(tǒng)能夠提供粒度為記錄級(jí)的安全服務(wù)，同時(shí)，它的實(shí)現(xiàn)沒(méi)有破壞原有數(shù)據(jù)庫(kù)系統(tǒng)的訪(fǎng)問(wèn)控制機(jī)制，對(duì)于整個(gè)數(shù)據(jù)庫(kù)的影響非常小。
　　⒋針對(duì)多級(jí)訪(fǎng)問(wèn)控制和角色訪(fǎng)問(wèn)控制，提出了一個(gè)實(shí)用的融合策略。該策略能夠有效的利用系統(tǒng)原有的訪(fǎng)問(wèn)控制策略，并且有效的降低由于新策略的加入給系統(tǒng)帶來(lái)的性能影響。
　　總結(jié)來(lái)講，本文