數(shù)據(jù)庫安全代理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、如今，由于對數(shù)據(jù)庫的入侵行為頻繁的發(fā)生，關(guān)于數(shù)據(jù)庫的安全技術(shù)成為信息安全研究的焦點(diǎn)。入侵防御技術(shù)作為新的數(shù)據(jù)庫安全技術(shù)被眾多學(xué)者所研究，由于入侵防御技術(shù)作為一種主動的防御技術(shù)除了能夠?qū)θ肭中袨檫M(jìn)行實(shí)時、精確檢測外，還能在入侵行為造成破壞之前進(jìn)行迅速有效的攔截。因此，采用入侵防御技術(shù)來保護(hù)數(shù)據(jù)庫是一種非常有效的安全措施。 數(shù)據(jù)庫入侵防御技術(shù)采用的思想是將入侵防御系統(tǒng)插入到客戶端和數(shù)據(jù)庫之間，將其分為兩個部分，一部分是通過訪問控制來

2、進(jìn)行檢測與防御，另一部分是通過入侵檢測來進(jìn)行異常行為的檢查，通過兩部分的合作來對數(shù)據(jù)庫實(shí)施入侵防御。本文的數(shù)據(jù)庫安全代理系統(tǒng)所研究的內(nèi)容正是第一部分。 本文的主要研究工作和創(chuàng)新點(diǎn)主要?dú)w納為以下幾點(diǎn)： 1.在原有C/S架構(gòu)的基礎(chǔ)上，為客戶端和后臺數(shù)據(jù)庫之間建立一個通信代理，既實(shí)現(xiàn)對用戶訪問請求的攔截，又實(shí)現(xiàn)與入侵檢測系統(tǒng)的通信。通過向后臺數(shù)據(jù)庫轉(zhuǎn)發(fā)用戶的合法訪問請求來實(shí)現(xiàn)對數(shù)據(jù)庫的防御。 2.使用LEX和YACC工

3、具來對客戶端提交的SQL語句進(jìn)行詞法和語法的分析，分析出SQL語句中的操作行為和操作對象，以供訪問控制模型進(jìn)行訪問控制。 3.提出了DBLP_ABC訪問控制模型，以保證數(shù)據(jù)庫安全代理系統(tǒng)能夠在檢測出合法用戶權(quán)限濫用的同時能夠在不同的使用場景作出不同的訪問控制。 4.為DBLP_ABC模型設(shè)計(jì)一個參考監(jiān)視器，通過該監(jiān)視器的各個模塊的協(xié)同合作來實(shí)現(xiàn)DBLP_ABC模型。 最后的測試表明，數(shù)據(jù)庫安全系統(tǒng)在具有良好的訪問