多級入侵容忍數(shù)據(jù)庫研究.pdf

1、目前數(shù)據(jù)庫安全研究具有兩個趨勢：安全數(shù)據(jù)庫研究和入侵容忍數(shù)據(jù)庫研究。安全數(shù)據(jù)庫的理論研究主要集中在多級安全數(shù)據(jù)庫、訪問控制、數(shù)據(jù)庫加密與推理通道控制等領(lǐng)域。安全數(shù)據(jù)庫研究的目標(biāo)是建立更加安全的數(shù)據(jù)庫；入侵容忍數(shù)據(jù)庫采用現(xiàn)有的COTS，如Oracle、DB2、SQLServer、Sybase等，通過冗余、間接訪問、門限秘密共享等技術(shù)使系統(tǒng)具有彈性，能夠在遭受攻擊的情況下保證數(shù)據(jù)庫的可用性、完整性和機密性。入侵容忍數(shù)據(jù)庫研究的目標(biāo)是利用不可

2、信的數(shù)據(jù)庫管理系統(tǒng)構(gòu)建可信的數(shù)據(jù)庫應(yīng)用系統(tǒng)。 本文從數(shù)據(jù)庫安全的重要性和數(shù)據(jù)庫安全需求出發(fā)，對入侵容忍技術(shù)進行了詳細(xì)且深入的探討，充分闡明了入侵容忍數(shù)據(jù)庫的特點和原理。在此基礎(chǔ)上，提出一種面向服務(wù)的入侵容忍數(shù)據(jù)庫安全模型，詳細(xì)描述了模型的組成結(jié)構(gòu)。該模型采用多級入侵容忍，將冗余與多樣性技術(shù)相結(jié)合，有效抵御利用操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)漏洞進行的攻擊，實現(xiàn)了數(shù)據(jù)庫可用性和完整性；利用(t+1，n)組秘密共享方案，實現(xiàn)了數(shù)據(jù)庫的機密性

3、；通過事務(wù)級入侵容忍，有效防范利用合法用戶的信息進行的事務(wù)級攻擊，特別是能夠有效抵御來自于內(nèi)部的攻擊。 文中詳細(xì)討論了利用冗余異構(gòu)數(shù)據(jù)庫服務(wù)器和選舉協(xié)議容忍入侵的原理，給出選舉協(xié)議的設(shè)計方案和算法實現(xiàn)，提出一種利用觸發(fā)器(trigger)實現(xiàn)冗余數(shù)據(jù)庫同步協(xié)議的設(shè)計方案。同時，為驗證模型的可行性，開發(fā)出一個入侵容忍數(shù)據(jù)庫系統(tǒng)原型。為保證敏感數(shù)據(jù)的機密性，文中給出一種基于(t+1，n)組秘密共享的機密數(shù)據(jù)存儲方案，入侵者即使攻破數(shù)

4、據(jù)庫服務(wù)器，也無法獲取機密數(shù)據(jù)。(t+1，n)組秘密共享與Shamir(t，n)秘密共享方案相比，只是執(zhí)行若干模加和模減運算，運算的開銷大為減少，因此實現(xiàn)簡單，同時具有更高的效率。 最后，文章對入侵容忍數(shù)據(jù)庫存在的問題和研究趨勢進行了探討。 本文給出的入侵容忍數(shù)據(jù)庫系統(tǒng)模型采用了面向服務(wù)、秘密共享、間接訪問、冗余和多樣性等技術(shù)，因此具有冗余、安全等特點。系統(tǒng)不依賴于單個部件的安全，即使某個組件被入侵者攻破也不會使整個系統(tǒng)