多安全策略融合的安全數(shù)據(jù)庫系統(tǒng)的研究.pdf

1、數(shù)據(jù)庫是信息系統(tǒng)中數(shù)據(jù)處理的核心環(huán)節(jié)，其安全性直接影響著信息系統(tǒng)的安全與否。然而，仍然存在于數(shù)據(jù)庫的安全隱患卻給信息系統(tǒng)帶來了很大的安全挑戰(zhàn)，數(shù)據(jù)庫的安全問題主要包括：
　?、贆?quán)限管理混亂：多數(shù)數(shù)據(jù)庫系統(tǒng)的權(quán)限管理方式都是使用一種自主的方式，客體（如表、視圖等）屬主通過將客體的操作權(quán)限（讀、寫等）賦予相應(yīng)的用戶來達到授權(quán)的目的。然而，這種方式將不可避免導(dǎo)致系統(tǒng)中某些用戶擁有過多的操作權(quán)限，這與數(shù)據(jù)庫安全的“最小”特權(quán)原則是背道而馳

2、的。
　?、陉P(guān)系的單級特性：多數(shù)主流的數(shù)據(jù)庫產(chǎn)品都是單級的，用戶獲得某個關(guān)系的操作權(quán)限，那么他就獲得了關(guān)系中所有數(shù)據(jù)的操作權(quán)限。而從安全的角度出發(fā)，關(guān)系中的數(shù)據(jù)的敏感性是不一樣的。
　　本文基于數(shù)據(jù)庫安全模型RBAC和BLP，針對上述安全缺陷進行了改進，本文的主要研究內(nèi)容包括：
　?、贬槍栴}①，本文采用了數(shù)據(jù)庫角色訪問控制RBAC，同時對于RBAC存在的安全缺陷（組件定義模糊，約束規(guī)則不明和使用性不強）進行了改進；細

3、化了RBAC模型的組件；強化了RBAC的約束規(guī)則；根據(jù)實際應(yīng)用，引入了如管理權(quán)限、管理角色和事務(wù)等新的系統(tǒng)組件。并以此為基礎(chǔ)形成了一個安全增強的角色訪問控制模型ERBAC。
　?、册槍巧L問控制的一個新的研究熱點——委托，實現(xiàn)了一個基于角色的委托模型DRBAC。DRBAC是一個臨時的，多步的和完全的委托模型。委托的實施能夠更好的提高系統(tǒng)的實用性，保證系統(tǒng)不會因為相應(yīng)角色的缺失而造成相關(guān)事務(wù)的停頓，同時DRBAC提出了更加有效可靠

4、的約束機制，保證委托過程的可信實施。
　?、翅槍栴}②，采用SQL重寫機制實現(xiàn)了一個邏輯上的多級安全數(shù)據(jù)庫系統(tǒng)。該安全數(shù)據(jù)庫系統(tǒng)能夠提供粒度為記錄級的安全服務(wù)，同時，它的實現(xiàn)沒有破壞原有數(shù)據(jù)庫系統(tǒng)的訪問控制機制，對于整個數(shù)據(jù)庫的影響非常小。
　?、瘁槍Χ嗉壴L問控制和角色訪問控制，提出了一個實用的融合策略。該策略能夠有效的利用系統(tǒng)原有的訪問控制策略，并且有效的降低由于新策略的加入給系統(tǒng)帶來的性能影響。
　　總結(jié)來講，本文