安全空間數(shù)據(jù)庫審計(jì)子系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、安全空間數(shù)據(jù)庫是當(dāng)前信息安全研究的一個(gè)重要分支，具有廣泛的應(yīng)用前景。該領(lǐng)域的研究具有較強(qiáng)的保密性，信息技術(shù)發(fā)達(dá)國家對我國一直施行尖端安全產(chǎn)品禁止輸出策略，數(shù)據(jù)庫安全產(chǎn)品亦在其列。 審計(jì)作為數(shù)據(jù)庫系統(tǒng)中用來監(jiān)視、記錄和控制用戶活動的一種安全機(jī)制，它使影響系統(tǒng)安全的訪問或訪問企圖留下線索，為事后分析和追查提供依據(jù)。在最大的安全威脅來自于已授權(quán)的內(nèi)部合法人員的情形下，審計(jì)用戶對敏感數(shù)據(jù)的訪問活動是維護(hù)數(shù)據(jù)庫安全的重要方法之一。

2、 本文在對現(xiàn)有數(shù)據(jù)庫管理系統(tǒng)審計(jì)策略進(jìn)行分析比較的基礎(chǔ)上，針對其中存在的不足，提出了一種基于安全空間數(shù)據(jù)庫管理系統(tǒng)的審計(jì)模型，并在我們自主開發(fā)的內(nèi)嵌式安全空間數(shù)據(jù)庫管理系統(tǒng)SECVISTA上設(shè)計(jì)實(shí)現(xiàn)了審計(jì)子系統(tǒng)。本文的工作主要包括： 提出了基于安全空間數(shù)據(jù)庫的審計(jì)模型，該模型具有豐富的審計(jì)規(guī)則表達(dá)能力。既可以表達(dá)基于時(shí)間的審計(jì)規(guī)則，也可以表達(dá)基于空間的審計(jì)規(guī)則，并可以實(shí)現(xiàn)基于規(guī)則的審計(jì)策略推衍；通過引入復(fù)合屬性表達(dá)式，可以表達(dá)更

3、細(xì)粒度的審計(jì)規(guī)則。引入了預(yù)警懲罰機(jī)制，增強(qiáng)了審計(jì)在數(shù)據(jù)庫系統(tǒng)安全管理方面的主動性與實(shí)時(shí)性。 提出了一種基于單向哈稀函數(shù)的日志有效性檢查與維護(hù)機(jī)制，保證了日志的完整性與有效性。通過應(yīng)用基于共享內(nèi)存的規(guī)則匹配及查詢機(jī)制，降低了在引入審計(jì)子系統(tǒng)之后對數(shù)據(jù)庫整體性能的負(fù)面影響，增強(qiáng)了用戶透明性。 從三個(gè)方面對審計(jì)模型進(jìn)行了優(yōu)化，通過模型不變量性質(zhì)，保證了審計(jì)模型自身的安全性，避免隱通道的引入；并就審計(jì)規(guī)則設(shè)置過程中可能出現(xiàn)的規(guī)則