《数据库强制访问控制研究》由会员分享,可在线阅读,更多相关《数据库强制访问控制研究(65页珍藏版)》请在金锄头文库上搜索。
1、华中科技大学 硕士学位论文 数据库强制访问控制研究 姓名:娄小川 申请学位级别:硕士 专业:计算机软件与理论 指导教师:朱虹 20090529 I 摘摘 要要 作为信息系统核心的数据库管理系统,保存着大量敏感信息。需要采取有效措 施防止非法用户的访问。仅有自主访问控制,不能控制信息在不同安全级别的主体 间传播。强制访问控制通过主客体的安全级比较,保证信息只能从低级流向高级。 强制访问控制是数据库管理系统达到高安全等级必不可少的机制之一。 在分析数据库强制访问控制需求的基础上,设计了基于操作系统强制访问控制 的数据库强制访问控制系统。首先给出了系统强制访问控制策略和多级关系数据模 型,模型对多实
2、例进行了限制,并修改了删除操作以防止低级主体对高级数据的破 坏。然后设计了数据库强制访问控制系统的体系结构。该系统包括策略与标记管理、 JDBC 处理、强制访问控制以及操作处理四个模块,通过将多级数据分片存储在多个 数据库实例中,依赖安全操作系统的特性对数据库实施强制访问控制。 给出了数据库强制访问控制系统实现的关键技术。首先,给出了策略和安全级 标记的概念,介绍了标记比较的算法,并扩展了系统表保存系统策略和标记;其次, 在分析操作系统和数据库系统中的对象映射关系后,给出了多级关系的存储模式, 详述了多级关系和单级关系之间的分解和恢复算法。最后,实现了具有强制访问控 制功能数据库 JDBC 接
3、口,给出了 JDBC 通信消息格式的设计,实现了对用户请求 命令的响应。给出了查询、插入、更新、删除等语句的详细实现过程。实验表明, 系统在开启强制访问控制功能时,性能有一定的下降。 关键词:关键词: 数据库管理系统,强制访问控制,多级关系,多实例,安全级 II Abstract As the kernel of the information system, database management system(DBMS) keeps a lot of sensitive data. Discretionary Access Control(DAC) cant control the sec
4、ret information leakage from the higher security level subject to the lower security level subject, Mandatory Access Control(MAC) assures that the dataflow can only from the lower security level subject to higher security level subject by comparing the security level label of both the subjects and t
5、he objects.Mandatory Access Control is one of the essential mechanisms for DBMS to achieve a high level security. Based on the analysing the requirements of the MAC in database, we complete the overall design of the database MAC system. Firstly, we put forward the MAC strategy and a multilevel relat
6、ional data model which constrains the producing of polyinstantional tuples and modifies the delete operation. And then we design the architecture of the database MAC system, which relies on the secure OS mechanism to implement the database MAC by store multilevel data in different DBMS instances. Ke
7、y techniques in the implementation of the database MAC system are introduced. Firstly, we bring forward the concept of policy and security label, introduce the algorithm of the label comparison, and use the system tables to store the policy and the labels. Secondly, we bring forward the store model
8、of the multilevel relation, detail the algorithms of decomposition and recovering between the multilevel relation and the single-level tables. Lastly, we implement the JDBC interface, design the message form in JDBC communicating, and implement the responding of the JDBC requests. Bring forward the
9、algorithms of executing selectinsertdeleteupdate statement. Experiments show that the performance of the database system will decrease when the database MAC system affects. Key words: DBMS, Mandatory Access Control, multilevel relation, polyinstances, security level 独创性声明独创性声明 本人声明所呈交的学位论文是我个人在导师指导下
10、进行的研究工作及取得的研 究成果。尽我所知,除文中已经标明引用的内容外,本论文不包含任何其他个人或 集体已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集体,均已在 文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。 学位论文作者签名: 日期: 年 月 日 学位论文版权使用授权书学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定,即:学校有权 保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。 本人授权华中科技大学可以将本学位论文的全部或部分内容编入有关数据库进行检 索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论
11、文。 保密 ,在_年解密后适用本授权书。 本论文属于 不保密。 (请在以上方框内打“” ) 学位论文作者签名: 指导教师签名: 日期: 年 月 日 日期: 年 月 1 1 绪论绪论 1.1 课题背景课题背景 随着信息技术的广泛应用,当前正在信息化的社会对信息服务的快捷性、准确 性,特别是信息的安全性都提出了越来越高的要求。而作为信息系统基础的数据库 系统,由于对大量信息进行存储和共享,是信息系统的关键所在,因此保证数据库 系统的安全其重要性不言而喻1。当前数据库管理系统(Database Management System,DBMS)所采取的主流安全技术包括身份认证、访问控制、加密、审计以及
12、入侵检测等2。 访问控制是数据库安全的一个重要方面,它在身份认证的基础上,根据访问者 的身份对其提出的资源访问请求加以控制 3。访问控制分为自主访问控制 (Discretionary Access Control,DAC)和强制访问控制(Mandatory Access Control, MAC) , 自主访问控制通过授权管理来防止用户访问其不具有访问权限的资源,但是 具有更高保密性要求的用户却可以将机密信息传递给普通的用户;后者通过引入主 客体的安全级和主客体安全级的比较来实现更严格的数据访问,从而保证系统整体 的安全4, 5。美国国家计算机安全中心在其安全标准可信计算机系统评估准则在数 据
13、库管理系统中的解释(Trusted Database Management System Interpretation of the Trusted Computer System Evaluation Criteria, TCSEC/TDI) 6, 7中将强制访问控制列为 B1 级安全数据库管理系统的基本要求,可见实现强制访问控制机制是数据库管理系 统达到更高安全等级的必要环节。 一般而言,我们称传统的关系数据库系统为单级数据库系统,而实现了强制访 问控制的数据库系统则称为多级安全数据库系统8。 目前实现多级安全数据库主要有 两种方式: 一是从 DBMS 核心层出发实现可信计算基 (Trus
14、ted Computer Base, TCB) ; 二是利用现有的数据库管理系统,从外层依赖安全操作系统来构建 TCB9, 10。目前 国内外许多主流的数据库公司都推出了自己的商用安全数据库产品,在这些数据库 产品的实现中,大部分都是采用在 DBMS 核心层实现 TCB 的方案,也就是通过修改 2 DBMS 的代码, 使 DBMS 直接提供可信服务。 但是这样开发出来的系统 TCB 结构十 分复杂,导致现有的验证技术难以对 TCB 进行有效的形式化验证11,根据 TCSEC 中的要求,这样的系统难以达到更高的安全等级12。而在从外层利用安全操作系统 来构建 TCB 的实现方式中,利用安全操作系
15、统的安全机制实现数据库的强制访问控 制,这样做可以保证 TCB 较小,有利于形式化分析验证 TCB 的可信性,从而使得 安全性达到 A1 级13。 本课题是国家高科技研究开展计划(863 计划) “高安全等级数据库管理系统及 其测评关键技术研究”的主要研究内容之一,是对数据库系统强制访问控制的实现 的研究。本课题研究利用安全操作系统的特性,在 DBMS 外层实现关系数据库的强 制访问控制机制。 1.2 国内外概况国内外概况 本节分四部分进行介绍,首先介绍访问控制技术的研究概况,然后介绍多级关 系数据模型的发展概况,最后介绍安全数据库管理系统的实现概况。 1.2.1 访问控制机制访问控制机制 访问控制在保障信息系统为用户对系统资源提供最大限度共享的基础上,对用 户的访问权限进行管理,防止对信息特别是机密信息的窃取和破坏14。在系统中, 一般把以用户名义进行资源访问的进程、事务等实体称作主体,而把被访问的资源 称作客体,客体是信息资源的载体,主体通过访问客体信息,可以使得信息在客体 之间流动。访问控制机制需要保护系统中的客体,使得只有被授予相应访问权限的 主体才能对客体进行相应的操作。安全策略可以根据控制策略的不同分为自主访问 控制策略和强制访问控制策略。 1.自主访问控制 在自主访问控制中,对某个客体具有所有权的主体能够对该客体的各种权限自 主的授予给其他主体,并在随
