多級安全數(shù)據(jù)庫測試技術(shù)研究與測試工具設(shè)計.pdf

1、隨著網(wǎng)絡(luò)信息技術(shù)的迅速發(fā)展和經(jīng)濟與社會生活信息化程度的不斷提高,信息安全已成為信息化社會正常運轉(zhuǎn)的重要保障。數(shù)據(jù)庫系統(tǒng)作為信息系統(tǒng)的核心基礎(chǔ)之一,存儲了大量的系統(tǒng)與用戶信息,這些信息的泄露和篡改會導致整個系統(tǒng)的機密性和完整性受到破壞。因此,數(shù)據(jù)庫安全性對于整個信息系統(tǒng)的安全至關(guān)重要。為了提高數(shù)據(jù)庫管理系統(tǒng)的安全性,研究者提出了多級安全數(shù)據(jù)庫管理系統(tǒng)這一概念,并提出了一系列多級安全數(shù)據(jù)庫管理系統(tǒng)模型及技術(shù)實現(xiàn)。
　　 本文針對多級

2、安全數(shù)據(jù)庫管理系統(tǒng)(簡稱MLSDBMS)的測試技術(shù)進行了研究,在現(xiàn)有的MLSDBMS安全模型與技術(shù)的基礎(chǔ)上,對標記、強制訪問控制、安全審計和推理控制等安全功能的測試方法進行深入探討,提出了基于MAC模型解釋的動態(tài)測試方法、基于SQL擴展的數(shù)據(jù)庫管理系統(tǒng)安全審計功能測試接口和基于案例集的推理通道測試方法,并在此基礎(chǔ)上實現(xiàn)了多級安全數(shù)據(jù)庫管理系統(tǒng)安全功能的動態(tài)測試工具MulDBTaT。
　　 本文提出的基于MAC模型解釋的動態(tài)測試方

3、法包括模型解釋、語法解釋、測試執(zhí)行和測試結(jié)果匯總四個部分。測試方法對MAC模型進行語法解釋與轉(zhuǎn)換,生成被測數(shù)據(jù)庫系統(tǒng)可執(zhí)行的腳本文件,腳本文件由測試工具自動執(zhí)行,最終對測試結(jié)果進行匯總。該方法與傳統(tǒng)的手工測試相比,既增加了測試過程的自動化程度,又提高了測試結(jié)果的客觀性和可重復性。
　　 多級安全數(shù)據(jù)庫管理系統(tǒng)的安全審計功能通常采用非標準的SQL實現(xiàn),導致難以對數(shù)據(jù)庫管理系統(tǒng)的安全審計功能進行動態(tài)測試。為了解決這一問題,本文設(shè)計了

4、一種基于SQL擴展的數(shù)據(jù)庫管理系統(tǒng)安全審計功能測試接口,通過提供一種標準的安全審計日志查詢的SQL語言規(guī)范,為安全審計功能的動態(tài)查詢提供訪問接口支持。
　　 推理控制問題是多級安全數(shù)據(jù)庫管理系統(tǒng)設(shè)計的一個難題,推理形式的多樣性決定了無法使用一種通用的推理控制方法消除所有的推理通道,因此對多級安全數(shù)據(jù)庫管理系統(tǒng)的推理控制機制的測試也是較為困難的。本文提出了一組針對常用推理策略的測試實例集,通過使用這組測試實例,可以在一定程度上檢測

5、數(shù)據(jù)庫系統(tǒng)推理通道檢測與控制策略的有效性。
　　 在對測試方法進行研究的基礎(chǔ)上,本文設(shè)計實現(xiàn)了多級安全數(shù)據(jù)庫管理系統(tǒng)安全功能的動態(tài)測試工具MulDBTaT。該工具實現(xiàn)并集成了本文提出的測試方法,結(jié)合其他安全功能指標的測試腳本,可以對多級安全數(shù)據(jù)庫管理系統(tǒng)進行安全功能的動態(tài)測試,相比手工測試大大提高了測試工作效率。
　　 最后將提出的測試方法和測試工具應用于一例國產(chǎn)安全數(shù)據(jù)庫系統(tǒng)的檢測,并將測試結(jié)果與手工測試方法進行了驗證