具有可生存能力的安全DBMS關(guān)鍵技術(shù)研究.pdf

1、作為信息系統(tǒng)重要數(shù)據(jù)存儲(chǔ)中心，數(shù)據(jù)庫(kù)往往成為最吸引攻擊的目標(biāo)。傳統(tǒng)的以預(yù)防和保護(hù)為中心的數(shù)據(jù)庫(kù)安全機(jī)制，如：密碼學(xué)、身份認(rèn)證、訪問(wèn)控制、防火墻以及多級(jí)安全機(jī)制等，主要著眼于外部用戶的身份和權(quán)限約束檢查，無(wú)法防止內(nèi)部合法用戶的權(quán)限濫用和所有非法攻擊。此外，針對(duì)已滲透的外部攻擊和內(nèi)部合法用戶的權(quán)限濫用，已有的基于事務(wù)的入侵檢測(cè)、隔離和恢復(fù)機(jī)制也顯得無(wú)能為力。本文在已有的網(wǎng)絡(luò)和操作系統(tǒng)可生存性技術(shù)以及傳統(tǒng)數(shù)據(jù)庫(kù)安全機(jī)制研究基礎(chǔ)上，從事務(wù)層次、

2、DBMS層次以及操作系統(tǒng)層次分析數(shù)據(jù)庫(kù)系統(tǒng)的可生存能力，主要有以下研究成果： ⑴在可生存環(huán)境下和傳統(tǒng)并發(fā)控制協(xié)議分析的基礎(chǔ)上，提出了可生存MLS/DBMS中利用必然存在的隱蔽通道檢測(cè)惡意用戶行為的原理。在可生存環(huán)境和多級(jí)事務(wù)處理中，隱蔽通道的存在無(wú)法避免；高低安全級(jí)別的同謀事務(wù)以及第三方惡意事務(wù)導(dǎo)致機(jī)密信息泄漏。通過(guò)對(duì)相關(guān)事件的概率假設(shè)，提出實(shí)現(xiàn)多級(jí)事務(wù)模型中同謀事務(wù)和惡意噪聲事務(wù)的檢測(cè)機(jī)制。利用MLS/DBMS中的隱蔽通道檢測(cè)

3、惡意事務(wù)行為，可以增強(qiáng)DBMS的安全性，也為MLS/DBMS中的惡意事務(wù)進(jìn)一步隔離以及受感染事務(wù)的恢復(fù)提供理論基礎(chǔ)和分析依據(jù)。 ⑵在傳統(tǒng)的數(shù)據(jù)庫(kù)惡意事務(wù)恢復(fù)方案的基礎(chǔ)上，提出了可生存性DBMS中基于SPN理論的惡意事務(wù)隔離和恢復(fù)模型及其相關(guān)恢復(fù)算法。通過(guò)將SPN理論和惡意事務(wù)多階段隔離技術(shù)相結(jié)合，通過(guò)定義相關(guān)數(shù)據(jù)結(jié)構(gòu)，動(dòng)態(tài)定位受惡意事務(wù)感染的事務(wù)并進(jìn)行撤銷操作，分別提出靜態(tài)惡意事務(wù)恢復(fù)算法SMRA和on-the-fly惡意事務(wù)恢

4、復(fù)算法DMRA。通過(guò)實(shí)驗(yàn)分析，DMRA算法相比SMRA算法，具有實(shí)時(shí)性和需要較少的磁盤操作，加快了惡意事務(wù)的恢復(fù)速度和流程。 ⑶在已有的基于事務(wù)依賴的恢復(fù)算法基礎(chǔ)上，提出了基于數(shù)據(jù)依賴的惡意事務(wù)恢復(fù)算法DDMRA和盲寫事務(wù)條件下BDDMRA算法。DDMRA算法通過(guò)僅僅將惡意事務(wù)篡改的數(shù)據(jù)恢復(fù)到正常版本而無(wú)需全部“撤銷-重做”事務(wù)中的所有操作從而避免了無(wú)辜操作的重復(fù)執(zhí)行；BDDMRA算法分析了存在盲寫事務(wù)條件下基于數(shù)據(jù)依賴的惡意事

5、務(wù)恢復(fù)方案，善意的盲寫事務(wù)可以將已破壞的數(shù)據(jù)恢復(fù)到正常狀態(tài)，無(wú)需“撤銷-重做”相關(guān)惡意操作，從而加快了恢復(fù)過(guò)程。模擬實(shí)驗(yàn)表明，DDMRA和BDDMRA算法在效率上優(yōu)于基于事務(wù)依賴的恢復(fù)算法。 ⑷在關(guān)系數(shù)據(jù)庫(kù)水印技術(shù)和DBMS角色訪問(wèn)控制的基礎(chǔ)上，提出了關(guān)系數(shù)據(jù)庫(kù)水印的數(shù)據(jù)庫(kù)角色訪問(wèn)控制模型WRBAC。該模型通過(guò)對(duì)數(shù)據(jù)庫(kù)對(duì)象的數(shù)字水印的嵌入和檢測(cè)，將RBAC中的授權(quán)以隱式和動(dòng)態(tài)的方式進(jìn)行表達(dá)。和已有的訪問(wèn)控制模型相比較，WRBAC