空間審計(jì)模型的研究與實(shí)現(xiàn).pdf

1、隨著空間數(shù)據(jù)庫(kù)、地理信息系統(tǒng)、基于用戶(hù)位置服務(wù)和移動(dòng)應(yīng)用的普及和廣泛應(yīng)用，空間數(shù)據(jù)庫(kù)管理系統(tǒng)的安全問(wèn)題得到越來(lái)越多的關(guān)注。雖然很多安全技術(shù)，如加密、訪(fǎng)問(wèn)控制、入侵檢測(cè)等可用來(lái)防止各種安全威脅，但并不能保證系統(tǒng)的絕對(duì)安全。并且，作為安全事件追蹤分析和責(zé)任追究的審計(jì)機(jī)制在安全空間數(shù)據(jù)庫(kù)中有著不可替代的作用。 在對(duì)現(xiàn)有對(duì)象關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)審計(jì)機(jī)制進(jìn)行分析比較的基礎(chǔ)上，提出了一種帶有空間的安全審計(jì)模型，以增強(qiáng)傳統(tǒng)審計(jì)模型對(duì)空間特性的

2、描述能力，豐富和完善了空間數(shù)據(jù)庫(kù)安全理論，為軍事、銀行、證券等信息敏感行業(yè)建立更為嚴(yán)密的信息安全防護(hù)體系奠定理論基礎(chǔ)。并在開(kāi)源數(shù)據(jù)庫(kù)管理系統(tǒng)PostgreSQL上設(shè)計(jì)實(shí)現(xiàn)了審計(jì)子系統(tǒng)。 本文的主要研究?jī)?nèi)容包括：(1)提出了一種安全空間審計(jì)模型SAM。該模型具有豐富的審計(jì)規(guī)則表達(dá)能力，既可以表達(dá)基于時(shí)間約束的審計(jì)規(guī)則，也可以表達(dá)基于空間約束的審計(jì)規(guī)則。(2)給出了空間對(duì)象、空間位置、時(shí)空約束等的形式化定義，增強(qiáng)了審計(jì)規(guī)則的空間描述

3、能力和表達(dá)細(xì)粒度的審計(jì)策略能力。(3)描述了審計(jì)預(yù)警機(jī)制和Spatial—ECA審計(jì)觸發(fā)機(jī)制，增強(qiáng)了審計(jì)在數(shù)據(jù)庫(kù)系統(tǒng)安全管理方面的實(shí)時(shí)性與主動(dòng)性。(4)提出了基 于關(guān)鍵詞的加密可搜索日志機(jī)制，保證了日志的有效性和完整性。(5)通過(guò)引入基于共享內(nèi)存的審計(jì)規(guī)則匹配算法及查詢(xún)機(jī)制，降低了在引入審計(jì)子系統(tǒng)之后對(duì)數(shù)據(jù)庫(kù)整體性能的負(fù)面影響，增強(qiáng)了系統(tǒng)透明性。(6)在開(kāi)源的對(duì)象關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)PostgreSQL中內(nèi)嵌了空間審計(jì)模型，實(shí)現(xiàn)