資源描述:
《基于sql的數(shù)據(jù)庫訪問控制安全研究》由會員上傳分享�����,免費在線閱讀���,更多相關(guān)內(nèi)容在教育資源-天天文庫����。
1����、研究與開發(fā)基于SQL的數(shù)據(jù)庫訪問控制安全研究李翠梅(內(nèi)蒙古財經(jīng)學(xué)院計算機信息管理學(xué)院,呼和浩特010050)摘要:安全性對于數(shù)據(jù)庫而言至關(guān)重要�,從維護數(shù)據(jù)庫系統(tǒng)的安全角度出發(fā),對基于BLP模型的數(shù)據(jù)庫訪問控制進行改進����,定義數(shù)據(jù)庫訪問控制的規(guī)則,通過對DDL和DML的改造����,多級關(guān)系的處理,提出一套安全增強方案�����,從而有效地增強數(shù)據(jù)庫的安全性��。關(guān)鍵詞:SQL����;數(shù)據(jù)庫安全;BLP模型�����;訪問控制0引言級�,S表示范圍的集合。L1支配L2成立����,且僅當:C1>=C2,S1勐S2��,即L1>=L2����。SQLServer數(shù)據(jù)庫系統(tǒng)安全訪問控制模型傳統(tǒng)上強制訪問控制模型基于安全級
2、間的支配關(guān)系����,定有兩種模型:自主訪問控制(DiscretionaryAccessCon-義了一個安全規(guī)則集合來保證系統(tǒng)的安全�����,系統(tǒng)中每trol,DAC)和強制訪問控制(MandatoryAccessControl,個要求的操作都要通過系統(tǒng)的安全檢查���。安全檢查執(zhí)[2]MAC)。近年來�,網(wǎng)絡(luò)的發(fā)展導(dǎo)致數(shù)據(jù)庫結(jié)構(gòu)越來越復(fù)行“不上讀不下寫”的規(guī)則。設(shè)用戶的安全級為Lu�����,數(shù)據(jù)雜���,傳統(tǒng)的訪問控制模式已無法保證數(shù)據(jù)庫的安全性�����,的安全級為Ld�,則安全讀寫規(guī)則定義如下:對數(shù)據(jù)訪問權(quán)限進行管理變得很復(fù)雜和不安全����,基于●允許讀:當且僅當Lu>=Ld角色的訪問控制模型(Role
3��、-BasedAccessControl,RBAC)●允許寫:當且僅當Ld>=Lu�����。成為數(shù)據(jù)庫訪問控制研究中的熱點,它主要用于解決當且僅當操作滿足模型的所有規(guī)則��,此操作才能具有大量用戶�����、數(shù)據(jù)客體和訪問權(quán)限的系統(tǒng)中的授權(quán)允許執(zhí)行����,用戶的訪問權(quán)限完全由規(guī)則控制,不能隨意管理的問題��。獲得或隨意轉(zhuǎn)讓�。因此安全策略規(guī)則的制訂可以有效1BLP模型地保證數(shù)據(jù)流的保密性和安全性。[3]是一個經(jīng)典的強制訪BLP(Bell-LaPadula)模型2安全級問控制模型�����,它的思想是給每一個數(shù)據(jù)對象定義1個數(shù)據(jù)庫用戶可以分為三類[4]���,分別為安全管理員���、安全級��,同時給每一個用戶定義1
4���、個安全級。每個安全審計管理員��、數(shù)據(jù)庫用戶���,這三類用戶職責(zé)是無交集級由密級和范圍兩個元素的集合組成�����。密級可表示為:的��,安全管理員�、審計管理員負責(zé)各自部分的管理�,而{絕密(TopSecret)、機密(Secret)���、秘密(Confidential)�����、數(shù)據(jù)庫用戶則負責(zé)自主訪問控制以及進行數(shù)據(jù)訪問操公開(Un-Classification)}���;絕密>機密>秘密>公開�。范圍作����。這樣�,把安全管理員和審計管理員劃為可信主體,是系統(tǒng)中非分層元素的集合的一個子集��,這一集合的而數(shù)據(jù)庫用戶作為不可信主體���。元素依賴于環(huán)境和應(yīng)用領(lǐng)域���。安全級的集合形成一個(1)主體安全級滿足偏序關(guān)
5、系的格�,此偏序關(guān)系稱為支配(>=)。支配關(guān)不可信主體的安全級由一個三元組組成S=(SL�����,系的形式定義如下:MWL,CA),SL為標準密級�����,MWL為主體最高寫密級�,設(shè)安全級L1=(C1,S1)���,L2=(C2����,S2)�,其中C表示密收稿日期:2011-01-05修稿日期:2011-02-10作者簡介:李翠梅(1974-),女��,碩士�,講師,研究方向為計算機應(yīng)用現(xiàn)代計算機2011.02趦趮研究與開發(fā)CA為主體范疇�。其中SL和CA分別對應(yīng)BLP模型的②連接規(guī)則:當且僅當SL>=OL,AC勐OC�����;SB才能密級和范圍,MWL表示最高寫密級并且MWL>=SL�����,安連接數(shù)據(jù)庫
6����、OB。全級S反映了不可信主體的置信度����。③讀規(guī)則:無特權(quán)的情況下,當且僅當SL>=OL�����,(2)客體安全級AC勐OC�;SB能對OB進行Select操作�。當Select操作客體包括數(shù)據(jù)庫、表�、視圖、存儲過程/函數(shù)��、屬性�。涉及多個客體時,對每個客體都要滿足上面的條件。這里只考慮基本的表及其屬性�。客體的安全級為一個④寫規(guī)則:無特權(quán)的情況下��,當且僅當MWL>=OL>=二元組L=(OL��,OC)��,OL為客體密級�,OC為客體范圍。SL��,AC勐OC����;SB能對OB進行INSERT、UPDATE和客體的安全級的集合和BLP模型中的安全級定義是一Delete操作����。當Insert、
7���、Update和Delete操作涉及多個致的�����?�?腕w的安全級的集合形成一個滿足偏序關(guān)系的客體時�,對每個客體都要滿足上面的條件。格��,此偏序關(guān)系稱為支配(>=)��。⑤特權(quán)規(guī)則:當且僅當SB擁有對OB進行該訪問3基于BLP模型的數(shù)據(jù)庫訪問控制的改進所需要的特權(quán)時����,SB才能對OB進行訪問,且不滿足該3.1數(shù)據(jù)庫訪問控制規(guī)則的建立訪問需要滿足的連接規(guī)則���、讀規(guī)則和寫規(guī)則��。(1)客體間安全規(guī)則3.2BLP模型的搭建①約束隸屬規(guī)則在數(shù)據(jù)庫系統(tǒng)中�,SQL語句在經(jīng)過DDL(Database對于任何兩個客體O1�����、O2滿足O1,O2∈STree����,并DefineLanguage,數(shù)據(jù)庫
8���、定義語言)與DML(DataMa-且滿足O1為O2的父節(jié)點��,則有LO1<=LO2
