安全数据库系统结构和数据模型的研究.pdfVIP

安全数据库系统结构及数据模型的研究 安全数据库系统结构及数据模型的研究 程万军彭成宝张霞封积仁 东北大学软件中心沈阳110004 摘要本文针对网络应用条件下对多级安全数据库系统的需求，参照相关安 全标准，对多级安全关系数据库系统的体系结构、系统安全策略，特别是与 之相对应的多级关系模型进行了详细的分析和谈论。多级安全数据库系统体 系结构为系统的设计和实现提供了完整的参考和实现依据，同时为系统组件 的安全集成提供了整体框架。多级关系模型是多级安全模型与关系模型相结 ． 台的产物．它为系统安全功能的实现、隐蔽通j簟的分析提供了良好的抽象和 概括。本文所作的分析和讨论是基于实际的多级安全数据库系统0penBASE Secure，这为其讨论内容的可用性和可靠性奠定了基础。 关键词多级安全．安全模型，安全体系结构，数据库安全，强制访问控制 一、引言 数据库安全的目的是保护关键和机密数据，杜绝非授权访问。数据库安 ’ 全需要提供维护数据库系统的机密性、完整性和可用性等方面。当前的数据 库系统向着集成多种安全技术方向发展，如：集成加密、强制访问控制(多 级安全)、攻击检测、软件自保护技术等。显然，简单的软件组件的罗列和 功能补充是无法保障整个系统的安全性和可靠性的，同时这也是不符合安全 软件系统的构建要求的．这就要求在安全系统设计和开发过程中，能够建立 一个规范、灵活和开放的系统安全架构，为安全功能和技术的无缝、可靠实 现和集成提供便利，使系统的安全规格得以正确、可靠实现． 安全系统的安全模型是系统安全莆略的反映，即它是对系统安全目标的 考虑和措施，以及由此而产生的精确定义。研究安全模型的在于提供一个不 依赖于软件实现的、高层次的概念模型。安全模型可以使我们准确把握自己 提出的安全要求并添补安全上的漏洞，它应该足够小，去掉系统功能性描述 ’ 中与安全无关的内容，以使安全模型的形式描述、事项和验证具有可行性。 本文将从系统体系结构和系统安全模型方面对多级安全数据库系统设 计与实现中的构建关键问题进行分析和探讨，并着重对安全模型结合到关系 ． 数据库系统中所产生的多级关系数据模型进行了说明和分析，这些问题的讨 S％u他为参考的。 论和分析是以我们的安全数据库系统OpenBASE 二、安全数据库系统的安全策略 17859-1999) 参照我国的“计算机信息系统安全保护等级划分准则”(GB 标准，多级关系数据库系统安全策略是以数据库系统内核强制访问控制(以 安全数据库幕统结构及数据模型的研究 系统的主，客体敏感度标记为基础)、自主访问控制、责任保证等构成的多 级安全控制策略。概括来说．就是多级强制访问控制为核心的系统安全策略。 安全数据库系统一般所应用安全模塑是Bcu—LaPadula的扩展模型，其 基本规则可以概括为：“不上读，等级别写”．“等写”规则是由于系统完整 性的限制而决定韵。困为“上写”操作会使以数据共享为目的的数据库系统 中的数据发生“数据蜕化”。 在这样的多级数据模型中，数据项和主体具有它们自己的访问级别，E口： TS(绝密)、S(机密)、U(公开)等所谓的安全级别或安全许可。从安全 的角度上来看．这些规则的更一般性要求就是：以任何级别进行的访闯不能 因为任何高级别数据的存在或没有而被承认或拒绝，否则就会产生泄露高级 别数据的(隐蔽)信号通道。在安全级之阃有称为“支配”的二元关系．同 时，多级安全模型还随含定义了“可信”主体的概念，他被允许执行跨越系 统安全级别的例外操怍。 三、安全数据库系统的