DAS技术的数据库安全代理的设计与实现.PDFVIP

2003年7月 重庆大学学报 Ju1．2oo3 第26卷第7期 Journal of Chongqing University VolI 26 No．7 文章编号：1000—582X(2003)07—0124—04 基于MIDAS技术的数据库安全代理的设计与实现 蒋华林’，李志敏’，李立新 ，杨 忠2，王洪建 (1．重庆大学光电技术及系统教育部重点实验室，重庆 400044；2．重庆大学图书馆，重庆 4ooo44) 摘 要：目前国内的数据库应用系统，多数是在Client／Server模式主流商用数据库产品环境下进行 开发和运行，其安全级别较低。由于不可能对商用数据库产品进行修改，从应用实际出发，提出由数据 库安全代理增强数据库应用系统的安全性。在分析数据库应用系统特点和安全需求基础上，结合实际 系统研究了数据库安全代理的功能和在MIDAS技术基础上的设计和实现，并对其抵御常见数据库攻击 手段的能力进行了分析和实验。 关键词：MIDAS；数据库安全代理；设计 中图分类号：TP391 文献标识码：A 2)数据在网络上以加密形式传输。用户向数据 1 数据库应用系统的特点与安全需求分析 库服务器发送的查询请求和数据库服务器返回的查询 随着数据库技术和网络技术的不断发展，基于网 结果都应该以高强度的加密算法加密以防被窃取。 络和数据库的数据库应用系统得到越来越广泛的应 3)数据能以密文形式存放在数据库中。对一个 用，其特点主要包括：1)以数据库为核心，所有的信息 数据库系统来讲，只要数据以可读的形式存储在数据 存储都是由数据库来完成的；2)以网络为载体，所有 库中，就可能存在潜在的危险，为此必须采用数据库加 的数据传送均由网络来完成；3)要求较高的安全性； 密的方法。加密后的数据库称为密文数据库。 4)以为合法用户提供信息为目的。 4)完善的用户授权机制。数据库应用系统应该 一 般来讲，数据库应用系统在以下几个方面容易 实现授权用户的授权管理，实现授权用户对授权对象 受到攻击： 的访问权限的分配、回收、定义和控制。 1)基于网络的攻击 以上简要分析了数据库应用系统的安全需求，在 目前绝大多数系统均在Client／Server模式下构 数据库应用系统的实际开发中，可以根据实际需求选 建，信息在公用网络(如lntemet)上传输，非法用户就 择相应的技术加以满足。 可通过网络监听等非法手段获得信息；即使在内部网 络传输时低安全级别用户也可通过网络监听等非法手 2 基于MIDAS技术的多级安全数据库应用系 段获取高安全级别的数据。 统的设计 2)基于数据库的攻击 2．1 数据库安全代理的概念和体系结构 数据库中的数据具有不同的敏感程度，具有相应 数据库应用系统的安全需求，在C／S模式下难以 权限的用户才能对其操作，而非法用户可能通过系统 直接满足。一种解决方案是对数据库和网络系统重新 的漏洞访问到其不具备访问权限的数据。 3)基于应用系统的攻击