ＮＨＳＤＢ的设计构架.docVIP

ＮＨＳＤＢ的设计构架 　　摘要：文章主要介绍新一代安全数据库管理系统（NHSDB）的设计结构和整体思想。介绍了NHSDB开发的背景，将详细介绍NHSDB的授权结构，NHSDB的规则系统结构，安全状态自适应模型，基于模板的入侵检测模型，最后给出NHSDB研制和开发的意义。 　　关键词：安全数据库；入侵容忍；DBMS；入侵检测 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2008)25-1383-03 　　The Desing of NHSDB 　　ZHANG Yue-song,HE Xian-bo,JING You-bo,ZHENG Jian-hua 　　(West China Normal University, Computer College, Nanchong 637002, China) 　　Abstract: The paper mainly discusses the design of a new generation for Security DBMS ,called NHSDB.Introduce the background for developing NHSDB; Introduce the construct for NHSDB in detailsthe licensing structure NHSDB，NHSDB rules system structure，Safe adaptive model，Template-Based Intrusion Detection Model; Lastly, the significance of developing NHSDB is also introduced briefly. 　　Key words: security database; intrusion tolerance; DBMS; intrusion detection 　　1 引言 　　数据库系统是信息处理的核心支撑软件，仅仅依靠网络安全技术和安全操作系统是不能达到真正的安全，必须研究安全DBMS。对交通运输、金融和电力等不能中断服务的重要应用行业，不仅要求对数据库的保密性，而且要求数据库错误容忍的可生存能力，因此，研制具有自主版权、具有入侵容忍[1]和安全自适应等可生存能力[5]的安全DBMS是一件迫在眉睫的任务。 　　2 NHSDB开发背景 　　鉴于传统数据库管理系统安全机制的不足，再加上我国的大部分数据库应用系统都构筑在国外的数据库平台上，导致这些系统无法达到真正意义上的安全。我们拟研究和建立基于角色访问控制和基于属性标记强制安全策略相结合的B级数据库管理系统的安全模型和设计方法，在此基础上实现一个具有身份认证、存取控制、安全规则和入侵检测四层保护机制的自主版权DBMS原型系统――NHSDB，NHSDB系统具有入侵容忍和安全状态自适应能力，面对不同的安全形势调节数据库的安全等级和数据保护状态。以下我们将进一步介绍NHSDB的设计结构。 　　3 NHSDB的设计结构 　　3.1 NHSDB的总体结构 　　■ 　　图1 NHSDB的总体设计 　　如图1所示是NHSDB的总体结构。首先采用以数据字典为核心的DBMS实现方案，DBMS通过数据字典集成各子系统，在此基础上实现多级关系数据模型。利用角色和角色限制方法实现角色和强制存取策略相结合的存取控制模型，结合主动数据库的规则处理方法、时间约束处理功能和数据应用语义的表达方式研究基于安全规则的数据保护模型。利用用户模式的数据挖掘和安全模板技术建立数据库的入侵监测模型。在存取控制、安全规则和入侵监测模型的基础上，结合自适应理论、Petri网理论、规则处理和状态转移等算法来建立安全自适应和转换模型。 　　3.2 NHSDB的授权结构 　　在NHSDB上实现基于角色的强制存取授权模型，NHMRBAC的授权过程如图2所示。 　　■ 　　图2 NHSDB的授权结构 　　在NHMRBAC中，用户和角色具有安全级列表，当用户安排角色时，用户的安全级列表必须支配角色的安全级列表。在角色的继承关系中，同一继承树中的角色密级相等。用户对数据的存取只能通过角色的安全级来存取。NHMRBAC模型是在美国标准[3]模型上增加强制存取约束而实现。 　　下面我们将对一些关键术语进行说明： 　　1）静态职责分离：静态职责分离关系约束着对用户角色的分配。依靠静态职责规则的约束，一个角色的成员可以阻止用户成为一个或者多个其他角色的成员； 　　2）静态安全级范围分离：对适用静态职责分离规则的用户安全级别的约束； 　　3）动态职责分离：和静态职责分离关系相似，也是用来限制用户对权力的获得，然而动态职责