基于MySQL可定制强制访问控制研究与实现.docVIP

基于MySQL可定制强制访问控制研究与实现 　　摘要：结合MySQL数据库系统，通过在其源代码中增加安全策略函数、修改原有数据字典、扩展SQL 语句以及建立安全策略统一管理平台的方法，实现了可定制强制访问控制机制。所实现的安全数据库原型系统使数据库安全管理员可以根据应用领域不同的安全需求灵活定义标签结构和访问规则，为增强安全数据库产品可用性、灵活性提供了一种新思路。 　　关键词：数据库安全；多级安全模型；强制访问控制 　　中图分类号：TP309文献标志码：A 　　文章编号：1001-3695(2007)11-0117-04 　　 　　数据库安全的相关研究工作至今已走过三十多年的历程，取得了丰硕的成果。国外有Trusted Oracle、Informix OnLine/ Secure、Sybase Secure SQL Server 等几种商业多级安全关系数据库管理系统(MLS RDBMS)；国内的安全数据库产品及原型系统包括COBASE DBMS、Openbase DBMS、DM 系列等[1]。 　　然而，MLS RDBMS 的适用范围有一定的局限性，因为现有的安全数据库产品一般严格实现某种模型，又或根据特定需求将模型改进后予以实现。这种实现方式虽然能够为所设计的安全数据库或原型系统提供标签式安全保护，但系统的标签结构和安全访问规则只能是一种既定的形式，如BLP[2]模型中〈密级，范畴〉式的标签结构以及上读、下写规则。这种单一、固定的标签安全策略无法满足应用领域中多样化的需求。为解决上述问题，使系统不仅能够提供标签安全性，而且可以根据具体的应用需求进行安全访问规则与标签结构的自定义。本文以MySQL 5.0.22 为基础，实现可定制强制访问控制。系统通过一个统一的策略管理平台为不同的应用定制相应的安全策略。?? 　　 　　1MySQL 数据库管理系统?? 　　 　　MySQL数据库管理系统是一个多用户、多线程SQL 数据库服务器，采用客户端/服务器结构；其现有的安全机制是基于用户的自主访问控制机制。任何一个用户只要通过了MySQL 存取控制的两个阶段(连接检查以及对每个请求的权限检查) 就可以操作数据库中的数据。?? 　　数据字典用于存储用户定义的所有对象的相关信息、数据库结构信息以及内部表的有关信息。它永远驻留在系统表空间里。用户或数据库管理人员可利用数据字典中存储的内容来查看数据库信息。MySQL 系统表空间位于data 目录下的MySQL目录。表1 说明了数据库中与访问控制有关的系统表名称及功能。?? 　　 　　这些系统表是MySQL 数据库系统的权限表。所有的权限表均由两大类别的数据列构成，即用来表明权限作用范围的数据列和用来给出权限的数据列。这些数据列中的权限又可以进一步划分为管理性操作权限和数据库/数据表操作权限[3]。?? 　　 　　2安全体系结构的设计?? 　　 　　强制访问控制是根据安全标签来控制用户对数据的访问，因此需要在系统中保存用户和数据的安全标签信息。本文中将用户和数据的安全标签以及相关的安全策略信息放在单独的数据库表中，统称为安全信息表。本文同时提供一套图形化的标签安全策略管理系统，通过该系统安全管理员可以定义安全策略、管理安全标签、对用户进行授权以及进行策略应用管理等。在数据库底层增加强制访问控制模块进行强制访问控制检查。需要指出的是，即使增加了强制访问控制模块，数据库本身的自主访问控制也是必需的，两者必须结合使用。只有通过了自主访问控制的访问请求才能到达强制访问控制模块。数据库访问控制安全体系结构如图1所示。?? 　　2．1标签管理?? 　　安全标签决定用户读写数据的能力。在可定制强制访问控制原型系统中，安全标签的结构不再是单一〈密级，范畴〉式，在不同应用环境中，它们的组成方式可能不同。?? 　　本文先以BLP 模型为例介绍文中用到的几个名词。在BLP 模型中，主体和客体均被赋予一个安全标签，由密级和范畴组成。密级又分为绝密、机密、保密、普通四级。安全标签可以表示为L=(C，S)。其中：C是密级；S是范畴。密级所包含的绝密、机密、保密、普通四个等级，称它们为元素；密级或范畴在文中称为标签组件，由一个或者多个有序或无序的元素组成；一个或多个标签组件的组合则构成标签类型，如(C，S)。?? 　　标签管理模块提供定义、修改和删除标签组件，以及根据已定义的合法标签组件定义、修改、删除标签类型的功能。在创建的标签类型表中会有两列，分别记录每一个标签组件上运用的读、写规则。创建标签组件与标签类型是实现强制访问控制的第一步。?? 　　2．2策略管理?? 　　策略管理模块负责定义、修改和删除强制访问控制策略，以及启用和关闭等操作。在应用强制访问控制安全策略之前必