基于分类应用数据安全管控平台研究与实现.docVIP

基于分类应用数据安全管控平台研究与实现 　　摘 要：论文针对大数据环境下的数据安全问题，研究透明加解密技术、数据库中间件技术，设计实现了基于分类的应用数据安全管控平台。同时，针对结构化数据，基于主客体分级访问控制规则设计数据库中间件模块，该中间件实现了对敏感表、字段的访问控制、安全审计等功能，使用户必须通过中间件模块认证后才能访问数据库；针对非结构化数据，采用服务器端透明加解密方案实现对数据的集中存储和管控，在保障用户原有操作习惯的同时，解决了数据所有权和管理权分离带来的安全隐患。 　　关键词：安全管控；数据库中间件；透明加解密；数据安全 　　1 引言 　　目前，越来越多的企业将非结构化数据传输到第三方平台以获得存储服务[1]。半可信的存储平台中集中了大量企业级用户的隐私数据，这些数据可能包括企业的知识产权、关键业务信息，甚至对于某些企业来说，这些数据还涉及到国家机密。因此，这些数据必须对外界保密，如果数据泄露给了竞争企业或者敌对势力，将对企业的生存发展以及国家安全带来灾难性的影响。但是，面对目前复杂的第三方存储环境，这些数据面临着比传统计算系统更为复杂的安全威胁[2]：（1）在存储的模式中，数据所有权和管理权分离，作为数据所有者的企业不再拥有数据的管理权，服务提供商可以完全控制企业用户的数据；（2）外部攻击者通过系统漏洞在未授权的情况下访问数据；（3）恶意数据库管理员随意访问存储的数据，窃取用户隐私；（4）通过直接对磁盘进行物理攻击，获得其中存储的用户数据。 　　另外，存储在数据库中的结构化数据同样也常常被当做攻击目标，鉴于数据库面临的各式各样的安全威胁，其自身的安全性将成为保障数据安全的关键，因此数据库的安全性变得越来越重要。数据库安全包括数据安全性、数据完整性、故障恢复等方面，其包含两层含义[3]：第一层是指数据库系统运行安全，数据库系统在工作时可能受到网络不法分子的攻击，造成系统无法正常启动或超负荷运行大量索引、查询等操作而引起硬件烧坏等物理性破坏；第二层是指数据库系统信息安全，数据库系统面临来自内部人员和外部非法用户的威胁，这些恶意用户可能利用各种漏洞入侵数据库以获得其中的有价值数据。因此，应该尽可能对数据库系统建立保护措施和安全方案以保障其中存储的数据安全。安全防护软件提供的安全保护级别已不能满足大部分企业的需求，数据库中间件凭借其灵活性和可扩展的优势已经成为一种被广泛认可的数据库系统防护方案。 　　2 相关工作 　　目前，国内外很多企业诸如亚马逊、Google、百度等都推出了各自的数据存储平台，很多国内外学者也致力于数据安全存储的研究。传统的方式是客户端软件映射用户在数据库服务器端存储的文件结构[4]，用户在客户端对文件的操作会同步到数据库服务器。然而这种方式中数据一直以明文形式存在，数据安全性无法保证。因此，数据本地加密方案被提出，即用户先在客户端完成数据加密再同步到远程数据库服务器，例如Secure Dropbox和CryptSync方案。虽然客户端工具与服务端结合可有效解决存储服务提供商不完全可信和数据明文存储在服务端带来的安全问题，但由于该方案需要用户参与数据加解密的过程，所以给用户新增了操作负担。郝斐等人基于亚马逊S3云存储服务[5]，设计并实现了一款云存储安全增强系统，客户端能够自动加密上传数据，因此不会增加用户操作负担。 　　为了保护数据库中存储的结构化数据，数据加密和访问控制是热门的解决办法。Arasu提出了Cipherbase系统[6]，该系统在数据库服务器集成了一个安全数据库处理单元，该单元是加密数据的核心模块，负责管理密钥以及为数据库服务器解密、处理和重加密SQL语句。然而，这种方案需要对数据库服务器进行改造，通用性较差。另外，它们都没有考虑用户访问权限控制的问题。Ferretti提出了一种新的加密方案实现标准关系数据库的访问控制机制[7]，在该方案中访问策略由三元组组成，包括用户实体、数据实体、用户与数据对应的访问矩阵，每个用户访问数据的权限由访问策略决定，每个用户具有独特的凭证，该凭证使他仅能够获得权限范围内的相关加解密密钥，以便对SQL语句进行加密处理和解密获得的查询结果。但是在该模型中，需要维持一个庞大的访问控制矩阵，当增加一个用户需要为每个数据添加一个是否能够访问的标识，不符合海量数据的环境，并且该方案中加解密操作在客户端执行，不适用于资源受限的客户端。 　　3 关键技术 　　3.1 透明加解密技术 　　透明加解密技术即为一种相对用户终端为透明的、不改变用户习惯的一种文档加密技术。透明加密技术可分为加密文件系统、过滤驱动层透明加解密和API Hook透明加解密[8]。加API Hook透明加解密技术的实现利用了Windows系统提供的一种叫钩子的消息处理机制