多级安全数据库管理系统的研究与实现计算机应用技术专业论文.docxVIP

东北太学博士学位论文 东北太学博士学位论文 摘要 多级安全数据库管理系统的研究与实现 摘要 近年来，随着信息化进程的加快以及社会经济生活对信息技术的依赖同益加 深，大众对计算机信息系统的安全性提出了更高和更严格的要求。安全问题是关 于信任的问题。在现代信息安全领域中，安全基础理论、安全模型、安全机制与 措施、安全保证、安全能力、安全体系结构、安全工程和安全评估标准等构成了 该领域的整体框架。 数据库是电子商务、金融以及ERP系统的基础，通常保存着重要的商业伙伴 和客户的信息。尽管数据完整性以及系统安全性在数据库中非常重要，但是数据 库通常没有象操作系统和网络那样受到相应的重视。数据完整性和合法存取受到 多方面的安全威胁，数据库的安全漏洞不光威胁数据库的安全，也会对整个信息 系统的可信性造成损害。研究数据库安全方面的理论和技术，设计和开发自主高 安全级别数据库管理系统，具有重要的理论和现实意义。 在收集、研究和分析大量近年来国内外数据库安全及安全数据库领域的文献 的基础上，本文以安全数据库系统形式化建模与分析以及系统工程化为两大主线， 对数据库安全和可信数据库管理系统的若干重要理论问题和关键技术进行了研究 和探讨。其中包括：系统安全体系结构、安全策略模型、多实例、多级数据语义 模型、多级安全数据库系统中的客体标记粒度问题等。上述研究工作是自主多级 安全数据库管理系统OpenBASE Secure项目的重要组成部分和基础工作，对安全 数据库系统实践起到了重要的指导作用。论文所作的主要工作包括： 1．分析可信信息系统从功能性评估到保证性评估，再到过程性评估的发展和 相关的重要标准，指出信息安全是一项复杂的系统工程，保证要求的满足是信息 安全工程的重点，安全可信软件的设计开发需要安全软件工程思想和技术的积极 利用，各阶段的成果和参照物的～致性对系统可靠性和可信性具有重要的影响。 2．提出一个安全数据库系统的体系结构参考模型。安全数据库系统是以底层 操作系统甚至硬件构成的混合TCB或TSF结构。整个系统结构的复杂性决定了 系统的各层次必须具有清晰、可靠和安全的接口，来共同保证系统安全功能和安 全保证目标的实现。该体系结构参考模型综合考虑了混合TCB结构的特点和数据 库系统自身功能的可信性要求，为可信DBMS的设计、开发以及生命周期维护提 供了一个良好的结构基础。 3．在分析现有的访问控制模型特点的基础上，讨论了作为DAC和MAC机 Il 东北大学博士擘位论文 东北大学博士擘位论文 摘要 制的典型代表的Bell—LaPadula模型在应用于数据库系统时的主要缺点和不足，提 出了基于扩展客体层次结构的可信DBMS安全策略模型BLP．i。模型在数据库安 全领域内首次将扩展客体层次结构引入到安全策略模型中，将安全策略层次上的 若干完整性属性定义到客体层次结构中，使之成为了安全策略模型的内在属性。 此外，模型引入新的客体域概念，重新定义了系统的安全规则和原理，并对系统 操作规则进行了扩展，使系统操作在满足安全性规则的同时必须保证客体层次结 构的完整性。通过上述工作，使通用安全策略模型应用于数据库系统时的主要障 碍得以克服。 4．在分析和总结多级关系数据模型发展和现状的基础上，以论文所建立的 BLP—i模型为基础提出一个基于数据语义的多级关系数据模型，模型的主要解决 了数据模型与安全策略模型的语义～致性和延续性，并可为事务模型和实际系统 提供一致的转换基础。 5．客体标记粒度问题是安全数据库复杂性的一个重要来源，同时也是开发者、 使用者和评估者共同关心的一个重要设计参数。本文分析了多级安全数据库的各 种标记粒度情况，指出各种粒度模式的特点、适应性、灵活性等特征。多级安全 DBMS的设计者和开发者必须针对目标系统的应用环境、系统性能要求等多方面 的因素做出此项参数的选择。 6．讨论和介绍了作者参与设计和实现的自主多级安全DBMS系统OpenBASE Secure的情况，包括其设计目标、原则以及系统的主要安全功能和特性等。 7．分析了基于多级安全DBMS的安全应用系统的特点，并对几个系统实例 和方案进行了介绍和分析，从面使本文的研究体系更为完整。 研究与实践的结果表明，本文所提出的成果和结论有效可行，这些研究工作 为研究和开发自主多级安全DBMS系统奠定了必要理论基础和方法。以此为基础 设计和实现的多级安全DBMS系统可在国家信息安全建设中发挥重要的作用。 关键字：数据库安全、可信数据库管理系统、安全策略、信息安全、安全模型、 隐蔽通道、多级安全、多级数据模型、形式化方法、安全工程 III 东北大学博士学位论文 东北大学博士学位论文 ABSTRACT Research and implement of a multilevel security