论文部分内容阅读
作为信息系统的核心,数据库管理系统是保护信息安全的关键。目前,国内绝大多数的信息系统都以国外的非可信的数据库产品作为基础,在目前复杂的国际形势下,这使我们在商业竞争、信息战争中处于严重不利的地位。因此,开发自主知识产权的同类产品刻不容缓。大型数据库管理系统OSCAR正是在这样的背景下产生的。为了提高其安全性,使之可应用于航天、军事等涉及国家信息安全的关键领域,我们进一步开发了它的安全数据库版本Secure-OSCAR。本论文详细讨论了Secure-OSCAR在保证安全性方面所作的努力,详细论述了它的安全体系结构并分析了其中关键部分的实现。 本文首先分析了数据库管理系统可能面临的各种安全威胁,引入了一个安全威胁模型。结合当前保证数据库安全的各种技术,提出了一个理想的对抗模型。此模型即是Secure-OSCAR安全体系结构的参考模型。 随后本文详细论述了Secure-OSCAR的“三权分立”的安全体系结构以及它的各个组成部分,包括多种身份认证机制、基于角色的扩展自主访问控制机制、基于标记的扩展强制访问控制机制、基于安全系统表的列级加密机制、审计和入侵检测机制等。这些机制使用“阻止”、“检测”等技术共同保证系统的安全。 本文接下来的三章中分别详细论述了其中基于标记的扩展强制访问控制机制、基于安全系统表的列级加密机制和审计机制的实现。Secure-OSCAR中的强制访问控制以Bell-LaPadula模型作为基础,在保证安全性的前提下,充分扩展了该模型以使系统有更好的可用性。我们还分析了强制访问控制的不足、对策以及可能造成的性能损失。强制访问控制的实现标志着Secure-OSCAR达到了TCSEC/TDI中B1级和中华人民共和国公共安全行业标准《计算机信息系统交全等级保护数据库管理系统技术要求》中第三级的要求。在实现加密机制时,我们引入了安全系统表的概念,提出了一种有效的多级密钥管理方案,可以方便的支持多用户对加密列的访问。最后讨论了数据库加密的局限性和属性级加密方案。加密机制进一步加强了系统的安全性。 本文的最后是全文的总结,同时参照理想的对抗模型以及Secure-OSCAR未解决的安全性问题,对Secure-OSCAR安全体系结构的改进作了展望。