基于推理的访问控制与审计技术研究

论文摘要

随着计算机在社会各个领域的广泛应用，人们对信息系统的依赖程度越来越高。在享受计算机技术带来便捷服务的同时，信息系统的安全问题已经引起人们的极大关注。数据库作为信息系统的重要组成部分，存储着大量重要的数据，在整个系统的构建和应用中承担着核心角色，因而也必然在信息系统的安全保障方面占据重要地位。现在，许多企业具有一定的安全意识，常常使用一些传统措施，例如访问控制、防火墙和入侵检测等来保护系统的安全。这些措施是非常重要的，但还存在一些安全隐患。特别地，在当前分布式和基于网络的应用环境下，用户访问系统的途径多样化，数据库系统面临着形形色色的安全威胁。包括某些非授权用户可能绕过系统的访问控制机制入侵数掘库，非法地、以间接的方式获取数据；内部管理人员利用其自身权限从事不当行为等。造成不安全的一个主要原因是因为安全数据库中存在非法用户能够以间接方式访问敏感信息的推理通道，即使对数据库中的数据进行加密处理，也很难解决这类安全隐患。如果能在数据库的设计阶段或查询阶段检测和清除推理通道，会使数据的安全性得到提高。但这些推理访问控制措施在防止敏感信息泄露的同时，也不同程度地降低了信息的可用度，使得某些原来对用户可用的数据变得不可用，并且使得查询的效率有所下降，为弥补这种在设计和查询阶段实现推理访问控制方面的不足，将部分推理控制措施放在审计阶段的设想不仅能提高数据的可用性，同时能完善整个系统的安全机制。推理审计是按照审计员或用户制定的审计策略，对以直接或间接方式访问特定数据的查询进行审计。推理控制和强有力的审计对高安全级的数据库而言，显得尤为重要。本论文在收集和分析大量近年来国内外安全数据库文献，特别是数据库访问控制和审计领域文献的基础上，对高安全级的数据库推理访问控制和推理审计的一些关键技术进行了研究，包括在查询阶段检测和清除推理通道，扩展的审计技术、推理审计框架等。并在开放源码的数据库管理系统中，实现了多级关系数据库的推理访问控制及一般数据库的推理审计。上述研究工作是安全数据库管理平台项目的重要组成部分和基础工作。论文的研究工作主要包括以下的几个方面。论文通过对安全数据库的一些背景知识介绍，指出了数据库访问控制，推理访问控制和审计的重要性；然后描述了一般的推理访问控制和审计所存在的一些问题，如合谋所导致的敏感信息泄露等；接着介绍与安全数据库相关的一些研究工作，推理和审计技术等，以及国内外的一些安全标准。本论文的研究工作是建立在此基础之上的。论文阐述了对多级安全数据库的推理控制技术的研究。文章对查询阶段检测和清除推理通道的推理控制算法进行了讨论，将信息推理访问控制的粒度提高到元素级。基于数据中最常规的数据约束-函数依赖和多值依赖，给出了这种最细粒度的推理控制方法、算法、并对算法的安全性进行了分析。为进一步防范多用户合谋给安全数据库所带来的安全隐患，提出了一种基于视图的等价类划分算法，从理论上证明了这种方法的正确性。并用实例表明了这种方法的安全性和可行性、有效性。这些推理访问控制措施有效提高了数据的可用性。论文阐述了对基于推理的安全数据库审汁框架的研究。文章对已有的审计方法进行了讨论，指出了常规的审计方法中所存在的不足，即不能对以间接方式访问数据库的查询进行审计。给出了具有推理能力的审计框架，该审计框架具有MVD推理审计能力、FFD推理审汁能力、FD推理审计能力。并给出了与之相对应的推理审计算法和查询图模型（QGM），文中的实例说明了该审计框架的可行性。这种将部分推理访问控制的措施放在审计系统的做法能有效地提高数据的可用性，事后审计措施减轻了系统查询改写的负担，提高了系统的实时处理查询的能力。论文阐述了对半结构化数据查询进行审计和推理审计的研究工作。文章对已有的审计方法进行了讨论，指出了常规的审计方法中所存在的不足，即不能对半结构化的查询进行审计和推理审计。由于半结构化的数据在存储和查询方面与以往的关系型数据的存储和查询有较大的不同，因此有必要对已有的审计方法进行研究，使之具有对新型数据查询进行审计的能力。文章给出了与XML查询相对应的审计模型、审计算法和查询图模型，并给合容易导致敏感信息泄露的几种典型XML约束，给出了推理审计的审计算法和查询图模型，并用实验证实了审计和推理审计模型的可行性和有效性。论文给出了安全数据库推理控制和审计、推理审计的系统实现部分的研究工作。文章介绍了安全数据库管理平台项目的一些基本情况，提出了安全数据库总体结构，对数据库系统的数据存储、传输，推理访问控制、审计和推理审计等的全过程进行改造，实现全方位的安全控制。然后，在开放源码的数据库管理系统中实现了审计和推理审计的功能，解决了审计日志和备份数据库安全等问题。

论文目录

摘要

Abstract

第一章引言

1.1 立题背景

1.2 问题阐述

1.3 相关研究

1.3.1 通用、自动的推理检测技术

1.3.2 基于 Web 的推理控制技术

1.3.3 细粒度、快速、准确的审计技术

1.3.4 其它相关研究

1.4 论文主要贡献

1.5 论文结构

第二章安全数据库相关研究概述

2.1 多级安全数据库

2.2 XML文档数据库

2.3 访问控制

2.4 访问控制的粒度

2.5 推理访问控制

2.6 审计和推理审计

2.7 国内外的一些安全标准

2.7.1 国外安全标准

2.7.2 国内安全标准

第三章多级安全数据库推理控制技术

3.1 引言

3.1.1 相关工作及其局限性

3.1.2 本章贡献

3.1.3 本章安排

3.2 术语的定义及相关理论

3.3 推理控制算法

3.3.1 FD推理控制

3.3.2 MVD推理控制

3.4 基于视图的推理控制

3.4.1 相关定义

3.4.2 多视图合谋的划分

3.4.3 视图依赖基等价类划分算法

3.4.4 算法分析

3.4.5 举例

3.5 本章小结

第四章基于推理的安全数据库审计框架

4.1 引言

4.1.1 相关工作及其局限性

4.1.2 本章贡献

4.1.3 本章安排

4.2 背景知识

4.2.1 已有的审计方法

4.2.2 存在的问题

4.3 有关推理术语定义及相关理论

4.4 基于推理的审计

4.4.1 基于推理的审计分析

4.4.2 具 MVD 推理能力的审计

4.4.3 具 FFD 推理能力的审计

4.4.4 具 FD 推理能力的审计

4.5 具有推理能力的审计框架

4.6 本章小结

第五章 XML查询的推理审计

5.1 引言

5.1.1 相关工作及其局限性

5.1.2 本章贡献

5.1.3 本章安排

5.2 术语的定义及相关理论

5.2.1 DTD和 XML文档的树模型以及与之对应的查询

5.2.2 审计表达式及与之相关的定义

5.2.3 支持审计的系统结构

5.3 XML查询的审计

5.3.1 审计步骤

5.3.2 审计方法

5.3.3 审计算法

5.3.4 审计举例（QGM模型）

5.4 XQuery查询 Q的推理审计

5.4.1 一般的推理知识

5.4.2 XQuery 查询推理审计方法

5.4.3 XQuery 查询推理审计算法

5.4.4 XQuery 查询推理审计举例（QGM模型）

5.5 审计及推理审计框架

5.6 实验

5.7 本章小结

第六章安全数据库管理信息系统

6.1 安全数据库管理平台

6.1.1 背景介绍

6.1.2 项目目标

6.1.3 功能

6.1.4 体系结构

6.1.5 系统实现的主要技术

6.2 安全数据库审计

6.2.1 审计功能

6.2.2 审计技术概要

6.2.3 审计的实现

6.2.4 安全性分析

第七章总结和今后工作

7.1 总结

7.2 今后工作

参考文献

攻读博士学位期间发表的论文

参与项目

致谢

基于推理的访问控制与审计技术研究

论文摘要

论文目录

相关论文文献

猜你喜欢