数据库安全控制器
VIP免费
分布式数据库安全控制器的研究
0.引言
数据库安全控制器 DBSC(database security controller)是基于贝尔•拉帕丢拉模型
提出的适用于面向对象数据库(OODB)系统的一种多级安全模型。在贝尔•拉帕丢拉模型中,数
据库系统内的所有对象既是主体也是客体。作为主体,对象可以通过发送信息来执行任务;
作为客体,对象具有自己的状态值。消息传递是对象间对话的唯一方式。每个对象都有一个
安全类别。DBSC 就是根据指定的安全约束规则以及对象的安全级别来判断对象间发送的消息
是否安全。如果安全,则可以访问数据库,否则,将其访问信息截断以达到保护数据库的目
的。
数据库安全控制器 DBSC 模型针对三层体系结构网络环境,由于贝尔•拉帕丢拉模型设计
的出发点是基于孤立系统的操作系统安全,而 DBSC 模型则具有更强的灵活性,特别显著的
特点增强了作为 B 级安全标志的两个特征:强制访问控制和使用标签,并可以在不同的应用
系统要求下显示不同的安全控制功能。在任何一个用户访问数据库之前,DBSC 首先对它进行
强制访问控制。数据库中的每一行都有一个安全标签,记录这一行的标志性信息,如可操作
者,修改状态等,用以表示该行数据的敏感度。每一用户可以写的数据的敏感度标签必须与
他当前任务的敏感度标签相同(同级写),即:只有与创建此记录的用户有着相同安全级别的
用户才能够修改其中的内容。每一用户可以读的数据的敏感度标签必须等于或小于他当前任
务的敏感度标签(下读),即:只有比创建此记录的用户所拥有的安全级别高或者同级的用
户才能读取此记录。这样的安全策略能够阻止用户将高敏感度的数据“向下写”到低敏感度
对象中。同样,数据从高敏感度的对象读入低敏感度的对象或进程也是被禁止的。每个用户
还被授予一定的权限,DBSC 这种权限限制使得用户不能连接到敏感度标签在其权限范围以
外的系统,即用户无权访问那些敏感度标签在其用户权限范围以外的系统中的数据。
上面所说的是 DBSC 的设计理论基础,因为 DBSC 模型的是采用硬件设置和软件实现相结
合的方法,所以,它有很好的灵活性和可扩充性,可以满足多种类型用户的需求,适用于数
据库应用层,使得访问控制的逻辑更为明显和直接。下面就来详细讲述一下 DBSC 的体系结构
1. DBSC 模型的体系结构
一个完整的数据库安全构架如图 1 所示,不管系统采用哪种模式,对于所有用户都必须
通过应用系统的身份认证,在确定其身份合法后,才能够进行业务处理,同样用户在操作数
据库中的数据前也必须通过数据库访问的身份认证后,才能对数据库服务器进行实际的操作 。
而身份认证仅仅起到一个“门卫”功能,通过身份认证的用户,只是拥有了进入应用系统和
数据库的“凭证”,但用户在应用系统和数据库中到底可以进行什么样的操作,就要靠“访
问控制”和“存取控制”的权限分配和约束。其中,“访问控制”与应用系统相关联,决定
当前用户可以对应用系统中的那些业务子系统、业务子系统中的那些工作流程进行管理;
“存取控制”与数据库相关联,决定当前用户可以对数据库中的那些对象(表、视图、触发器
存储过程等)进行操作,以及可以进行何种操作。虽然“访问控制”和“存取控制”可以将用
户的应用系统访问范围最小化,数据对象操作权限最低化,但是就数据库本身而言,利用各
种多变的视图、触发器、存储过程等方法来保护保护数据和对一些敏感数据的“加密存储”
也是数据库安全构架的经典策略。此外,没有一个安全构架是绝对安全的,因此“数据备份
恢复”和“安全审计”也就成为保证数据库安全一个必不可少的部分。
摘要:
展开>>
收起<<
分布式数据库安全控制器的研究0.引言数据库安全控制器DBSC(databasesecuritycontroller)是基于贝尔•拉帕丢拉模型提出的适用于面向对象数据库(OODB)系统的一种多级安全模型。在贝尔•拉帕丢拉模型中,数据库系统内的所有对象既是主体也是客体。作为主体,对象可以通过发送信息来执行任务;作为客体,对象具有自己的状态值。消息传递是对象间对话的唯一方式。每个对象都有一个安全类别。DBSC就是根据指定的安全约束规则以及对象的安全级别来判断对象间发送的消息是否安全。如果安全,则可以访问数据库,否则,将其访问信息截断以达到保护数据库的目的。数据库安全控制器DBSC模型针对三层体系结构...
相关推荐
-
跨境电商商业计划书模版VIP免费
2025-01-09 9 -
跨境电商方案范文VIP免费
2025-01-09 6 -
创业计划书VIP免费
2025-01-09 6 -
xx生鲜APP计划书VIP免费
2025-01-09 6 -
跨境电商创业园商业计划书(盈利模式)VIP免费
2025-01-09 6 -
跨境电商计划书VIP免费
2025-01-09 9 -
绿色食品电商平台项目计划书VIP免费
2025-01-09 8 -
农产品电子商务商业计划书VIP免费
2025-01-09 7 -
农村电商平台商业计划书VIP免费
2025-01-09 8 -
生鲜商城平台商业计划书VIP免费
2025-01-09 7
作者:朱铭铭
分类:高等教育资料
价格:150积分
属性:9 页
大小:364.94KB
格式:DOC
时间:2024-09-20
