[00928267]基于商业数据库的多级安全应用系统

从目前的数据库安全方面的现状分析，由于不可能对商用数据库产品进行修改，从应用实际出发，以应用广泛的Mierosft SQL Server数据库系统为背景，开发研制了数据库安全代理技术，主要研究结果包括：针对目前的C/S模式的数据库应用系统，分析了数据库安全应用系统的特点和安全需求，主要包括：1)客户机和服务器之间的严格的身份认证；2)数据在网络上以加密形式传输；3)数据能以密文形式存放在数据库中；4)用户授权机制。进而提出了利用数据库安全代理综合应用多级安全、加密技术、用户身份认证、网络传输加密等安全机制增强数据库应用系统的安全性，研究了利用Insprise公司的MIDAS技术实现数据库安全代理的问题并给出了解决方法。主要包括数据库安全代理的概念和体系结构、利用MIDAS的“Interceptor”技术，对Client与Server端传输数据的拦截和加密的方法、用户认证方案的设计和选择、密文数据库加解密的处理方法等。特别是防御常见的数据库攻击手段的能力进行了分析及实验，结合一个实际系统“多级安全公文处理系统”进行了实现，为增强现有的商用DBMS系统的安全性给出了一种新的途径。以TCSEC和TDI为指南，初步分析了Linux平台上的免费数据库系统PostgreSQL的源代码结构，在分析多种安全数据库结构的特点的基础上选择了Woodshole体系结构中的完整性锁结构，并作了适当修改。提出了一个扩展RBAC的安全约束实现强制访问控制的方法。将KDD中的RoughSet理论应用于多级安全数据库系统中的推理控制。提出了一种对推理风险进行分析的量化方法。具有不依赖于系统安全员的知识、能够处理确定性的和非确定性的推理通道的特点。