数据库安全发展趋势

在20世纪70年代，数据库安全就引起了研究人员和开发人员的重视。时至今日，相关研究和开发工作已经进行了几十年，期间取得了丰硕的成果。为了进行与数据库安全相关的研究和开发工作，应该对数据库安全的发展历史有一个全面的了解。

一般而言，数据库管理系统建立在操作系统基础之上，也可以说操作系统安全是数据库安全的基础。此外，早期的安全数据库研究受安全操作系统研究的影响很大，会涉及较多与操作系统安全相关的信息。

1.萌芽时期

早在1967年，多用户资源共享计算机的安全控制问题就受到了高度重视。美国国防部组建了受美国国防科学委员会管辖的计算机安全特别行动小组。该小组要研究有效保护多用户资源共享计算机系统中机密信息的软、硬件保护技术并提供相关建议。该小组的成立拉开了计算机系统安全研究的序幕。从这之后到第一个专门的安全数据库研究项目开始之前，称为数据库安全研究的萌芽时期。

这个阶段是计算机系统安全研究的起始时期，早期研究者主要采用面向威胁的方法开发计算机安全系统。在这个阶段，美国的科研工作者提出了大量的计算机安全威胁，这些安全威胁后来被总结为3个方面：非授权的信息泄露、非授权的信息修改和拒绝服务。该时期的工作主要体现在访问控制抽象、计算机安全基本原理、安全模型和安全操作系统的设计开发几个方面。这个阶段的工作为安全数据库的研究和开发奠定了坚实的基础。

2.初始时期

在20世纪70年代中期，美国空军资助的两个研究项目为可信关系数据库的研究奠定了基础。1975年，Hinke和Schaefer在报告中给出了Hinke-Schaefer安全数据库研究的内容。该项目的研究目标是设计一个基于Multics操作系统的可信数据库管理系统，该数据库管理系统的访问控制完全由操作系统进行并且试图达到高安全保证。紧接着I.P.Sharp Associate开发了一个多级关系数据库管理系统的模型，该模型基于数据库管理系统内部层次化体系结构。

1976年，IBM公司的P.P.Griffiths等发表了题为“An Authorization Mechanism for a Relational Data Base System”的论文。论文基于B.Lampson的访问控制列表，主要探讨了System R的授权模型，给出了分析关系数据库访问控制模型和机制的理论基础。其中采用的方法是其后若干商业数据库管理系统访问控制机制的基础。

20世纪80年代初，美国海军也资助了两个可信数据库管理系统，推动了相关研究的发展。军事消息系统模型（Military Message System Model）主要是关于多级消息系统的信息处理。此模型引入了多级容器的想法，它影响了很多可信数据库管理系统的设计，但是最终没有形成多级数据库管理系统。此外，美国海军还资助MITRE来开发海军监视系统的数据库管理系统安全模型，这个模型主要用于满足海军监视系统的特殊需求。该模型的特色在于使用容器的概念和嵌套数据库对象。

该时期的一个重要事件就是Woods Hole研讨班，美国空军在1983年资助了一个为期3周的研讨班进行可信数据管理的研究。参加者被划分为3个小组，小组1主要进行近期体系结构方面的工作；小组2探讨多级文档处理；小组3探讨长期的研究课题和方法。小组1集中讨论了3～5年内可实现的安全数据库体系结构。小组1建议使用3种方式：核心化（Hinke-schaefer）方式、完整性锁方式和分布式方式。小组3主要研究了元素级的访问控制、推导控制和聚合。此后，美国政府根据小组1和小组3的建议进行了一系列的研究和原型开发工作。(www.xing528.com)

这个时期数据库安全研究的主流是军用安全数据库，美国军方的大力推动使研究工作有了很深的军方背景。P.P.Griffiths的工作代表了商用数据库对安全的需求。在这个阶段，研究者对数据库面临的安全威胁、数据库的安全需求以及安全数据库的研究问题有了基本的认识，通过若干项目的研发形成了安全数据库开发的方法论。

3.标准化时期

在探索和开发计算机安全系统的同时，人们也在研究如何去衡量计算机系统的安全性。美国国防部从1977年开始进行了计算机安全的初始研究，其间取得了大量的研究和开发成果。经过6年与美国标准局的合作，美国国防部计算机安全中心在1983年发表了可信计算机评估准则（TCSEC）。TCSEC是历史上第一个计算机安全评估准则，从此计算机系统安全研究进入一个新的阶段，数据库安全研究也进入了标准化时期。

TCSEC给出了不同安全级别计算机系统的安全功能要求和安全保证要求，主要侧重于安全操作系统的评估。这一阶段的主要研究工作是如何开发高安全级别的数据库管理系统。其中比较有代表性的研究项目包括SeaView、ASD和LDV。SeaView（secure data view）是美国空军资助，SRI和Gemini公司共同进行的一个研究项目。它的研究目标是实现一个达到TCSEC A1级的安全数据库，访问控制粒度达到字段级。SeaView采用了核心式的体系结构，由操作系统提供强制访问控制。该项目的研究取得了丰硕的成果，包括SeaView安全模型和验证技术关系模型、多级关系模型、多实例和安全数据库开发技术等。数据库软件开发商也积极响应TCSEC，开发出一些安全数据库产品。其中，Oracle公司的Trusted Oracle7经评估达到Bl级；Sybase公司的SQL Server达到了C2级。

1993年，TCSEC的数据库解释发表，该文档主要说明如何使用TCSEC对数据库管理系统和其他高级应用进行评估。这也表明研究者对于安全数据库的需求、功能、保证等达成了共识。这个阶段数据库安全的主流是面向标准研究安全数据库开发技术，一些关键技术进入了成熟阶段。

除此之外，本阶段还有3个趋势值得关注。首先，随着分布式技术的发展，分布式数据库技术开始萌芽和发展。其次，面向对象技术进入数据库领域，形成了面向对象数据库，信息安全领域的研究人员也注意到这会带来全新的安全需求，相关研究也就此展开。此外，安全数据库本身的研究也从安全保密转移到与完整性相关的工作，包括完整性模型、并发控制、多级事务处理，以及安全数据库的备份和恢复等。

4.多样化时期

20世纪90年代，计算机及网络技术迅猛发展并开始广泛应用于各行各业，计算机安全得到了广泛关注。传统的基于军方安全需求的数据库安全研究固然非常重要，但已经无法满足新时代的要求，数据库安全进入了多样化时期。多样化的推动力主要来自于4个方面：数据库应用环境和安全需求的多样化；数据模型多样化；网络及分布式计算的发展；对信息安全认识的发展。