多级安全数据库(MLS-DB)是数据库安全研究领域中的重要内容之一。而多级安全数据库的技术核心是多级数据库管理系统(MLS-DBMS)。作为信息安全研究领域的分支,数据库安全研究的发展历程与同时期的信息安全研究密切相关。20世纪80年代末~20世纪90年代初期,研究的重点是如何在数据库系统中实现多级安全,即如何将传统关系数据库理论与多级安全模型相结合。随着研究的深入,研究人员逐渐认识到,多级安全模型与传统数据库理论(如可串行化理论等)间存在一定的内在冲突,导致系统在某些问题(如隐通道)上必须在正确性与安全性之间妥协。因此,此后的研究除了进一步改进多级数据模型以外,更多的关注于两者的折中与协调,集中在多级可串行理论、多级事务和多级分布式提交等问题方面。
多级安全数据库的关键问题可以概括为多级安全数据库体系结构、多级关系数据模型、多实例、元数据管理、并发事务处理、推理分析和隐蔽通道分析等。
多级安全数据库体系结构是多级安全数据库管理系统的基础。体系结构的设计、实现与其所要达到的安全等级目标密切相关,主要用于满足指定安全等级的安全功能性与保障性需求。
多级关系数据库模型是传统关系数据模型的自然扩展,通过元素级安全等级标签表示多级关系。同时,多级关系数据库模型也重新定义了许多已有概念,如多实例、引用完整性和数据操作,并引入了一些新的概念。
多实例允许两个或者两个以上的元组具有相同的主码,主要用于解决推理分析和隐蔽通道分析问题,避免低等级用户推断高等级用户拥有的数据是否具有某些特性。
元数据是关于数据的数据,记录描述关于数据的内容、质量和状况等特性信息,包括数据模式信息,数据库中表、视图等客体描述信息,数据库所有者信息,完整性约束信息等。元数据帮助数据生产单位有效地管理和维护数据,其安全管理问题主要在于有效避免推理分析和隐蔽通道分析。(www.xing528.com)
事务并发处理是多级安全数据库系统的一个重要研究问题。在一个可靠的传统关系数据库管理系统中,事务具备4个特征,即原子性(Atomicity)、一致性(Consistency)、隔离性(Isolation)与可持久性(Durability),简称ACID特征。这些特性有效地保证了数据库的完整性和一致性,保证了故障的可恢复性,并支持并发运行。数据库管理系统通过执行某种并发控制机制或调度机制,严格控制并发事务的执行顺序,以保证所有事务满足ACID特性。
推理分析和隐蔽通道分析也是多级安全数据库的一个重要问题。由多级安全数据库系统的体系结构、数据模型和事务并发处理机制构成的基本框架,将多级安全模型与关系数据库技术有机地结合起来,确保信息不能直接由高级数据对象流向低级数据对象。然而通过更深入的研究发现:在多级安全数据库系统中,总有办法使用多种间接方式导致信息直接由高级数据对象流向低级数据对象,冲破多级安全数据库设计者的设计防线。在高安全等级的数据库系统中,必须对这些间接通道与途径进行控制,这就是推理分析和隐蔽通道分析技术。
推理分析与数据库管理系统的设计和实现无关,却受数据库设计的影响,因为关系数据库系统存储的数据之间存在各种内在的关联,这就导致数据库用户有可能根据自己所知道的某些信息,利用数据之间的内在逻辑联系,推导出某些不允许该用户访问的内容。在多级安全数据库系统中表现为绕过强制访问控制机制,形成某种推理通道获得那些未经授权的更高等级、更敏感的数据。
系统中存在的这种表面看来合法的、隐蔽的通道,称为隐蔽通道。隐蔽通道的产生与数据库管理系统的设计和实现相关,其根源是安全模型与实现的不完全一致。因此,在设计与实现数据库管理系统和多级数据库系统时,对多级数据库管理系统进行必要的隐蔽通道和推理分析,充分考虑到数据之间的内在联系,做出适当的安排,尽量避免推理通道与隐蔽通道的出现。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
