NHSDB的设计构架
开篇:润墨网以专业的文秘视角,为您筛选了一篇NHSDB的设计构架范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:文章主要介绍新一代安全数据库管理系统(nhsdb)的设计结构和整体思想。介绍了NHSDB开发的背景,将详细介绍NHSDB的授权结构,NHSDB的规则系统结构,安全状态自适应模型,基于模板的入侵检测模型,最后给出NHSDB研制和开发的意义。
关键词:安全数据库;入侵容忍;DBMS;入侵检测
中图分类号:TP393文献标识码:A文章编号:1009-3044(2008)25-1383-03
The Desing of NHSDB
ZHANG Yue-song,HE Xian-bo,JING You-bo,ZHENG Jian-hua
(West China Normal University, Computer College, Nanchong 637002, China)
Abstract: The paper mainly discusses the design of a new generation for Security DBMS ,called NHSDB.Introduce the background for developing NHSDB; Introduce the construct for NHSDB in detailsthe licensing structure NHSDB,NHSDB rules system structure,Safe adaptive model,Template-Based Intrusion Detection Model; Lastly, the significance of developing NHSDB is also introduced briefly.
Key words: security database; intrusion tolerance; DBMS; intrusion detection
1 引言
数据库系统是信息处理的核心支撑软件,仅仅依靠网络安全技术和安全操作系统是不能达到真正的安全,必须研究安全DBMS。对交通运输、金融和电力等不能中断服务的重要应用行业,不仅要求对数据库的保密性,而且要求数据库错误容忍的可生存能力,因此,研制具有自主版权、具有入侵容忍[1]和安全自适应等可生存能力[5]的安全DBMS是一件迫在眉睫的任务。
2 NHSDB开发背景
鉴于传统数据库管理系统安全机制的不足,再加上我国的大部分数据库应用系统都构筑在国外的数据库平台上,导致这些系统无法达到真正意义上的安全。我们拟研究和建立基于角色访问控制和基于属性标记强制安全策略相结合的B级数据库管理系统的安全模型和设计方法,在此基础上实现一个具有身份认证、存取控制、安全规则和入侵检测四层保护机制的自主版权DBMS原型系统――NHSDB,NHSDB系统具有入侵容忍和安全状态自适应能力,面对不同的安全形势调节数据库的安全等级和数据保护状态。以下我们将进一步介绍NHSDB的设计结构。
3 NHSDB的设计结构
3.1 NHSDB的总体结构
■
图1 NHSDB的总体设计
如图1所示是NHSDB的总体结构。首先采用以数据字典为核心的DBMS实现方案,DBMS通过数据字典集成各子系统,在此基础上实现多级关系数据模型。利用角色和角色限制方法实现角色和强制存取策略相结合的存取控制模型,结合主动数据库的规则处理方法、时间约束处理功能和数据应用语义的表达方式研究基于安全规则的数据保护模型。利用用户模式的数据挖掘和安全模板技术建立数据库的入侵监测模型。在存取控制、安全规则和入侵监测模型的基础上,结合自适应理论、Petri网理论、规则处理和状态转移等算法来建立安全自适应和转换模型。
3.2 NHSDB的授权结构
在NHSDB上实现基于角色的强制存取授权模型,NHMRBAC的授权过程如图2所示。
■
图2 NHSDB的授权结构
在NHMRBAC中,用户和角色具有安全级列表,当用户安排角色时,用户的安全级列表必须支配角色的安全级列表。在角色的继承关系中,同一继承树中的角色密级相等。用户对数据的存取只能通过角色的安全级来存取。NHMRBAC模型是在美国标准[3]模型上增加强制存取约束而实现。
下面我们将对一些关键术语进行说明:
1)静态职责分离:静态职责分离关系约束着对用户角色的分配。依靠静态职责规则的约束,一个角色的成员可以阻止用户成为一个或者多个其他角色的成员;
2)静态安全级范围分离:对适用静态职责分离规则的用户安全级别的约束;
3)动态职责分离:和静态职责分离关系相似,也是用来限制用户对权力的获得,然而动态职责分离不同于静态职责分离在于它通过上下文来实现这种约束关系;
4)动态安全级范围分离:对适用动态职责分离的用户安全级的约束。
3.3 NHSDB的规则系统结构
NHSDB的规则系统如图3所示,主要由以下五个部分组成:DBMS,安全事件探测器,规则管理模块,条件评价器,规则维护程序。
1)DBMS: 它是传统的数据库管理系统,是系统的被动模块,执行传统的物理数据库管理的功能,用来存储数据和对数据进行维护、管理以及运用。本安全数据系统中采用的式多级关系技术,它还负责对主体客体对想关系的管理。
■
图3 NHSDB规则系统结构
2)安全事件探测器:负责基本事件安全的探测,向规则管理程序发信号以报告事件的发生,并传递有关安全信息。为了简单起见,我们只是考虑了事件为数据库基本操作的情况,并且将对这些事件的探测融合于DBMS之中。
3)规则管理模块:根据收到的事件信号对相关的规则(可能多条)进行处理,调度并执行相应的条件评价器,根据评价结果决定是否触发相应的规则。如果是,就调度规则到命令的转换程序,将所触发的规则转换成数据库操作,并通过DBMS执行之。
4)条件评价器:负责相应的条件的评价。
5)规则维护程序:负责规则的建立、删除和修改。
系统总的数据和控制流为:1)作为事件的系统行为一旦发生,相应的安全事件探测器即可探测到,并给规则管理程序发出信号。2)规则管理程序根据事件信号激活有关的规则进行处理,调度对应的条件评价。3)条件评价器将评价的结果返回给规则管理程序。4)如果条件满足,规则管理程序触发相应的规则,并调度规则到命令的转换程序。5)规则转换为命令后,规则管理程序通知DBMS执行被触发的活动。6)被触发的活动执行完毕,系统继续正常运行。
3.4 基于模板的入侵检测模型
通过对用户查询模式的挖掘,用户模式挖掘模块得到用户的查询模板库和查询序列库,用户查询序列S在提交到数据库之前,模板编译器首先将S编译成模板实例Si,模板实例是将查询规范成模板后将查询取值代入模板后所得,入侵检测系统通过对模板实例Si与查询模板库和查询序列库对比的情况,做出查询是否异常的判断。
3.5 安全状态自适应模型
当数据库的安全状况发生变化,适应信息产生并被发送到安全适应和转换器,安全适应和转换器根据保护规则和数据库的现在安全状况调整数据库的身份认证、存取控制和安全规则的保护,如果安全状况的安全较大触发安全等级变换,安全适应和转换器将根据保护等级库中的规则变换上述三级的保护。具体流程见下图4。
■
图4NHSDB安全状态自适应模型
4 NHSDB的实现意义
以上是我们在以数据字典为核心的DBMS(NHDB)[8]基础上,提出了NHSDB的设计构架。我们已经编码实现了NHSDB的授权结构和规则结构,对于入侵检测和安全状态自适应的实现正在实现中。NHSDB的实现将为信息系统构建提供一个在入侵状态下具有可生存能力的数据库开发平台,并对数据库入侵检测、入侵容忍、安全规则和安全自适应等算法和理论做进一步的研究和创新提供了一个实践平台,将会对数据库安全领域的研究产生深远的影响。
参考文献:
[1] LIU P. Architectures for Intrusion Tolerant Database Systems[J].Proceedings of the Eighteenth Annual Computer Security Applications Conference,2002.
[2] Sandhu R S,Coyne E J,Feinstein H L. Role-based access control models[J].IEEE Computer,1996,29(2):38-47.
[3] Role Based Access Control, American National Standard for information Technology BSR INCITS 359, Draft 4/4/2003.
[4] Chung C Y, Gertz M,Levitt K. DEMIDS: A Misuse Detection System for Database Systems[M]. In: The Third Annual IFIP TC-11 WG 11.5 Working Conference on Integrity and Internal Control in Information Systems,1999.
[5] Pilania D, Chiueh D. Design, Implementation, and Evaluation of an Intrusion Resilient Database System, Technical Report TR-124, Experimental Computer Systems Lab, State University of New York at Stony Brook. Dec 2002.
[6] 刘云生,卢炎生.触发器与主动数据库[J].计算机工程与应用,1992,(12):65-69.
[7] 王万森.面向对象规则库设计的研究[J].计算机研究与发展,1996,33(1):70-73.
[8] 秦小麟,林钧海.DBMS安全机制的研究与实现[J].计算机研究与发展,1990(12):17-24.