数据库安全增强系统模型设计与实现

需积分: 10 1 下载量 164 浏览量 更新于2024-07-25 收藏 2.74MB PDF 举报
"数据库安全增强系统模型的研究" 随着信息技术的飞速发展,数据库在各行各业中的应用日益广泛,其安全性问题成为了不容忽视的关键议题。网络环境的开放性和复杂性使得数据库面临着越来越多的攻击风险,如数据泄露、非法入侵等,因此,数据库安全技术的研究显得至关重要。 本文主要探讨的是数据库安全增强系统模型,作者王静在其硕士学位论文中,基于TCSEC( Trusted Computer System Evaluation Criteria)准则,设计了一个包括客户端接入和安全数据库代理两部分的系统模型。TCSEC是信息安全评估的一个经典标准,它为构建安全系统提供了理论框架。 首先,论文构建了一个数据库安全增强系统模型,该模型在客户端和服务器之间设置了一个代理系统,负责执行数据加密、SQL解析、访问控制等功能。通过这个代理系统,可以有效地保护数据在传输过程中的安全,防止未授权的访问和篡改。 其次,为了实现客户端接口,论文采用了标准的ODBC(Open Database Connectivity)规范,确保客户端与代理系统之间的通信安全。同时,通过应用SSL(Secure Socket Layer)安全协议,进一步加强了通信的加密和认证,增强了系统的整体安全性。 接着,论文借鉴了PostgreSQL的SQL解析器,利用LEX和YACC工具开发了一套静态SQL语句分析算法。这个算法用于构建SQL语法树,以便进行更深入的查询优化。通过下推策略,优化查询性能,减少不必要的计算和资源消耗。 此外,论文还对数据库中的主体和客体分配了安全标签,定义了安全操作和访问控制策略。引入了BLP(Bell-LaPadula)模型,这是一种用于多级安全的模型,通过对数据字典、DDL(Data Definition Language)和DML(Data Manipulation Language)的操作改造,实现了数据库的安全访问控制。 最后,论文提出了一种基于ESEARNCLONESecurityEnhancedModel的数据库访问控制模型,这个模型旨在提供更加精细化和灵活的权限管理,以适应不同场景下的安全需求。 这篇论文深入研究了数据库安全增强系统的构建,涵盖了系统设计、实现方案、SQL解析、访问控制等多个关键环节,对于提升数据库系统的安全性具有重要的理论和实践价值。在当前网络环境下,数据库安全技术的研究不仅有助于保护敏感信息,也是保障信息系统正常运行、维护业务连续性的基石。