安全空间数据库审计模型研究与实现

"这篇硕士学位论文主要探讨了安全空间数据库审计子系统的理论与实践，作者李振胜在导师鞠时光的指导下，针对现有的数据库管理系统审计策略的不足，提出了一个基于安全空间数据库的新型审计模型，并在自主研发的内嵌式安全空间数据库管理系统SEcVISTA上实现了这一子系统。审计作为数据库安全的关键机制，对于监控和控制用户活动，尤其是内部合法用户的敏感数据访问，具有重要意义。论文的工作重点包括构建审计模型，引入预警惩罚机制，设计日志完整性的检查与维护机制，以及优化审计模型的性能和安全性。此外，论文还提出了处理审计规则冲突的方法，通过FIMAC方法确保日志完整性，并在SEcVISTA系统中成功嵌入审计子系统，提升了系统的安全性。关键词涵盖了空间数据库管理系统、审计模型、复合属性表达式、审计粒度和日志优化。" 这篇论文深入研究了安全空间数据库的审计子系统，强调了其在信息安全中的核心地位。首先，作者分析了现有数据库审计策略的局限性，然后提出了一种新的审计模型，该模型支持基于时间和空间的丰富审计规则，允许更细粒度的控制。为了提高审计的主动性和实时性，论文引入了预警惩罚机制，这使得系统能够更早地检测和应对潜在威胁。 在保证审计效果的同时，论文也关注了系统的性能和用户透明性。通过采用单向哈希函数，确保了日志的完整性和有效性，而基于共享内存的规则匹配和查询机制则降低了审计子系统对数据库性能的影响，提高了用户体验。 为了确保审计模型自身的安全性，论文通过模型不变量性质避免了隐通道的产生，同时提供了处理规则冲突的策略，有效控制了审计规则库的冗余。此外，通过应用FIMAC（Fast Information Matrix for Audit Control）方法，进一步保障了日志的完整性，这是审计子系统可靠运行的关键。 最终，这个审计模型被集成到SEcVISTA系统中，显著增强了系统的安全性。这篇研究为安全空间数据库的审计提供了理论基础和技术实现，对于数据库安全领域有着重要的参考价值。