與軟件學報相同級別的期刊有《計算機科學與探索》雜志是由中華人民共和國工業(yè)和信息化部主管、華北計算技術(shù)研究所主辦的國內(nèi)外公開發(fā)行的計算機學報級高級學術(shù)期刊，中國計算機學會會刊，2010年開始由雙月刊更改為月刊，大16開。歡迎踴躍投稿（中文，英文稿件均可）。
　　[摘要]首先討論自主訪問控制模型，接著分析改造數(shù)據(jù)庫實現(xiàn)數(shù)據(jù)庫安全，最后研究應(yīng)用解析。

　　[關(guān)鍵詞]數(shù)據(jù)庫系統(tǒng),安全性,數(shù)據(jù)庫安全模型,數(shù)據(jù)庫安全,應(yīng)用解析

　　數(shù)據(jù)庫管理系統(tǒng)（DBMS）是一個非常復(fù)雜的系統(tǒng)，檢測和評估數(shù)據(jù)庫的安全性，涉及到眾多的參數(shù)、設(shè)置、選項和數(shù)據(jù)庫本身的方方面面。安全評測可以采用專家評測或運行評測系統(tǒng)兩種方式，二者各有所長。一方面，專家評測比評測系統(tǒng)具有更強的靈活性，可以充分發(fā)揮專家的智能和經(jīng)驗。另一方面，評測系統(tǒng)更適用于數(shù)據(jù)庫系統(tǒng)定期的安全評測。專家評估只是針對被評估時的狀態(tài)，但是系統(tǒng)是在不斷變化的，如果系統(tǒng)狀態(tài)發(fā)生了變化（比如添加了一些新用戶，修改了某些用戶的權(quán)限），也許會出現(xiàn)新的安全漏洞。定期聘請專家評估的成本比較高，安全評測系統(tǒng)則可以在系統(tǒng)狀態(tài)發(fā)生變化后重新進行評測。

　　一、自主訪問控制模型

　　自主訪問控制模型是基于用戶身份的訪問和控制。在自主型訪問安全模型中，每個用戶都要被分配一定的權(quán)限，例如用戶或者是被允許讀取，或是被允許寫入。也就是說，在自主型訪問安全模型中，對資源對象的“擁有”是用戶最核心的權(quán)限屬性。當某個用戶要求訪問某個數(shù)據(jù)庫資源時，系統(tǒng)檢查該用戶對該資源的所有權(quán)限，或衍生出來的訪問權(quán)限，如果通過，則允許該訪問在許可的方式下進行，如果不能通過，則拒絕繼續(xù)訪問系統(tǒng)。在自主型安全模型中，擁有某種權(quán)限的用戶可以自主地將其所擁有的權(quán)限傳授給其他任意在系統(tǒng)中登錄的用戶，它是該模型存在的致命缺點。自主訪問安全模型的典型代表是存取矩陣。DAC模型可對用戶提供靈活和易行的數(shù)據(jù)訪問方式，但安全性相對較低。在該模型中，盡管訪問控制只在授權(quán)后才能得到，但攻擊者也很容易越過訪問的授權(quán)限制。如當一個用戶有權(quán)對某數(shù)據(jù)進行讀操作時，它可以把這個權(quán)利傳遞給無權(quán)讀此數(shù)據(jù)的人，而數(shù)據(jù)的所有者并不知道這一切。一旦某個信息為用戶所獲得，那么該模型策略對信息的使用是不加任何限制的。也就是說，在該模型中，盡管有自主型控制，對于非授權(quán)的人來說，非法讀取數(shù)據(jù)是可能的，這樣一來，系統(tǒng)就很容易受到類似特洛伊木馬的攻擊。特洛伊木馬可以改變系統(tǒng)的保護狀態(tài)，使系統(tǒng)安全受到威脅。

　　二、改造數(shù)據(jù)庫實現(xiàn)數(shù)據(jù)庫安全

　�。ㄒ唬┎捎脤�數(shù)據(jù)庫驅(qū)動程序進行安全擴展的方法

　　在數(shù)據(jù)庫存取接口上，通過擴展標準的SQL語句，透明地實現(xiàn)對數(shù)據(jù)庫中敏感信息的加密和完整性保護，對關(guān)系數(shù)據(jù)庫的操作可以采用SQLDDL和SQLDML語言，通過ODBC、．IDBC、BDE等數(shù)據(jù)庫驅(qū)動程序?qū)崿F(xiàn)對數(shù)據(jù)庫中表格、記錄或字段的存取控制；并對用戶操作進行日志記錄和審計，從內(nèi)部增強關(guān)系數(shù)據(jù)庫的存儲和存取安全。這種方式具有通用性，并且不會對數(shù)據(jù)庫系統(tǒng)的性能造成大的影響。該模型在常規(guī)數(shù)據(jù)庫驅(qū)動程序中增加密鑰管理、審計日志管理、完整性驗證和數(shù)據(jù)加解密等安全擴展模塊，通過附加的安全屬性如數(shù)據(jù)庫存儲加密密鑰和審計日志等與安全相關(guān)的信息來加強數(shù)據(jù)庫的安全；同時，增加數(shù)據(jù)庫主密鑰設(shè)置、更新和加密算法設(shè)置等安全屬性來提高SQL語句的安全性。

　�。ǘ�）采用基于視圖的數(shù)據(jù)庫安全模型

　　SQLServer通用安全模型的特點是將權(quán)限賦予表，用戶要查詢數(shù)據(jù)、更改數(shù)據(jù)或?qū)��?shù)據(jù)庫進行其它操作時，直接存取表，用戶只要有對表的Select權(quán)限，就可以檢索表中所有的信息。但是，現(xiàn)實世界中大多數(shù)的應(yīng)用都要求對信息本身劃分為不同的保密級別，如軍隊中對信息的分類就不能簡單地劃分為公開和保密2類，而是需要更加細致的分類，可能對同一記錄內(nèi)的不同字段都要劃分為不同的保密級別。甚至同一字段的不同值之間都要求劃分為不同的保密級別。多級保密系統(tǒng)中，對不同數(shù)據(jù)項賦予不同的保密級別。然后根據(jù)數(shù)據(jù)項的密級，給存取本數(shù)據(jù)項的操作賦予不同的級別。SQLServer通用安全模式顯然不能將不同的字段和同一字段的不同值分為不同的保密級別。這是因為用戶直接存取存儲數(shù)據(jù)的數(shù)據(jù)庫表。采用基于視圖的數(shù)據(jù)庫安全模型。這個問題就可迎刃而解。

　　利用視圖限制對表的存取和操作：通過限制表中的某些列來保護數(shù)據(jù)；限制表中的某些行來保護數(shù)據(jù)。視圖和權(quán)限創(chuàng)建一個視圖后，必須給視圖授予對象權(quán)限，用戶才能存取和操作視圖中的數(shù)據(jù)，不必給作為視圖表的基礎(chǔ)表授予權(quán)限。

　　三、應(yīng)用解析

　　應(yīng)用解析是數(shù)據(jù)庫安全中間件（DBSAPI）的重要組成部分，包括語法分析、詞法分析、加密字典信息的檢索、訪問控制字典信息的檢索、SQL命令的加密變換等，目前語法分析并不能識別所有類型的SQL命令，可以不考慮那些與加脫密無關(guān)的SQL命令，遇到不認識的SQL命令，則直接提交給DBMS的語法詞法分析．基于現(xiàn)在對于數(shù)據(jù)庫信息已做特殊處理，SQL請求返回的信息已經(jīng)不是其本身的價值方式，同時為了更好地實現(xiàn)業(yè)務(wù)層將用戶和數(shù)據(jù)訪問的復(fù)雜性相隔離的目的，將用戶界面層的所有數(shù)據(jù)訪問請求提取出來，放到數(shù)據(jù)訪問應(yīng)用解析模塊中．這不但將用戶與數(shù)據(jù)訪問完全隔離，而且大大改善了對數(shù)據(jù)訪問操作的查詢和管理效率．當用戶界面層從客戶端向數(shù)據(jù)庫層發(fā)出對數(shù)據(jù)庫的請求時，首先對應(yīng)的SQL請求進行語法詞法分析，接著檢索訪問控制和加密字典，根據(jù)訪問控制和加密定義需求進行相關(guān)操作，然后提交給DBMS作數(shù)據(jù)提取處理，最后將結(jié)果返回到用戶界面層，數(shù)據(jù)訪問過程中實時出現(xiàn)的錯誤也返回用戶界面層．

　　參考文獻：

　　[1]詹鑫，校園網(wǎng)的安全分析及防范措施[J].安防科技，2006，（05）.

　　[2]任興洲，計算機網(wǎng)絡(luò)安全問題的分析與對策[J].電腦知識與技術(shù)，2005，（17）.

　　[3]張衛(wèi)國，一種可擴展VFP應(yīng)用系統(tǒng)的設(shè)計與實現(xiàn)[J].電腦知識與技術(shù)，2006，（32）.

　　[4]吳玉、婁智，基于操作系統(tǒng)內(nèi)核的包過濾防火墻系統(tǒng)的設(shè)計與實現(xiàn)[J]湖南工程學院學報（自然科學版），2006，（02）.

轉(zhuǎn)載請注明來自：http://www.jinnzone.com/ruanjiankaifalw/23077.html