文档介绍:第 六 章
多级安全数据库
管理系统
1
多级安全数据库管理系统课件
第1页
本 章 概 要
安全数据库标准
多级安全数据库关键问题
多级安全数据库设计准则
多级关系数据模型
多实例
+
数据库:Oracle企业Trusted Oracle 7,Sybase企业Secure SQL Server version 。
11
多级安全数据库管理系统课件
第11页
等级说明:B2
B2级(结构化保护级)
建立形式化安全策略模型并对系统内全部主体和客体实施DAC和MAC,从主体到客体扩大到I/O设备等全部资源。要求开发者对隐蔽信道进行彻底地搜索。TCB划分保护与非保护部分,存放于固定区内。
经过认证B2级以上安全系统非常稀少
经典例子
操作系统:只有Trusted Information Systems企业Trusted XENIX一个产品
数据库:北京人大金仓信息技术股份有限企业
KingbaseES V7产品
12
多级安全数据库管理系统课件
第12页
等级说明:B3,A1
B3级(安全区域保护级)
该级TCB必须满足访问监控器要求,安全内核,审计跟踪能力更强,并提供系统恢复过程。即使计算机瓦解,也不会泄露系统信息。
A1级(验证设计级)
验证设计,即提供B3级保护同时给出系统形式化设计说明和验证以确信各安全保护真正实现。这个级别要求严格数学证实。
13
多级安全数据库管理系统课件
第13页
说明
B2以上系统
还处于理论研究阶段
应用多限于一些特殊部门如军队等
美国正在大力发展安全产品,试图将当前仅限于少数领域应用B2安全级别下放到商业应用中来,并逐步成为新商业标准。
14
多级安全数据库管理系统课件
第14页
多级安全数据库关键问题
多级安全数据库关键问题包含:
多级安全数据库体系结构
多级安全数据模型
多实例
元数据管理
并发事务处理
推理分析和隐蔽通道分析
15
多级安全数据库管理系统课件
第15页
多级安全数据库设计准则
多级安全数据库设计准则以下:
提供多级密级粒度
确保一致性和完整性
实施推理控制
预防敏感聚合
进行隐蔽通道分析
支持多实例
执行并发控制
16
多级安全数据库管理系统课件
第16页
多级关系数据模型
安全特征
传统关系模型两个主要完整性:
实体完整性、引用完整性(参考完整性)。
多级关系数据模型三要素:
多级关系、多级关系完整性约束及多级关系操作。
多级安全模型需作改进:
多级安全模型:在传统关系模型基础上各种逻辑数据对象强制赋予安全属性标签。
修改传统关系模型中关系完整性及关系上操作。
17
多级安全数据库管理系统课件
第17页
安全标签粒度:是标识安全等级最小逻辑对象单位。
安全标签粒度级别:关系级、元组级及属性级。
安全粒度控制
按照不一样安全需求和实体类型,决定安全控制程度。
比如,对数据存取,能够是关系级、元组级及属性级。
粒度越细,控制越灵活,但所对应操作越困难和复杂。
18
多级安全数据库管理系统课件
第18页
一、多级关系
传统关系模式:R(A1,A2,……, An)
多级关系模式:
R(A1,C1,A2,C2,……,An,Cn,TC)
元组安全级别:TC
元组表示:t(a1,c1,a2,c2,……,an,cn,tc)
元组t安全标签:t[tc].
属性ai安全标签:t[ci].
[例] Weapon多级关系表示。
多级关系
19
多级安全数据库管理系统课件
第19页
表1 原始Weapon多级关系
表2 Weapon U 级实例
20
多级安全数据库管理系统课件
第20页
表1 原始Weapon多级关系
表3 原始Weapon S级实例
21
多级安全数据库管理系统课件
第21页
表4 Weapon TS级实例
22
多级安全数据库