数据库监管体制的实现方式
时间:2022-12-02 09:20:00
导语:数据库监管体制的实现方式一文来源于网友上传,不代表本站观点,若需要原创文章可咨询客服老师,欢迎参考。
1.加固型安全数据库管理系统在实现安全的数据库管理系统时,我们有时候把安全子系统作为一个独立的设施加在已有数据库管理系统之上,进行MAC检查,称之为加固型安全数据库系统.这种实现方式可以把一个普通的数据库管理系统不做较大的修改(甚至可以不知道源码)就改造成安全的数据库系统.在考虑实现安全数据库管理系统时,一方面我国自行研制的数据库管理系统本身还不够成熟,另一方面现有的大型信息系统大多已经使用了国外产品;同时我们在进口国外安全数据库系统时受到诸多限制.因此我们以这种加固安全子系统方式来提升现有数据库系统的安全性,实现安全数据库系统非常有用.加固型的安全数据库在实现上又有两种方式,一种称为服务器式,一种称为内核式.
1.1服务器式(采用安全服务器的安全数据库)在客户段与数据库服务器之间有一个安全服务器,这个安全服务器的功能是:a、标注主、客体,修改相应标记,存储相关标记信息;b、分析服务请求(这主要是指语法分析,服务请求一般都是SQL语句),取得主客体及其标记,进行强制访问控制检查;c、可能的其他安全功能(如审计等).任何对数据库的服务请求,包括数据库管理等,都将被强制通过这个服务器,进行强制访问控制检查.并且任何可能引起相关安全信息改变的请求都被分析,引起相应的修改,如增加客体、删除客体等,引起相应客体的标记的增删.
1.2内核式(内核式加固型安全数据库)在数据库管理系统之外包装一个强制访问控制部件,作为真正的接口对外提供服务.在这个部件中主要模块包括语法分析部分、强制访问控制等,还包括可能的其他安全功能(如审计等),强制访问控制部件位于对外接口和原数据库之间,它接受来在于对外接口的全部请求;经过强制访问控制检查后,或者交给原数据库系统处理,或者拒绝服务;并且任何请求都只能通过这种方式到达数据库存取数据.这个部件的功能与上述的安全服务器类似,只是在实现上需要做的工作更多,而结构上则更紧凑.
2.自主型安全数据库管理系统目前我们已经发现,以前从国外进口的计算机,从内部编号到主板的内藏信息,包括软件的密码,都存在着很多的泄密可能.由此我们不能忽视国外的主流关系数据库产品潜在的安全隐患;另外国外成熟的安全技术和产品严格限制出口(目前在数据库方面,美国最多允许C2级的产品出口到我国).这足以引起我们巨大的危机意识:在强烈依赖信息技术的今天,千万不能让安全问题依赖于国外的技术产品上.
3.各种实现方式的比较上述几种安全数据库管理系统的实现方式,具有各自的特点和缺点,适合于不同的实现基础和要求.
a.加固型安全服务器式实现的安全数据库系统结构清晰、松散,易于添加与移去安全部件,其安全部件几乎完全独立于原数据库管理系统,无需任何其他部件的支持.实现时一般需要硬件的支持.这种系统一般针对具体应用制定安全策略,并依此进行管理和维护.
b.加固型内接式实现的安全数据库系统结构清晰,其安全部件与原数据库管理系统相对独立,实现后的数据库系统一般作为通用(可针对不同应用)的安全数据库;实现无需硬件的支持.与安全服务器式实现的系统相比,它的结构更加简单、紧凑,强制访问控制检查不容易被旁路.
目前,国内己经有一些研究机构在研发B1级数据库管理系统,华中理工大学多媒体和数据库研究所开发了B1级数据库管理系统DM2,东软集团中间件公司在大型数据库管理系统OpenBASE的基础上,自主研究开发了OpenBASESecuer1.0,北京大学牵头研制了数据库管理系统COBASE.这些研究工作为我国B级数据库管理系统安全产品的研究工作打下了良好的基础,但由于存在众所周知的数据库本身技术问题和市场问题,短期内还不能在国内流行.而加固型安全数据库管理系统的两种实现方式中,服务器式结构松散,在实现上与DBMS分离,受DBMS本身的限制较小,可扩展性较大;内核式则相对与原有数据库系统结合较为紧密,且开发工作量大.为方便我们安全增强器的实现和今后的功能扩充,我们可以采用服务器式的实现方法.