數(shù)據(jù)庫(kù)形式化安全策略模型建模及分析方法

裴浪

摘 要：伴隨著互聯(lián)網(wǎng)的興起，逐漸在數(shù)據(jù)庫(kù)的安全建設(shè)中存在著很多問(wèn)題。大多數(shù)的人都對(duì)網(wǎng)絡(luò)不太了解，越來(lái)越擔(dān)心自己的個(gè)人隱私被泄露以及數(shù)據(jù)庫(kù)安全模型策略中難以發(fā)現(xiàn)的細(xì)小瑕疵，文章就針對(duì)數(shù)據(jù)庫(kù)的安全建模策略進(jìn)行分析建設(shè)，以更具體地了解數(shù)據(jù)庫(kù)的安全策略。

關(guān)鍵詞：數(shù)據(jù)庫(kù)；安全策略；建模

1 數(shù)據(jù)庫(kù)的概念及意義

在互聯(lián)網(wǎng)興起以后，信息的存儲(chǔ)量與日俱增，這就必須要有專業(yè)的人才來(lái)梳理這些信息。而被梳理的這些信息需要存儲(chǔ)在一個(gè)地方，而存儲(chǔ)這些信息的地方就叫作數(shù)據(jù)庫(kù)。

數(shù)據(jù)庫(kù)的存在為所有的人帶來(lái)的方便，信息的查找，存儲(chǔ)以及傳輸都更加系統(tǒng)化和方便化，由此，數(shù)據(jù)庫(kù)將為更多的人帶來(lái)方便。使得網(wǎng)絡(luò)更有秩序與發(fā)展空間。

2 數(shù)據(jù)庫(kù)存在的安全問(wèn)題

隨著數(shù)據(jù)庫(kù)的不斷完善，存在的許多安全的隱患和威脅也浮現(xiàn)出來(lái)：（1）在傳輸數(shù)據(jù)的過(guò)程中出現(xiàn)的傳輸錯(cuò)誤以及在傳輸?shù)倪^(guò)程中信息被修改，有的敏感信息在傳輸過(guò)程中已經(jīng)泄露，失去了原有的價(jià)值；而且在管理數(shù)據(jù)的同時(shí)（刪除、增加、修改），數(shù)據(jù)的完整性已經(jīng)遭到破壞。由此造成的損失可大可小。（2）當(dāng)傳輸數(shù)據(jù)的硬件環(huán)境故障，將直接導(dǎo)致數(shù)據(jù)無(wú)法讀取或丟失；無(wú)論是環(huán)境所致還是人為都將對(duì)數(shù)據(jù)造成嚴(yán)重破壞，而由此帶來(lái)的損失將無(wú)法修復(fù)。（3）數(shù)據(jù)庫(kù)安全性能薄弱，沒有安全機(jī)制，無(wú)法阻止外界的侵入。（4）網(wǎng)絡(luò)黑客和內(nèi)部惡意用戶對(duì)數(shù)據(jù)庫(kù)的攻擊手段不斷改進(jìn)，侵入頻率增加，以及對(duì)操作系統(tǒng)和數(shù)據(jù)庫(kù)的漏洞研究。（5）網(wǎng)絡(luò)病毒的威脅，計(jì)算機(jī)病毒的傳播非常迅速，通過(guò)網(wǎng)絡(luò)進(jìn)行自我傳播的病毒，一般擴(kuò)散的媒介是由電子郵件及有害鏈接構(gòu)成。（6）數(shù)據(jù)庫(kù)專業(yè)知識(shí)及人才的欠缺，不能很好地利用數(shù)據(jù)庫(kù)的保護(hù)機(jī)制和安全策略。（7）不能合理地分配用戶權(quán)限，從而造成用戶權(quán)限與用戶級(jí)別的混亂，出現(xiàn)數(shù)據(jù)庫(kù)數(shù)據(jù)的破壞問(wèn)題。

3 數(shù)據(jù)庫(kù)形式化安全策略

（1）保證數(shù)據(jù)的完整性以及數(shù)據(jù)依賴運(yùn)行的計(jì)算機(jī)硬件的可靠性，可以進(jìn)行數(shù)據(jù)備份，避免數(shù)據(jù)的丟失及損壞?？梢赃M(jìn)行數(shù)據(jù)傳輸發(fā)生錯(cuò)誤時(shí)的數(shù)據(jù)恢復(fù)，并且只有數(shù)據(jù)庫(kù)擁有者或者具有系統(tǒng)管理員資的人進(jìn)行修改，增加或刪除數(shù)據(jù)。（2）用戶鑒別及標(biāo)識(shí)。鑒別及標(biāo)識(shí)是計(jì)算機(jī)設(shè)計(jì)系統(tǒng)提供最外層的數(shù)據(jù)保護(hù)措施。它是由系統(tǒng)提供的方法，讓管理者標(biāo)識(shí)自己的名字以及身份。每次用戶在訪問(wèn)系統(tǒng)的同時(shí)都會(huì)彈出關(guān)于用戶切換的詢問(wèn)，以及輸入密碼等安全措施，這樣能有效的管理和保護(hù)自己的數(shù)據(jù)。（3）特殊賬號(hào)的保護(hù)。系統(tǒng)管理員是為了向后臺(tái)進(jìn)行兼容備份而提供的特殊登錄方式，無(wú)法進(jìn)行刪除或者修改。是計(jì)算機(jī)數(shù)據(jù)庫(kù)內(nèi)置的管理員身份驗(yàn)證。當(dāng)無(wú)密碼時(shí)，不要試圖使用其管理員的系統(tǒng)。而是要重新設(shè)置另一個(gè)管理員的身份進(jìn)行數(shù)據(jù)管理與存儲(chǔ)。未經(jīng)過(guò)管理員密碼身份的驗(yàn)證，將無(wú)法使用該數(shù)據(jù)庫(kù)中所有的數(shù)據(jù)存儲(chǔ)內(nèi)容。⑷設(shè)置權(quán)限。根據(jù)每個(gè)客戶的不同需求，數(shù)據(jù)庫(kù)的身份管理也分許多角色，針對(duì)每個(gè)角色對(duì)其進(jìn)行不同的數(shù)據(jù)管理身份。每個(gè)管理角色都有自己獨(dú)立的密碼與賬戶信息。對(duì)數(shù)據(jù)的管理起到很好地防護(hù)以及方便整理。

4 數(shù)據(jù)庫(kù)形式化安全模型建模

4.1 安全策略形式化建模

安全策略模型的形式化建模與分析是數(shù)據(jù)庫(kù)一直以來(lái)的基礎(chǔ)信息系統(tǒng)等級(jí)保護(hù)的關(guān)鍵之一，而國(guó)際GB17859-1999和GB/T18336-2001都是信息系統(tǒng)的高級(jí)安全等級(jí)要求中闡述了安全模型和設(shè)計(jì)規(guī)約進(jìn)行形式化分析的驗(yàn)證需求。但是由于目前網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)并未得到相對(duì)成熟的發(fā)展，因此缺少相關(guān)人士進(jìn)行調(diào)查和分析研究，而安全策略的形式化模型研究分析與方法，將不得不斷地完善與改進(jìn)。從而使互聯(lián)網(wǎng)的信息時(shí)代得以相對(duì)規(guī)范化地改進(jìn)。

4.2 數(shù)據(jù)安全模型

數(shù)據(jù)安全模型是多級(jí)安全模型是多級(jí)安全模型與關(guān)系模型相結(jié)合的產(chǎn)物。它為系統(tǒng)安全功能的實(shí)現(xiàn)以及隱蔽通道的分析提供良好的概括論述。而多級(jí)安全數(shù)據(jù)庫(kù)系統(tǒng)的討論，為其可靠性與可用性奠定良好的基礎(chǔ)。

設(shè)置數(shù)據(jù)安全是為了方便以及更好地保護(hù)人們的隱私。為人們提供方便的信息存儲(chǔ)渠道，并未杜絕非授權(quán)的訪問(wèn)數(shù)據(jù)。數(shù)據(jù)庫(kù)安全需要提供維護(hù)數(shù)據(jù)庫(kù)系統(tǒng)的機(jī)密性、安全性及完整性和可能性等多方面的維護(hù)。

如今系統(tǒng)后臺(tái)的維護(hù)職業(yè)發(fā)展方向有很多：強(qiáng)制訪問(wèn)監(jiān)控、集成加密、攻擊檢測(cè)、軟件自我保護(hù)技術(shù)等等。顯示出簡(jiǎn)單的軟件組件的羅列和功能的補(bǔ)充無(wú)法保障整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性與可靠性的要求。這并不符合安全軟件系統(tǒng)構(gòu)建的要求，這就要求政府在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的開發(fā)與安全系統(tǒng)設(shè)計(jì)中能建立良好的規(guī)范、靈活和開放的系統(tǒng)安全構(gòu)架，這也將是安全模型建模中首要的基本條件之一。

4.3 形式化系統(tǒng)安全策略

安全系統(tǒng)的安全模型是反應(yīng)系統(tǒng)安全策略的重要數(shù)據(jù)形式之一。它既從數(shù)據(jù)的系統(tǒng)安全角度出發(fā)，又從用戶的體驗(yàn)上進(jìn)行進(jìn)一步的調(diào)查與發(fā)現(xiàn)，以解決網(wǎng)絡(luò)安全所給用戶帶來(lái)的損失為目的考慮和設(shè)計(jì)方案。由此產(chǎn)生了系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)安全的一個(gè)完整相對(duì)精確的定義。

在高層次的安全模型概念中，安全模型可在功能上準(zhǔn)確把握自己所面臨的安全要求隱患。而它所反映出的漏洞是極其微小的。在保證系統(tǒng)功能安全的情況下，要使形式安全模型能夠更好的為網(wǎng)絡(luò)數(shù)據(jù)安全提供更有效的幫助。

在數(shù)據(jù)庫(kù)的形式化安全策略中其方法的展現(xiàn)將是突破現(xiàn)有技術(shù)的一個(gè)制高點(diǎn)，而安全策略模型分析中的安全屬性是具體化與目標(biāo)化的體現(xiàn)，通常標(biāo)識(shí)為一個(gè)系統(tǒng)狀態(tài)下的不變量，而它則是數(shù)據(jù)庫(kù)形式化安全模型建模的重要核心部分。因此如何使安全策略實(shí)施將是目前待解決的首要問(wèn)題。

5 實(shí)現(xiàn)數(shù)據(jù)庫(kù)的安全策略

在龐大數(shù)據(jù)庫(kù)信息存儲(chǔ)的壓力下，如何實(shí)現(xiàn)數(shù)據(jù)庫(kù)的安全策略，已是目前高端人才首先要解決的問(wèn)題。

（1）數(shù)據(jù)加密。為自己的數(shù)據(jù)進(jìn)行有效的防護(hù)，加密是一種很不錯(cuò)的保護(hù)數(shù)據(jù)的方法，它能有效的防止非授權(quán)而侵入管理者的數(shù)據(jù)庫(kù)，并阻止了商業(yè)剽竊的不道德行為。從而使用戶權(quán)益得到有效的保護(hù)。在目前的信息化時(shí)代，已經(jīng)適用于大多數(shù)網(wǎng)絡(luò)用戶。（2）替換方法。此方法是將原有的文字信息經(jīng)過(guò)網(wǎng)絡(luò)的數(shù)據(jù)加工，轉(zhuǎn)變?yōu)橐环N帶有密鑰的文字進(jìn)行輸出。而置換法則是將原始數(shù)據(jù)進(jìn)行重新組合排列。2種方法的任意一種都不夠安全。但是將客戶端傳輸數(shù)據(jù)的同時(shí)，要進(jìn)行彼此身份的確認(rèn)后進(jìn)行傳輸，數(shù)據(jù)加密是使數(shù)據(jù)更加安全、有效的認(rèn)證方法。（3）審計(jì)。為了能夠跟蹤和及時(shí)發(fā)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的非法訪問(wèn)和修改，需要對(duì)訪問(wèn)數(shù)據(jù)庫(kù)的一些重要事件進(jìn)行記錄，這些記錄可以協(xié)助維護(hù)數(shù)據(jù)庫(kù)的完整性。同時(shí)還可以記錄黑客或非法用戶訪問(wèn)數(shù)據(jù)庫(kù)中敏感數(shù)據(jù)的次數(shù)和攻擊敏感數(shù)據(jù)的步驟，這樣可以及時(shí)采取防護(hù)措施，補(bǔ)救漏洞，保證數(shù)據(jù)庫(kù)數(shù)據(jù)的安全。（4）數(shù)據(jù)庫(kù)管理員。管理員要由專業(yè)的人員擔(dān)任，并且進(jìn)行專業(yè)的培訓(xùn)，能在問(wèn)題發(fā)生時(shí)，得以解決和恢復(fù)出現(xiàn)問(wèn)題的數(shù)據(jù)。

6 數(shù)據(jù)庫(kù)加密方法

數(shù)據(jù)庫(kù)加密的方法有很多，使用雙密鑰的三重DES加密算法、三級(jí)密鑰關(guān)系用戶密鑰集與密鑰加密密鑰的轉(zhuǎn)換方案、動(dòng)態(tài)密鑰生成策略及數(shù)據(jù)解密流程。

7 數(shù)據(jù)庫(kù)的安全性

數(shù)據(jù)庫(kù)的安全性是指保護(hù)數(shù)據(jù)庫(kù)以防止不合法的使用所造成的數(shù)據(jù)泄露、更改或破壞。一般的計(jì)算機(jī)系統(tǒng)設(shè)置都是按級(jí)別劃分的。一級(jí)存儲(chǔ)可以使用密碼來(lái)設(shè)置進(jìn)行防護(hù)。

當(dāng)物理存儲(chǔ)設(shè)備失竊后，它起到保密作用。在數(shù)據(jù)庫(kù)系統(tǒng)中提供兩種控制：用戶標(biāo)識(shí)和鑒定，數(shù)據(jù)存取控制。

大部分的用戶數(shù)據(jù)系統(tǒng)中，安全措施是按等級(jí)需求劃分的：（1）防止非授權(quán)的數(shù)據(jù)庫(kù)存取。（2）防止非授權(quán)的對(duì)模式對(duì)象的存取。（3）控制磁盤內(nèi)部使用。（4）控制系統(tǒng)內(nèi)部資源使用。（5）審計(jì)用戶動(dòng)作。

8 數(shù)據(jù)的完整性

數(shù)據(jù)的完整性分為以下幾點(diǎn)：（1）實(shí)體完整性：規(guī)定在每一行的表中都是唯一的實(shí)體。（2）領(lǐng)域完整性：表中的列必須要滿足數(shù)據(jù)類型的約束，包括取值范圍和精度等的規(guī)定。（3）參照完整性：在2個(gè)表的主要關(guān)鍵字和外關(guān)鍵字中的數(shù)據(jù)要保持一致，由此可以防止數(shù)據(jù)的損壞或丟失。（4）用戶定義的完整性：是針對(duì)某特定關(guān)系數(shù)據(jù)庫(kù)的約束條件，反映到具體應(yīng)用的滿足條件的語(yǔ)義要求上，而數(shù)據(jù)庫(kù)根據(jù)不同的應(yīng)用操作環(huán)境需要設(shè)定一些特定的約束條件。

9 結(jié)語(yǔ)

在互聯(lián)網(wǎng)逐步興起的過(guò)程中，對(duì)人才的需求量與日俱增，而真正的高端人才卻寥寥無(wú)幾，雖然在現(xiàn)如今的互聯(lián)網(wǎng)時(shí)代存在著許許多多的問(wèn)題，但是，在未來(lái)的發(fā)展歷程中，發(fā)展空間將是巨大的，這預(yù)示著人類又將邁入一個(gè)新的元紀(jì)，在漫長(zhǎng)的歷史征程中，每一個(gè)人都將為推動(dòng)互聯(lián)網(wǎng)時(shí)代的發(fā)展而貢獻(xiàn)出自己的一份力量。

[參考文獻(xiàn)]

[1]張柱.安全操作系統(tǒng)原理與技術(shù)[D].淮南：安徽理工大學(xué)，2007.

[2]王蓉，張敏，馮登國(guó)，等.形式化安全與策略模型建模及分析方法[J].通信學(xué)報(bào)2015（9）：67-69.

[3]李亞寧.數(shù)據(jù)庫(kù)數(shù)據(jù)安全問(wèn)題解決辦法分析[J].江蘇科技信息，2014（18）：35-36.

[4]程萬(wàn)軍，彭成寶，張霞，等.安全數(shù)據(jù)庫(kù)系統(tǒng)結(jié)構(gòu)及數(shù)據(jù)模型的研究[J].計(jì)算機(jī)工程與技術(shù)，2012（9）：254-259.

[5]李昊，張敏，王榕.基于PVS的數(shù)據(jù)庫(kù)安全策略形式化分析方法[C]//首屆全國(guó)信息安全等級(jí)保護(hù)技術(shù)大會(huì)會(huì)議論文集，2013.

Formal Security Policy Model Database Modeling and Analysis Methods

Pei Lang

（Wuhan International Trade University， Wuhan 430205， China）

Abstract： Along with the rise of the Internet， gradually there are many problems in the construction of database security. Most people dont understand to the network， more and more worried about their privacy was leaked， and database security model strategy is difficult to find in the tiny flaw， the article analyze modeling strategy for database security construction， in a more detailed understanding of the database security policy.

Key words： database； security policy； modeling