多级安全数据库管理系统体系结构

多级安全数据库管理系统体系结构

ID:39473841

大小:376.32 KB

页数:39页

时间:2019-07-04

多级安全数据库管理系统体系结构_第1页
多级安全数据库管理系统体系结构_第2页
多级安全数据库管理系统体系结构_第3页
多级安全数据库管理系统体系结构_第4页
多级安全数据库管理系统体系结构_第5页
资源描述:

《多级安全数据库管理系统体系结构》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第三章多级安全数据库管理系统体系结构内容来源:《数据库安全》朱虹华中科技大学计算机学院多级安全数据库管理系统体系结构体系结构设计的重要性:DBMS与OS的结合方式.目标为某个安全等级的多级DBMS,需要有同安全等级或更高安全等级的OS的支持,否则多级DBMS自身的运行将失去保障.多级DBMS通过某种特殊体系结构的选择和OS所提供的安全功能密切结合,尽管自身无法达到某个安全等级,但通过有效地利用底层OS的安全特性,仍可以达到OS的安全等级多级安全数据库管理系统体系结构1.体系结构的分类:.高级运行结构.可信主体结构.完整性锁结构.核

2、心化结构.复制式结构按运行的DBMS实例(进程)数目分类:.单DBMS进程.多DBMS进程:每个实例是不可信进程,安全级各不同多级安全数据库管理系统体系结构1.体系结构的分类:按照TCB的范围来划分.具有自身独立的TCB,独立实现自主与强制访问控制——可信主体DBMS.DBMSTCB与外部TCB(安全OS或安全网络的TCB)共同构成完整的TCB:两者之间存在依赖关系,强制访问控制依赖外部TCB——TCB子集结构,核心化和复制式结构.完全依赖DBMS外封装的安全过滤层为TCB——完整性锁结构.依赖操作系统的TCB:完全依赖OS实现访

3、问控制多级安全数据库管理系统体系结构1.体系结构的分类——不同多级安全数据库体系结构对比体系结构名称是否为可信主体DBMS实例数目TCB位置高级运行否单操作系统可信主体是单DBMS完整性锁否单过滤层集中/核心否多操作系统分布/复制否多OS/网络原型系统/商业产品ASD/Oracle,Sybase,DMMitre/TrudataSeaView/OracleNRL多级安全数据库管理系统的体系结构2.高级运行结构:DBMS进程运行在多级安全OS的最高安全级进程上.所有的数据库用户都工作在最高安全级,与数据的安全级相同,数据库中的数据信息

4、作为整体或多个实体存在于OS最高安全级对象中.所有流出系统最高安全级的数据都必须经人工检查之后再发布总结:完全依赖OSTCB,实际上数据库中的数据内容不分级的多级安全数据库管理系统的体系结构2.高级运行结构:DBMS进程运行在多级安全OS系统的最高安全级的进程上优点:简单,易于实现;已有的C2级DBMS不必经过任何修改存在的问题:.费用开销大.更多的人指定为系统最高安全级导致信息泄露的危险.手工发布信息的低效DBMS体系结构有三种:.核心化的方法.完整性锁方法.复制数据的方法3.1可信DBMS的抽象体系结构1.TCB子集DBMS体

5、系结构:TCB处在DBMS的外部,利用安全操作系统的强制访问控制机制对数据库对象进行强制访问控制(1)特点.多级DBMS实际上是由多个运行在安全OS不同安全级上的单级DBMS的进程(实例)组成.多级数据库被分解为多个单级的数据库,每一个数据库都是一个概念上的多级数据库片段.用户不是工作于多级别状态,而是OSTCB中的一个会话级别,每个用户只与和他同级别的DBMS交互.多级DBMS有一定的访问控制权,但是OS对于DBMS访问数据的操作实行完全的访问控制TCB子集DBMS方法2.两种变形(1)集中式TCB子集DBMS体系结构(2)复制

6、数据的体系结构3.1可信DBMS的抽象体系结构3.2集中式TCB子集DBMS体系结构高安全级用户低安全级用户可信前端TFE可信前端TFE可信操作系统高安全级DBMS进程低安全级DBMS进程高安全级数据库分片低安全级数据库分片集中式体系结构示意图3.2集中式TCB子集DBMS体系结构将多级关系分解为单级关系多级关系单级关系数据安全级EnterpriseRigelLowVoyagerMarsHigh分解恢复LOWEnterpriseRigelHIGHVoyagerMars3.2集中式TCB子集DBMS体系结构特点:.在强制访问控制上和

7、底层的操作系统一样安全;.数据存储集中。数据库内容按级别分解后,作为OS的对象集中保存在安全OS中,任何级别的数据在数据库中只保存一份;.运行进程集中。不同级别的DBMS进程实例运行在同一个安全OS中3.2集中式TCB子集DBMS体系结构采用该体系结构的原型系统和商用系统:SeaViewDBMSLDVDBMSORACLE的OSMAC模式可以达到TCSEC规定的A1级要求这几个系统都为用户提供了多级数据库的概念视图,具有元素级的标记粒度3.2集中式TCB子集DBMS体系结构优点:安全性高:可信安全OS负责强制访问控制,可以实现比DB

8、MS本身的安全级别更高的多级安全DBMS,作为一个整体可以达到OS所能够提供的安全级别;(2)可靠性好:减少了TCB的大小和复杂程度.缺点:OS负载过大,系统性能表现差;OS能够支持的并发进程数目有限,一定程度上限制了安全标签的范围;不同级别的DB

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。