● 摘要
目前主流商用数据库中,数据库管理员执行管理工作时拥有超出其工作需求的系统权限,违反了信息安全中的最小特权原则。数据库管理员的误操作、违规操作等都可能导致数据泄露,成为安全隐患。因此,需要通过技术手段防范数据库管理机制方面的缺陷导致的数据库信息被非授权访问和意外泄漏。目前主流商用数据库产品采取了增加增值组件等若干保护措施对数据库自身进行增强,由于操作复杂及国家政策等原因没有得到广泛应用。
本文在分析最小特权应用和访问控制技术基础上,设计了一个面向数据库管理员的特权最小化模型(GR-RBAC)并给出了对管理员进行特权限制的方案。最后,结合实验室研发的统一数据库安全增强系统,以最小特权为指导原则设计并实现一个数据库管理工具,防范管理员及非法用户的违规操作,降低内部安全风险。
论文的工作主要集中在以下三个方面:
(1)在支持最小特权的RBAC模型的基础上,设计了一个面向数据库管理员特权最小化的模型GR-RBAC,给出了模型的设计思想,形式化描述了模型中的各元素及关系。通过引入管理组和规则集等元素,使管理员的权限能遵循职责分离要求,并能根据规则集灵活制定约束条件对管理员进行特权限制。
(2)在GR-RBAC模型及其策略基础上,给出了模型中各元素与数据库管理系统各部分的映射关系。对数据库系统权限按管理职责进行了划分,引入三权分立的管理方式,使管理员之间的权限相互牵制;通过双因子方式强化了数据库管理员的身份鉴别,并提出了对应的授权算法和访问控制算法。
(3)以本文提出的模型和相关算法为指导,完成最小特权组件的设计与实现,并应用于实验室现有的数据库安全增强系统平台(UDS)和统一数据库操作台(UDC)中。软件能对管理员按工作需求授权,支持日常管理工作又能防范管理员非授权访问数据,并记录管理员的操作以便审计。最后,通过实验验证了相关组件的功能,并对结果进行分析,取得了预期效果。