收藏本站
《浙江大学》 2005年
收藏 | 手机打开
二维码
手机客户端打开本文

国产安全数据库Secure-OSCAR的安全体系结构及实现分析

涂志垚  
【摘要】:作为信息系统的核心,数据库管理系统是保护信息安全的关键。目前,国内绝大多数的信息系统都以国外的非可信的数据库产品作为基础,在目前复杂的国际形势下,这使我们在商业竞争、信息战争中处于严重不利的地位。因此,开发自主知识产权的同类产品刻不容缓。大型数据库管理系统OSCAR正是在这样的背景下产生的。为了提高其安全性,使之可应用于航天、军事等涉及国家信息安全的关键领域,我们进一步开发了它的安全数据库版本Secure-OSCAR。本论文详细讨论了Secure-OSCAR在保证安全性方面所作的努力,详细论述了它的安全体系结构并分析了其中关键部分的实现。 本文首先分析了数据库管理系统可能面临的各种安全威胁,引入了一个安全威胁模型。结合当前保证数据库安全的各种技术,提出了一个理想的对抗模型。此模型即是Secure-OSCAR安全体系结构的参考模型。 随后本文详细论述了Secure-OSCAR的“三权分立”的安全体系结构以及它的各个组成部分,包括多种身份认证机制、基于角色的扩展自主访问控制机制、基于标记的扩展强制访问控制机制、基于安全系统表的列级加密机制、审计和入侵检测机制等。这些机制使用“阻止”、“检测”等技术共同保证系统的安全。 本文接下来的三章中分别详细论述了其中基于标记的扩展强制访问控制机制、基于安全系统表的列级加密机制和审计机制的实现。Secure-OSCAR中的强制访问控制以Bell-LaPadula模型作为基础,在保证安全性的前提下,充分扩展了该模型以使系统有更好的可用性。我们还分析了强制访问控制的不足、对策以及可能造成的性能损失。强制访问控制的实现标志着Secure-OSCAR达到了TCSEC/TDI中B1级和中华人民共和国公共安全行业标准《计算机信息系统交全等级保护数据库管理系统技术要求》中第三级的要求。在实现加密机制时,我们引入了安全系统表的概念,提出了一种有效的多级密钥管理方案,可以方便的支持多用户对加密列的访问。最后讨论了数据库加密的局限性和属性级加密方案。加密机制进一步加强了系统的安全性。 本文的最后是全文的总结,同时参照理想的对抗模型以及Secure-OSCAR未解决的安全性问题,对Secure-OSCAR安全体系结构的改进作了展望。
【学位授予单位】:浙江大学
【学位级别】:硕士
【学位授予年份】:2005
【分类号】:TP311.13

【引证文献】
中国硕士学位论文全文数据库 前1条
1 吴冬亮;基于神经网络的数据库入侵检测系统的应用研究[D];南京工业大学;2006年
【参考文献】
中国期刊全文数据库 前1条
1 蔡亮,杨小虎,董金祥;信息战下的数据库安全——我国的特殊需求分析和对策[J];计算机研究与发展;2002年05期
【共引文献】
中国期刊全文数据库 前10条
1 徐杰锋;基于TCP/IP协议的网络隐蔽通道研究[J];北京邮电大学学报;2003年S1期
2 郑莹;浅析PKI结构及其应用[J];电脑知识与技术;2005年05期
3 闫强,陈钟,段云所,王立福;信息系统安全度量与评估模型[J];电子学报;2003年09期
4 康超;谢永;;数据库加密技术探讨[J];福建电脑;2007年04期
5 汪泽焱;王春霞;张金辉;;一种基于理想区间数和熵的多指标评价法[J];工程数学学报;2006年01期
6 石文昌,孙玉芳;计算机安全标准演化与安全产品发展[J];广西科学;2001年03期
7 陈萍,张以皓,宋金玉,赵成;Linux内核级审计系统的设计与实现[J];解放军理工大学学报(自然科学版);2004年03期
8 石文昌 ,孙玉芳 ,梁洪亮 ,张相锋 ,赵庆松 ,单智勇;安全Linux内核安全功能的设计与实现[J];计算机研究与发展;2001年10期
9 刘海峰 ,卿斯汉 ,刘文清;安全操作系统审计的设计与实现[J];计算机研究与发展;2001年10期
10 闫强,段云所,唐礼勇,王声远,陈钟;信息系统中组件组合的安全评估问题研究[J];计算机工程与应用;2003年02期
中国重要会议论文全文数据库 前1条
1 李梅娟;蔡勉;常伟华;贾佳;;操作系统安全等级测评技术研究[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
中国博士学位论文全文数据库 前10条
1 吴世忠;基于风险管理的信息安全保障的研究[D];四川大学;2002年
2 梁洪亮;支持多安全政策的安全操作系统的研究与实施[D];中国科学院研究生院(软件研究所);2002年
3 朱鲁华;安全操作系统模型和实现结构研究[D];中国人民解放军信息工程大学;2002年
4 刘文清;《结构化保护级》安全操作系统若干关键技术的研究[D];中国科学院研究生院(软件研究所);2002年
5 刘海峰;安全操作系统若干关键技术的研究[D];中国科学院研究生院(软件研究所);2002年
6 唐寅;基于授权的主动网络安全防护技术研究[D];电子科技大学;2003年
7 张相锋;安全审计与基于审计的入侵检测[D];中国科学院研究生院(软件研究所);2004年
8 梁彬;可信进程机制及相关问题研究[D];中国科学院研究生院(软件研究所);2004年
9 吴新勇;嵌入式操作系统安全保障技术研究[D];电子科技大学;2003年
10 徐震;支持多策略的安全数据库系统研究[D];中国科学院研究生院(软件研究所);2005年
中国硕士学位论文全文数据库 前10条
1 殷煜辉;Linux安全增强技术研究及实现[D];浙江大学;2002年
2 郑晓妹;安全操作系统访问控制机制研究[D];南京航空航天大学;2002年
3 王加森;基于LINUX的安全操作系统[D];西南交通大学;2002年
4 朱京;基于包过滤技术的分布式防火墙研究[D];南京气象学院;2003年
5 王丽梅;安全Linux访问控制机制研究与实现[D];北京工业大学;2003年
6 蒋蘋;计算机信息系统安全体系模型建立与实现[D];中国人民解放军国防科学技术大学;2003年
7 杜雪涛;基于信息隐藏的身份认证技术研究[D];中国人民解放军国防科学技术大学;2002年
8 唐烨;安全操作系统实时审计分析的设计与实现[D];中国科学院研究生院(软件研究所);2002年
9 郭丽;基于Linux的安全操作系统的研究[D];昆明理工大学;2003年
10 马骏;空间数据库Sec_Vista安全构件生成器的设计和实现[D];江苏大学;2003年
【同被引文献】
中国期刊全文数据库 前10条
1 王丽娜,董晓梅,郭晓淳,于戈;基于数据挖掘的网络数据库入侵检测系统[J];东北大学学报(自然科学版);2003年03期
2 刘延华;数据库安全技术的理论探讨[J];福州大学学报(自然科学版);2001年S1期
3 朱虹,冯玉才,吴恒山;DBMS的安全管理[J];计算机工程与应用;2000年01期
4 蒋嶷川,田盛丰;入侵检测中对系统日志审计信息进行数据挖掘的研究[J];计算机工程;2002年01期
5 吴溥峰;张玉清;;数据库安全综述[J];计算机工程;2006年12期
6 刘独玉;Access数据库系统安全性的设计与实现[J];计算机应用;2001年08期
7 张琨,徐永红,王珩,刘凤玉;基于免疫学的入侵检测系统模型[J];南京理工大学学报(自然科学版);2002年04期
8 岳剑梅;信息系统的安全管理研究[J];情报理论与实践;2000年04期
9 朱庆华,邹志仁;信息系统安全与计算机犯罪[J];情报学报;1999年06期
10 梁军科,冯秀芳,余雪丽,马季兰;用神经网络控制风洞实验中的温度分布[J];太原理工大学学报;2000年04期
中国博士学位论文全文数据库 前1条
1 潘志松;基于神经网络的入侵检测研究[D];南京航空航天大学;2003年
中国硕士学位论文全文数据库 前10条
1 郝坤;BP神经网络在网络入侵检测系统中的应用[D];南京理工大学;2004年
2 黄建才;入侵检测中高效的模式匹配算法的研究[D];河北大学;2004年
3 周健祥;基于神经网络入侵检测系统的研究与实现[D];东北农业大学;2004年
4 马海峰;基于神经网络入侵检测模型的研究[D];哈尔滨理工大学;2004年
5 余勇;基于神经网络理论的实时入侵检测技术研究[D];重庆大学;2004年
6 徐东菊;基于神经网络的入侵检测系统的研究与实现[D];新疆大学;2005年
7 王刚;数据库入侵检测系统的研究与实现[D];东北大学;2005年
8 汪磊;基于遗传神经网络的入侵检测模型研究[D];哈尔滨理工大学;2005年
9 张志勇;RBAC模型的研究及其在数据库访问控制中的应用[D];大连理工大学;2003年
10 黄志国;数据库安全审计的研究[D];中北大学;2006年
【二级引证文献】
中国硕士学位论文全文数据库 前1条
1 胡品辉;安全审计技术在地方财政信息系统中的应用[D];广东工业大学;2008年
【二级参考文献】
中国期刊全文数据库 前2条
1 闵锐,余祥宣;ORACLE 7 多级安全加密系统的设计和实现[J];华中理工大学学报;1998年05期
2 陈越,张斌,金保华;用安全约束处理实现多级安全数据库管理[J];郑州轻工业学院学报(自然科学版);1997年04期
【相似文献】
中国期刊全文数据库 前10条
1 范文跃;;移动智能平台的可信计算体系结构与应用研究[J];信息安全与通信保密;2006年08期
2 张旭珍;周剑玲;魏景新;;电子商务安全技术的研究[J];计算机与数字工程;2008年05期
3 杨怿;;Java安全体系中的安全策略与执行对策研究[J];电脑知识与技术;2008年27期
4 杜友福;;E-learning Grid的安全体系研究[J];长江大学学报(自然科学版)理工卷;2008年04期
5 樊莉;;军事信息系统安全防御体系建设探讨[J];计算机安全;2009年02期
6 陈波;朱宏;;信息安全体系结构现状的研究[J];电脑知识与技术;2011年12期
7 欧英立 ,汪志凯;动态网络安全体系结构[J];情报指挥控制系统与仿真技术;2002年10期
8 肖化昆;信息系统的安全体系结构分析与设计[J];科学技术与工程;2004年11期
9 邱永红;基于SCA无线通信系统的安全体系结构研究[J];江苏通信技术;2004年06期
10 任冀湘;对企业级局域网的网络安全问题探讨[J];电脑知识与技术;2005年03期
中国重要会议论文全文数据库 前10条
1 范红;邵华;李程远;胡志昂;;物联网安全技术体系研究[A];第26次全国计算机安全学术交流会论文集[C];2011年
2 王伟;戴跃发;石东海;;P2P网络安全体系结构[A];中国电子学会第十六届信息论学术年会论文集[C];2009年
3 曲成义;王华;;开放系统互连安全体系结构研究[A];第三次全国计算机安全技术交流会论文集[C];1988年
4 周云;;浅析内网安全系统的建设[A];四川省通信学会二零零四年学术年会论文集(二)[C];2004年
5 邹翔;沈寒辉;;政府/行业网络信息交换与共享安全体系及关键技术研究[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
6 李丽萍;卿斯汉;贺也平;;基于访问控制空间的多策略安全体系结构[A];全国网络与信息安全技术研讨会'2005论文集(下册)[C];2005年
7 耿晴;何保国;张峰;;测绘领域信息安全机制的研究[A];中国测绘学会第八次全国会员代表大会暨2005年综合性学术年会论文集[C];2005年
8 凌实;刘晓平;;基于MVC的Web集群监控管理系统的研究与设计[A];计算机技术与应用进展·2007——全国第18届计算机技术与应用(CACIS)学术会议论文集[C];2007年
9 任远;徐启建;;一种基于CPK技术的IP安全机制[A];中国通信学会第五届学术年会论文集[C];2008年
10 姚建中;孙建伶;姜忠鼎;董金祥;;OSCAR路径表达式的查询处理[A];第十七届全国数据库学术会议论文集(研究报告篇)[C];2000年
中国重要报纸全文数据库 前10条
1 王;构筑安全未来[N];科技日报;2005年
2 ;迈向新一代安全体系结构[N];中国电子报;2002年
3 ;迈向新一代安全体系结构[N];中国电子报;2002年
4 刘恕;打造中国一流的数据库[N];科技日报;2004年
5 神软;神舟OSCAR获高技术产业化成就奖[N];中国航天报;2008年
6 ;网络安全防范应从机制入手[N];人民邮电;2008年
7 单志广;网络安全新思维[N];计算机世界;2005年
8 ;国产数据库“走江湖”[N];计算机世界;2004年
9 ;信息安全工程实验平台的集成技术[N];科技日报;2006年
10 王莉梅;建立安全的网络体系[N];中国水利报;2004年
中国博士学位论文全文数据库 前10条
1 刘婷婷;网络化制造系统中安全体系结构及访问控制技术研究[D];南京理工大学;2004年
2 刘益和;应用区域边界安全体系结构的模型研究[D];四川大学;2005年
3 文铁华;信息系统安全的若干关键问题研究[D];中南大学;2003年
4 曹阳;基于三视图框架的分布式信息系统安全体系结构研究[D];中国人民解放军国防科学技术大学;2002年
5 尹青;组通信安全管理研究与实现[D];中国人民解放军信息工程大学;2005年
6 李景峰;移动自组织网络关键安全问题的研究[D];解放军信息工程大学;2006年
7 唐玲;安全操作系统中的功能隔离机制研究[D];中国科学技术大学;2007年
8 蒋春芳;信息作战环境下信息系统安全体系结构若干问题研究[D];华中科技大学;2005年
9 林松;电子支付安全体系结构的研究与实现[D];四川大学;2005年
10 宋宇波;公共无线局域网安全体系研究及其可验安全性形式化分析[D];东南大学;2005年
中国硕士学位论文全文数据库 前10条
1 涂志垚;国产安全数据库Secure-OSCAR的安全体系结构及实现分析[D];浙江大学;2005年
2 刘颖;基于的SSE-CMM电子政务安全体系结构的研究[D];电子科技大学;2007年
3 林朝爱;Intranet安全体系结构模型的研究与仿真[D];重庆大学;2007年
4 苏骏;信息系统安全体系构建研究[D];武汉理工大学;2008年
5 陈玲;对网格计算系统安全结构的改进[D];电子科技大学;2007年
6 李红艳;科技情报系统安全体系结构研究[D];西安电子科技大学;2010年
7 王璟;基于MPI和MySQL的并行数据库系统的研究与实现[D];中国科学院研究生院(软件研究所);2004年
8 陈彦海;基于OSCAR的移动数据库事务管理框架[D];浙江大学;2002年
9 李桂;电子政务中安全体系结构的研究[D];广西大学;2004年
10 舒丹;制造网格下安全问题的研究[D];武汉理工大学;2006年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026