暂无图片
暂无图片
暂无图片
暂无图片
暂无图片
一种基于访问标记的安全数据库审计方法
2433
6页
7次
2020-05-16
免费下载
电力信息与通信技术
2017 年第 15 卷第 12
41
ELECTRIC POWER ICT
...........................
一种基于访问标记的安全数据库
审计方法
1
1
1
2
1. 北京许继电气有限公司,北京 1000852. 武汉大学 计算机学院,湖北 武汉 430072
摘要目前内各计算信息统在业应中普使用外厂开发数据理系但这
系统在用作不明、审计等问。为现高全的度实计功
访法,
访
件 SG-RDB 中,
的实审计服务满足行业用要求。
关键数据库访问数据时审
中图分类号TP392 文献标志码A 文章编号2095-641X(2017)
12
-0041-06 DOI10.16543/j.2095-641x.electric.power.ict.2017.
12
.008
0 引言
展,
OracleMicrosoft SQL ServerDB2
使
SG-RDB
PostgreSQL
SG-RDB
访
SG-RDB
PostgreSQL
SG-RDB
访 访
[1]
[2]
[3-4]
[5-9]
[10]
求,
广
[11-12]
电力信息与通信技术
2017 年第 15 卷第 12
42
..........................
ELECTRIC POWER ICT
[13]
[14-15]
跟踪以满计需
访
1 系统及安全模型
1.1 系统模型
本文提出了一种基于访问标记的安全数据库审计
2 访
访 1 所示
ஜ૵ंጆፑ
ୱͺࠅ᝟
ஜ૵ं
ࠅ᝟ᮔ᝜
ၸਖ਼
ክူᝇᓣ
ᰳጞ
ክူᝇᓣ
ၸਖ਼ၸਖ਼ၸਖ਼
᝺᫇
њ᝼ଋԯ
ၸਖ਼ᛪ ˉҫᛪ
ԩγએ
ˉҫ
ክူᝇᓣ
ୱͺ
૾ా
ୱͺ
૾ా
њ᝼૾ా
ୱͺ
ాᬌႁឯ
њ᝼ᤄٿ
6TFS*E ःၸኣՏాᬌᅽ᫻
VTFSJE "QQ
\Ā^
VTFSJE "QQ
\Ā^
Ā Ā Ā
ࠅ᝟᤯᣾
ࠅ᝟ʿ᤯᣾
Хͳୱͺ
图 1 基于访问标记的安全数据库审计模型
Fig.1 Security database auditing model based on
access attribute
1
求。
访
记,访
色、
1
3 访
访
AES 3
访
访
3
访
访
线
1.2 主要问题
1用户
系,
电力信息与通信技术
2017 年第 15 卷第 12
43
ELECTRIC POWER ICT
...........................
2访
访
权,
访
3
2 基于访问标记的安全数据库审计
2.1 整体描述
访
1
表 1 基于访问标记的安全数据库审计变量定义
Tab.1 Definitions of system variables based on access attribute
变量 说明
rand(
a
,
b
) 可生成
a
b
范围内的随机数 (
b
>
a
)
s
timestamp
精确到 ms 的时间戳
strcat() 凭证字符串拼接函数,可以生成唯一的访问凭证
R
角色集合
G
签名集合
q
一维可操作类型向量
T
FIELD
可操作数据范围矩阵
T
OP
高阶可操作数据类型矩阵
AES_encrypt() AES 加密算法
AES_decrypt() AES 解密算法
e
1
一对一的完全映射
e
1
:role
q
×
T
FIELD
e
2
一对一的完全映射
e
2
:sign×userId
T
OP
×
T
FIELD
访
访
2
Session
T
OP
R
FIELD
0
T
SM
T
UM
访
访
T
UM
Arnode
线
s
act
=strcat(
s
App1
,
s
ac
,
s
timestamp
,
s
rand
) ACT=AES_
encrypt(
s
act
,u_key)
2.2 一种基于访问标记的安全数据库审计
访
绍,访
行原理阐述具体分为访问标记的初始化阶段访问凭
证的申请阶段、作请求的解析阶段和权限审计阶段
2.2.1 访
1
R
=(
r
1
,
r
2
,
r
3,
,
r
n
)
q
0 1
q
=(
v
DQ
,
v
DM
,
v
TC
,
v
DD
,
v
DC
,
v
UD
)
(db,
table
v

)
e
1
6TFS*E ःၸኣՏాᬌᅽ᫻
VTFSJE "QQ
\Ā^
VTFSJE "QQ
\Ā^
Ā Ā Ā
᝺᫇њ᝼ଋԯ
Ŀୱͺឯයᝌౡ
ၸਖ਼4FTTJPO
4FTTJPO
ŀ4FTTJPOߚϱଡԨ Łୱͺ૾ాᅽ᫻
01\%2%.5$%%%$6%^
GJMFE\ ECUBCMF GJMFE PUIFS ^
BVUI@NBUSJYTQMJU01GJMFE
BDVTFS@NBUSJDfFODSZ@NBUSJD
s
"$5
TUSDBUs
"QQ
s
BD
s
UJNFTUBNQ
s
SBOE
"$5"&4s
"$5
V@LFZ
4FTTJPO
4FTTJPO
ၸਖ਼
3PMF
ၸਖ਼ክူᝇᓣ
ၸਖ਼
3PMF
ˉҫክူᝇᓣ
ၸਖ਼
"$5
"QQM 
UJNFTUBNQSBOE
3PMF
ᰳጞክူᝇᓣ
ࠃௐࠅ᝟ጆፑ
4PDLFUᤋଋ4PDLFUᤋଋ4PDLFUᤋଋ
图 2 基于访问标记的安全数据库审计方法原理
Fig.2 Principle of security database auditing method based
on access attribute
of 6
免费下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。