[发明专利]基于策略的数据库强制访问控制方法及其系统

说明书

技术领域

本发明涉及数据库访问方法及其系统，尤其涉及一种基于策略的数据库强制访问控制方法及系统，属于数据处理技术领域。

背景技术

随着信息技术的飞速发展，信息数据正以爆炸式的方式发展，2009年，全球信息量仍达到80万PB，比上一年度增长62％。国际数据公司预计2010年这一数字将达到1.2ZB，约为2007年的8倍。随着数据量的飞速发展，存储海量数据的数据库安全已成为了一项严峻的挑战。

自主访问控制和强制访问控制是两种重要的数据库安全技术。自主访问控制技术允许用户自主定义数据的访问权限，即，有访问许可的主体能够直接或间接地向其他主体授予或收回访问权；强制访问控制则基于主客体的敏感程度强制限制主体对客体的访问。相比强制访问控制，自主访问控制更为高效，因其权限的管理完全自主，而强制访问控制却需要对海量的主客体实施严格的敏感标签管理。但是另一方面，自主访问控制难以保证权限不被无意或恶意地传播，因此强制访问控制更能保证访问控制的严格实施。

多级安全模型是最为常用的强制访问控制实施模型。在多级安全模型里，每一个主体和每一个客体都分配了一个安全标签，每个安全标签是一个二元组<ca，cl>，其中ca为一个无序集合，表示主客体所属的范畴，c1表示主客体所属的密级高低。所有的安全标签值组成了一个偏序集合，任意两个标签值L1和L2，L1＞＝L2当且仅当L1的密级高于L2的密级，且L1的范畴包含了L2的范畴。在多级安全模型里，安全模型关注的是严格的保密性，即上级不能向下级泄露机密，但下级可以向上级汇报信息，因此密级低的用户可以进行添加和写一些密级高的文件给上级看，但是上级不允许写任何密级低的文件给下级看，否则无法防止上级通过这一方式进行泄密。多级安全模型主要采用如下两种机制进行数据访问控制：(1)简单安全特性：一个主体只能读取访问标签值低于或等于他的标签值的客体；(2)星特性：一个主体只能写访问标签值高于或等于他的标签值的客体。现有的多级安全模型通过安全标签进行管理，保证了访问的严格安全性，但数据访问的响应速度较慢，访问的效率较低。

发明内容

针对上述现有数据访问控制技术的缺陷，本发明的目的是要将强制访问控制的严格安全性和自主访问控制的管理高效性相结合，既保障数据库的高级别安全性，又保证数据访问的响应速度以及前台应用的用户体验。本发明的基于策略的数据库强制访问控制方法，建立在多极安全模型上，其设定的强制访问控制安全标签设定策略能大幅减少反映数据库主客体敏感级的安全标签的管理耗费，并通过将安全标签设定策略叠加于多维索引树上的方法来提高访问控制的执行效率，在充分利用了强制访问控制方法高级别安全性的同时，将访问控制的管理效率提高到了自主访问控制的水平，并保证了高效的访问控制执行效率。

为了实现上述目的，本发明采用如下技术方案：一种基于策略的数据库强制访问控制方法，包括如下步骤：

1)为数据库中的数据表建立多维索引树；

2)将强制访问控制安全标签设定策略逐层叠加存储到多维索引树的节点上；

3)基于叠加了策略的多维索引树进行用户访问控制。

所述强制访问控制安全标签设定策略为<filter，label>，其中filter为条件约束表达式，label为安全标签，由密级和范畴集合组成；符合filter约束条件的所有数据记录，其安全标签值不低于label。策略也可以加上编号，成为三元组<num，filter，label>，其中num为策略编号。

所述将策略逐层叠加存储到索引树的节点的方法为：

从根节点开始遍历索引树，递归地将符合条件的策略叠加存储到节点上，所述符合条件的策略为：对于根节点和中间节点，该策略的filter约束条件被该节点所在子树中的数据记录全部满足，且该策略并未被存储在该节点的祖先节点中；

对于叶节点，该策略的filter约束条件被该节点所在子树中的数据记录全部或部分满足，且该策略并未被存储在该节点的祖先节点中。

具体来说，所述策略是指该策略的filter约束条件中的索引字段部分条件被叠加的节点所在子树中的数据记录满足或部分满足。是指节点子树中存储的所有数据记录都必定满足叠加到节点上的安全标签设定策略的filter约束条件中关于索引字段那一部分条件。