多级安全数据库测试技术研究与测试工具设计
随着网络信息技术的迅速发展和经济与社会生活信息化程度的不断提高,信息安全已成为信息化社会正常运转的重要保障。数据库系统作为信息系统的核心基础之一,存储了大量的系统与用户信息,这些信息的泄露和篡改会导致整个系统的机密性和完整性受到破坏。因此,数据库安全性对于整个信息系统的安全至关重要。为了提高数据库管理系统的安全性,研究者提出了多级安全数据库管理系统这一概念,并提出了一系列多级安全数据库管理系统模型及技术实现。
本文针对多级安全数据库管理系统(简称MLSDBMS)的测试技术进行了研究,在现有的MLSDBMS安全模型与技术的基础上,对标记、强制访问控制、安全审计和推理控制等安全功能的测试方法进行深入探讨,提出了基于MAC模型解释的动态测试方法、基于SQL扩展的数据库管理系统安全审计功能测试接口和基于案例集的推理通道测试方法,并在此基础上实现了多级安全数据库管理系统安全功能的动态测试工具MulDBTaT。
本文提出的基于MAC模型解释的动态测试方法包括模型解释、语法解释、测试执行和测试结果汇总四个部分。测试方法对MAC模型进行语法解释与转换,生成被测数据库系统可执行的脚本文件,脚本文件由测试工具自动执行,最终对测试结果进行汇总。该方法与传统的手工测试相比,既增加了测试过程的自动化程度,又提高了测试结果的客观性和可重复性。
多级安全数据库管理系统的安全审计功能通常采用非标准的SQL实现,导致难以对数据库管理系统的安全审计功能进行动态测试。为了解决这一问题,本文设计了一种基于SQL扩展的数据库管理系统安全审计功能测试接口,通过提供一种标准的安全审计日志查询的SQL语言规范,为安全审计功能的动态查询提供访问接口支持。
推理控制问题是多级安全数据库管理系统设计的一个难题,推理形式的多样性决定了无法使用一种通用的推理控制方法消除所有的推理通道,因此对多级安全数据库管理系统的推理控制机制的测试也是较为困难的。本文提出了一组针对常用推理策略的测试实例集,通过使用这组测试实例,可以在一定程度上检测数据库系统推理通道检测与控制策略的有效性。
在对测试方法进行研究的基础上,本文设计实现了多级安全数据库管理系统安全功能的动态测试工具MulDBTaT。该工具实现并集成了本文提出的测试方法,结合其他安全功能指标的测试脚本,可以对多级安全数据库管理系统进行安全功能的动态测试,相比手工测试大大提高了测试工作效率。
最后将提出的测试方法和测试工具应用于一例国产安全数据库系统的检测,并将测试结果与手工测试方法进行了验证比对。结果表明,这些方法的提出和测试工具的使用,可以有效提高测试效率,对多级安全数据库管理系统的检测和评估具有较高的实用价值。
信息安全;数据库;管理系统;强制访问控制;MLSDBM测试;MAC模型
中国海洋大学
硕士
计算机应用技术
曲海鹏
2011
中文
TP311.13;TP311.52
85
2011-10-31(万方平台首次上网日期,不代表论文的发表时间)