BLP安全模型分析与改进

《BLP安全模型分析与改进》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、BLP安全模型分析与改进BLP安全模型分析与改进作者：刘天鹏桂林电子科技大学计算机与控制学院1数据库安全系统的设计目标数据库系统主耍是为用户提供方便安全的信息和数据服务，实现信息数据的共享。设计安全的数据库系统，是要合理有效地解决数据库中数据侑息的共享问题。在安全的数据库小，既要保证授权的合法用户对数据的有效存取，乂要能严格拒绝非法用户的攻击企图。具体地说，数据库安全系统的设计目标主要有以下3个方面。(1)数据的可用性当系统授权的合法用户巾请存取有权存取的数据时，安全系统应该尽量减小对合法操作的彫响。换句话说，采用的安全机制不能明显降低数据库系统的操作性能。(2)数据的完整性

2、数据的完整性指数据的正确性、一致性和相容性。系统只允许授权的合法用户存取数据库中的数据信息，并R以不破坏数据的完整性为前提。同时°,系统应该杜绝非法用户对数据信息进行任何存取操作，主要包括窃取和破坏。由于多个程序并发存取同一个数据库屮的数据，可能会造成数据的不一致性。因此，安全系统要具有保证数据一•致性的功能。简单地说就是，数据库系统阻止用户写不止确的信息。(3)数据的保密性安全系统应该提供一个高强度的加密方案，对数据库中的机密数据进行加密处理。只有当系统的合法用户访问有权访问的数据时，系统才把相应的数据进行解密操作；否则，系统应保持机密数据的加密状态，以防止非法用八窃収到明

3、文信息，对系统进行攻击。简单地说就是，数据库系统阻止用户读到他不应该读到的信息。2数据库安全模型BLP模型BLP模型是一种访问控制模型，它通过制定主体对客体的访问规则和操作权限來保证系统的安全性。BLP模型中基本的安全控制方法有两种。一种是自主访问控制(DAC):它是一种普遍采用的访问控制手段。它使用户可以按自己的意愿对系统参数作适当修改，以决定哪些用户可以访问他们的系统资源。这里的''白主〃,即资源的所有者可以决定对资源的访问权，而口这种访问权可以按''工作需要〃的原则动态地转让和回收。它往往用以限制数据在同一密级或同一部分内未经许可的流动。自主访问控制有多种方法，如权力表

4、、口令、访问控制表等。另一刊是强制访问控制(MAC),它是一种强有力的访问控制手段。它使用户与文件都有一个固定的安全属性，系统利用安全属性來决定一个用户是否可以访问某种资源。这种访问控制方式也叫指定型访问控制方式，它对用户、资源按密级和部门进行划分，对访问的类型也按读、写等划分。所谓''指定〃，就是对资源的访问权不是由资源的所冇者來决定，而是由系统的安全管理者来决定，往往用以限制数据从高密级流向低密级，从一个部门流向另一个部门。它可以保证系统的保密性和完整性。3BLP模型的公理化定义BLP安全模型的公理化描述由以下4条公理组成。公理1(敏感标记)系统中的任何主休和客休都耍求被

5、赋了一定的安全级。公理2(简单安全特性)一个主体可以读一个客体，则客体的安全级不能比该主体的最大安全级高。公理3(仪特性)主体对客体有''只写〃权限，则客体的安全级至少和主体的当前安全级一样高；主体对客体冇''读〃权限，则客体的安全级不会比主体当前安全级高；主体对客体有''读写〃权限，则客体的安全级等于主体的当前安全级。公理4CM信主体）设L、M、H是三个安全级，L

6、统屮的每一个资源都有自己的安全级，对它们的访问都要受到BLP模型的控制；公理2（简单安全特性）保证了低安全级的主体不能读高安全级的数据；公理3（*■特性）阻止了高安全级的主体把秘密泄漏到一个较低的安全级上；公理4（nJ信主体）说明系统可以通过一些可信主体进行不同安全级的数据交换。总的來说，BLP模空采用的是一种''向下读，向上写〃（NoRead・Up,NoWrite・Down）的机制，保证信息不会从高保密级别流向低保密级别，但这可能会严重彩响系统的可用性。我们可以通过以下的例了进行分析。考虑这样一个数据表，里面冇三个属性：Product（name、price、purchase

7、_price）。其中，属性name是公开级的，丿瓜性price表示零售价格是机密级的，而属性purchase_price表示进货价格是绝密级的。操作如果我们想把所有的价格人于100元的产品的名字加后缀''£〃，那么就要执行SQL语句：UpdataProductSetname=name+'-a"Whereprice>100但是这个操作是无法进行的。因为根据BLP模型的公理2（简单安全特性）可以知道，如果主体想要读取属性price的值，那么主体的安全级别要是机密级以上；同时根据公理3（仪特性），如果主体想要