張 峻，闞銀環(huán)

(華南農(nóng)業(yè)大學(xué)珠江學(xué)院，廣東 廣州510900)

1 引言

伴隨著數(shù)據(jù)庫技術(shù)的發(fā)展與完善，它已滲透到社會生活的各個領(lǐng)域，承擔(dān)著越來越大的數(shù)據(jù)存儲任務(wù)，包括醫(yī)療衛(wèi)生、電子商務(wù)、軍事等。通過數(shù)據(jù)庫存儲和處理大量的數(shù)據(jù)，包括一些機(jī)密的敏感數(shù)據(jù)、商業(yè)秘密數(shù)據(jù)和個人隱私數(shù)據(jù)。如果數(shù)據(jù)一旦被竊取或篡改，就會造成不可估量的損失，數(shù)據(jù)庫安全問題是隨著各種信息的爆炸式增長和信息處理的日益復(fù)雜而逐步擴(kuò)大的，所以，確保數(shù)據(jù)庫的安全已成為當(dāng)前數(shù)據(jù)庫研究領(lǐng)域的重要課題。

當(dāng)前，有較多學(xué)者對異構(gòu)數(shù)據(jù)庫訪問控制方法已經(jīng)有了較多的研究，文獻(xiàn)[1]中，楊霞等人對RTOS的輕量級強制訪問控制技術(shù)進(jìn)行了研究，該方法首先建立了強制訪問控制模型，然后提出了任務(wù)權(quán)限安全模型，設(shè)計了安全策略，實現(xiàn)了數(shù)據(jù)庫訪問控制；文獻(xiàn)[2]中，付永貴等人研究了基于區(qū)塊鏈的數(shù)據(jù)庫訪問控制機(jī)制，該機(jī)制主要設(shè)計了數(shù)據(jù)庫訪問控制架構(gòu)，通過訪問者的身份，對數(shù)據(jù)庫進(jìn)行了控制。但是上述方法在應(yīng)用過程中，存在控制時授權(quán)時間長的問題，量化行為能夠綜合考慮訪問活動發(fā)起的主體、訪問活動所處環(huán)境以及訪問活動發(fā)起的時間定義訪問行為，因此，將該方法應(yīng)用到異構(gòu)數(shù)據(jù)庫強制訪問控制中，提高授權(quán)時間。實驗結(jié)果表明，此次研究的基于量化行為的異構(gòu)數(shù)據(jù)庫強制訪問控制方法有效提高了授權(quán)時間與授權(quán)正確率，證明此次研究的控制方法具備一定的應(yīng)用效果，實際應(yīng)用意義強。

2 用戶訪問權(quán)限關(guān)系建立

在對異構(gòu)數(shù)據(jù)庫實施強制訪問控制前，建立用戶訪問權(quán)限關(guān)系，通過用戶訪問權(quán)限關(guān)系建立為異構(gòu)數(shù)據(jù)庫提供初始保護(hù)。下面是用戶與多層角色之間的關(guān)系表。

表1 用戶與多級角色關(guān)系表

多層及內(nèi)部角色關(guān)系表，這個表用來存儲多層角色和內(nèi)部角色之間的對應(yīng)關(guān)系。下面是該表的具體字段信息。

表2 多級角色與內(nèi)部角色表

內(nèi)部角色和對象表和操作權(quán)限的關(guān)系表，該表用于存儲內(nèi)部角色和對象表，以及該表中角色的操作權(quán)限關(guān)系。下面是這個表的具體字段信息。

表3 內(nèi)部角色與客體表的關(guān)系表

通過上述三個表的結(jié)合，實現(xiàn)了基于角色的多層次關(guān)系安全訪問控制模型的權(quán)限關(guān)系[3]。在這些關(guān)系中，用戶和多級角色的一一對應(yīng)關(guān)系，多級角色和內(nèi)部角色之間的一對多關(guān)系，內(nèi)部角色[4]和對象表上的操作權(quán)限之間的關(guān)系可以用下面的圖1表來表示。

圖1 用戶對客體表的操作權(quán)限關(guān)系圖

這一權(quán)限關(guān)系結(jié)構(gòu)為以后實現(xiàn)安全、方便的訪問控制系統(tǒng)奠定了良好的基礎(chǔ)。

3 基于量化行為的異構(gòu)數(shù)據(jù)庫強制訪問控制實現(xiàn)

通過上述過程能夠限定用戶在數(shù)據(jù)庫中的訪問權(quán)限，初步依據(jù)用戶具有的內(nèi)部角色判斷是否允許操作，在允許操作后，進(jìn)行后續(xù)訪問控制[5]。在最后的訪問控制中，主要采用量化行為的方法進(jìn)行控制。量化行為能夠?qū)⒉煌瑢傩缘膶傩灾涤成涞浇y(tǒng)一度量值，這個模型包含很多不同的元素[6]，通過量化每個元素的屬性來增加訪問控制系統(tǒng)的復(fù)雜性，使相同的用戶在不同的時間具有不同的權(quán)限，數(shù)據(jù)庫管理員 booth在備份任務(wù)執(zhí)行過程中具有備份文件修改權(quán)限[7]。綜上所述，提出圖2所示的訪問控制模型。

圖2 訪問控制模型結(jié)構(gòu)圖

根據(jù)圖2的異構(gòu)數(shù)據(jù)庫強制訪問控制模型可知，首先，需要先根據(jù)不同的用戶屬性進(jìn)行用戶量化，同時判斷當(dāng)前環(huán)境屬性，實現(xiàn)當(dāng)前環(huán)境下的用戶訪問行為量化，并在上述基礎(chǔ)上對操作對象與操作環(huán)境的時態(tài)進(jìn)行分析，判斷用戶的操作類型，完成對用戶訪問權(quán)限的綜合性評估，最后，根據(jù)評估結(jié)果進(jìn)行對客體數(shù)據(jù)庫訪問過程進(jìn)行控制。

該控制模型主要預(yù)先驗證用戶名和密碼是否真實有效，若有效則進(jìn)行下一步操作，獲得用戶的訪問操作類型、用戶角色與訪問的相關(guān)信息。并將這些信息交由訪問控制模塊，最后判斷是否授權(quán)訪問行為[8]。具體過程如下所示：

為對用戶的信任度進(jìn)行量化，利用映射函數(shù)將用戶的屬性值轉(zhuǎn)換為可計算的常數(shù)值，并將其引入到信任度計算函數(shù)中，得到相應(yīng)的信任度[9]。表達(dá)式為

(1)

式中，Lattr代表用戶屬性集合，V(uattr1)代表對應(yīng)的屬性值，w代表屬性對應(yīng)的權(quán)重。

定期量化用戶屬性[10]，當(dāng)量化結(jié)果超出了角色元素的閾值時，將進(jìn)行角色狀態(tài)轉(zhuǎn)換，并根據(jù)量化結(jié)果向角色重新分配用戶。

然后，對用戶行為的信任度進(jìn)行量化[11]?？梢詫⑿袨閷傩赃M(jìn)一步細(xì)化為用戶、環(huán)境和時間屬性[12]。對體系結(jié)構(gòu)行為屬性進(jìn)行量化，對上述屬性進(jìn)行進(jìn)一步加權(quán)和匯總，從而實現(xiàn)更詳細(xì)的訪問控制。進(jìn)行量化的流程如圖3所示。

圖3 用戶行為信任度量化流程

根據(jù)圖3的用戶行為信任度量化流程可知，首先需要對用戶權(quán)限進(jìn)行查詢，然后進(jìn)行查詢重寫，判斷查詢是否完成，查詢完畢后進(jìn)行信任度評價，匯總用戶行為屬性，進(jìn)行用戶訪問控制；反之，細(xì)化用戶行為信任度進(jìn)行，返回查詢重寫過程。

評估的表達(dá)式是

(2)

式中，wi、wj、wk分別代表用戶屬性、環(huán)境屬性以及時態(tài)屬性的權(quán)重，V(uattr)、V(eattr)、V(tattr)分別代表各個屬性對應(yīng)的屬性值。

根據(jù)以上過程，訪問者的訪問被量化，在此基礎(chǔ)上，對主體行為屬性進(jìn)行了定量，當(dāng)量化結(jié)果超出安全級別閾值時，將進(jìn)行安全級別轉(zhuǎn)移，并再次將安全級別分配給用戶的訪問行為。

在上述量化用戶信任度與用戶行為的信任度量化的基礎(chǔ)上，對訪問情況安全等級評價，其表達(dá)式為：

(3)

式中，secn、sec2、sec1分別代表安全等級。

在確定訪問行為的安全等級后，授予訪問者訪問權(quán)限，具體表現(xiàn)形式如下所示

(4)

式中，security(opci)代表操作類型為opci的訪問行為所需要的最低安全等級。

經(jīng)過上述計算分析用戶訪問行為的安全等級，如果用戶訪問行為安全等級高于操作類型的最低安全等級則允許用戶訪問，若低于則拒絕用戶的訪問請求，以此通過上述過程完成基于量化行為的異構(gòu)數(shù)據(jù)庫強制訪問控制。

4 實驗

4.1 實驗環(huán)境

為驗證此次研究的數(shù)據(jù)庫強制訪問控制方法的有效性，進(jìn)行實驗對比。該實驗采用 NHRTDB關(guān)系數(shù)據(jù)庫作為數(shù)據(jù)庫平臺，試驗硬件環(huán)境為英特爾酷睿i3(3.30 GHz)4 G內(nèi)存 CPU。

并為了保證實驗嚴(yán)謹(jǐn)性，將文獻(xiàn)[1]中的針對RTOS的輕量級強制訪問控制技術(shù)與文獻(xiàn)[2]中的基于區(qū)塊鏈的數(shù)據(jù)庫訪問控制機(jī)制與所設(shè)計的訪問控制方法進(jìn)行對比，主要對比三種方法的多次訪問次數(shù)下授權(quán)時間變化趨勢、多次訪問次數(shù)下資源使用情況、以及三種方法的授權(quán)正確率。

4.2 多次訪問次數(shù)下授權(quán)時間變化趨勢

此次研究的基于量化行為的異構(gòu)數(shù)據(jù)庫強制訪問控制方法與傳統(tǒng)針對RTOS的輕量級強制訪問控制技術(shù)、基于區(qū)塊鏈的數(shù)據(jù)庫訪問控制機(jī)制兩種方法在多次訪問次數(shù)下授權(quán)時間變化趨勢如圖4所示。

圖4 多次訪問次數(shù)下授權(quán)時間變化趨勢

由圖4可知，訪問次數(shù)越多，訪問時間越長。當(dāng)訪問次數(shù)為20×104次時，文獻(xiàn)[1]方法的訪問時間為320ms，文獻(xiàn)[2]方法的訪問時間為350ms，本文方法的訪問時間僅為275ms。當(dāng)訪問次數(shù)為30×104次時，文獻(xiàn)[1]方法的訪問時間為560ms，文獻(xiàn)[2]方法的訪問時間為580ms，本文方法的訪問時間僅為350ms。此次研究的方法與傳統(tǒng)兩種方法的授權(quán)時間均隨著訪問次數(shù)的增加而增加，并且都呈線性增長的趨勢增加。本文方法的授權(quán)時間遠(yuǎn)低于其它方法，說明本文方法的授權(quán)效率較高。

4.3 多次訪問次數(shù)下資源使用情況對比

為了進(jìn)一步驗證在多次訪問下的資源利用率，驗證文獻(xiàn)[1]方法、文獻(xiàn)[2]方法以及本文方法下的系統(tǒng)資源使用情況，得到對比結(jié)果如表1所示。

表1 多次訪問次數(shù)下資源使用情況

分析表1可知，訪問次數(shù)越多CPU占用率越高。當(dāng)訪問次數(shù)為5×104次時，文獻(xiàn)[1]方法的CPU占用率為25%，文獻(xiàn)[2]方法的CPU占用率為32%，本文方法的CPU占用率僅為2%。當(dāng)訪問次數(shù)為30×104次時，文獻(xiàn)[1]方法的CPU占用率為35%，文獻(xiàn)[2]方法的CPU占用率為47%，本文方法的CPU占用率僅為7%。當(dāng)訪問次數(shù)為50×104次時，文獻(xiàn)[1]方法的CPU占用率為45%，文獻(xiàn)[2]方法的CPU占用率為64%，本文方法的CPU占用率僅為12%。本文方法的CPU占用率始終處于較低水平，這是因為本文方法對用戶的信任度與用戶行為的信任度進(jìn)行量化，定量主體行為屬性，對訪問情況的安全等級進(jìn)行了評價?？傮w能夠證明，系統(tǒng)資源占用率能夠滿足數(shù)據(jù)生產(chǎn)端需求，能夠滿足訪問控制需求。

4.4 授權(quán)正確率對比

通過下述公式對三種方法的授權(quán)正確率計算

(5)

式(5)中，C代表授權(quán)正確率，n代表正確授權(quán)的訪問數(shù)目，N代表訪問行為的總數(shù)。

針對RTOS的輕量級強制訪問控制技術(shù)、基于區(qū)塊鏈的數(shù)據(jù)庫訪問控制機(jī)制與此次設(shè)計的訪問控制方法的授權(quán)正確率對比結(jié)果如圖6所示。

圖6 授權(quán)正確率對比

分析上圖可知，當(dāng)訪問次數(shù)為10×104次時，文獻(xiàn)[1]方法的授權(quán)正確率為39%，文獻(xiàn)[2]方法的授權(quán)正確率為41%，本文方法的授權(quán)正確率高達(dá)83%。當(dāng)訪問次數(shù)為20×104次時，文獻(xiàn)[1]方法的授權(quán)正確率為41%，文獻(xiàn)[2]方法的授權(quán)正確率為48%，本文方法的授權(quán)正確率高達(dá)82%。

在不同的訪問量下，此次研究的基于量化行為的異構(gòu)數(shù)據(jù)庫強制訪問控制方法的授權(quán)正確率都比較高，并且遠(yuǎn)遠(yuǎn)高于其它傳統(tǒng)方法。這是因為本文方法通過量化行為方法對用戶行為的信任度進(jìn)行量化，同時進(jìn)行了安全等級評價，實現(xiàn)了異構(gòu)數(shù)據(jù)庫強制訪問控制，提高了系統(tǒng)的授權(quán)正確率。

綜上所述，此次研究的基于量化行為的異構(gòu)數(shù)據(jù)庫強制訪問控制方法較傳統(tǒng)針對RTOS的輕量級強制訪問控制技術(shù)、基于區(qū)塊鏈的數(shù)據(jù)庫訪問控制機(jī)制兩種方法的控制效果好，原因是此次研究的控制方法預(yù)先對用戶關(guān)系進(jìn)行了分析，然后采用了量化行為方法對控制對象進(jìn)行了細(xì)化，最后實現(xiàn)數(shù)據(jù)庫強制訪問控制，得到了效果較好的訪問控制效果。

5 結(jié)束語

對數(shù)據(jù)庫的訪問控制進(jìn)行了研究，通過實驗驗證了此次研究的控制方法的有效性。通過對比實驗得出以下結(jié)論：

1)當(dāng)訪問次數(shù)為30×104次時，設(shè)計方法的訪問時間僅為350ms，明設(shè)計方法能夠提升授權(quán)效率。

2)當(dāng)訪問次數(shù)為50×104次時，設(shè)計方法的CPU占用率僅為12%，說明設(shè)計方法能夠降低CPU占用率。

3)當(dāng)訪問次數(shù)為20×104次時，設(shè)計方法的授權(quán)正確率高達(dá)82%，說明設(shè)計方法能夠提升授權(quán)正確率。

但是由于研究時間的限制，此次研究的方法還有一定的不足，因此在后續(xù)研究中還需要繼續(xù)優(yōu)化此次研究的方法。下一步的研究工作將主要圍繞更加高效的方式對行為進(jìn)行量化，從而進(jìn)一步減少用戶訪問時控制方法的響應(yīng)時間，為數(shù)據(jù)庫強制訪問控制提供幫助。