[发明专利]一种数据库隐蔽信道检测方法

权利要求书

1.一种数据库隐蔽信道检测方法，其特征在于，包括如下步骤：

1)建立数据库隐蔽信道场景

数据库隐蔽信道包括数据库共享资源、能够修改共享资源的高安全级主体和能够观测共享资源变化的低安全级主体，所述高安全级主体的安全标签支配低安全级主体的安全标签；所述数据库为实现强制访问控制的数据库；建立如下数据库隐蔽信道场景：

发送信号0：高安全级主体创建一个客体并把该客体的访问权限授权给低安全级主体；

发送信号1：高安全级主体删除上述客体；

接收信号0：低安全级主体访问高安全级主体的客体，观测到系统无法进行安全检查；

接收信号1：低安全级主体访问高安全级主体的客体，观测到客体不存在；

2)进行数据库隐蔽信道检测配置

(1)配置待检测的数据库类型；

(2)配置待检测数据库的连接信息；

(3)以系统管理员身份登录被检测数据库，创建两个主体，并赋给这两个主体访问被检测数据库的权限以及在该数据库中创建客体的权限，然后以标签管理员身份登录被检测数据库，创建两个安全标签，其中一个安全标签支配另一个安全标签，把这两个安全标签分别赋给新创建的两个主体；

3)分别以高安全级主体的身份和低安全级主体的身份登录待检测的数据库；

4)高安全级主体创建一个客体并把该客体的访问权限授权给低安全级主体，发送信号0，低安全级主体访问该客体，当观测到系统无法进行安全检查时，接收信号0；高安全级主体删除该客体，发送信号1，低安全级主体访问客体，当观测到客体不存在时，接收信号1；

5)若步骤4)中高安全级主体能成功发送信号0和信号1，同时低安全级主体能成功接收信号0和信号1，则存在可用该场景实现的数据库隐蔽信道，否则不存在可用该场景实现的数据库隐蔽信道。

2.如权利要求1所述的数据库隐蔽信道检测方法，其特征在于：所述客体为表。