[发明专利]一种基于多策略融合的数据库访问控制方法

说明书

技术领域

本发明涉及一种数据库安全访问控制方法。

背景技术

信息化在未来工业、医疗和战争中的作用越来越重要，现代综合化电子系统需要参与构建空、天、地一体化的信息共享平台，这必将促使新一代综合化电子系统的诞生。该系统必须提供高度灵活的控制数据和媒体数据的通信能力，这些能力的提升与功能的增强建立在大量软件共享硬件资源的基础上，它们将对不同来源、不同模式、不同媒质、不同时间和不同表示形式的多种信息进行综合提取，必然要求把不同安全级别的应用集成到一个综合的信息处理平台上。如何实现多安全级别下的访问控制，可以采用BLP强制访问控制，但针对信息密级多变的情况缺乏灵活性，也可以采用基于角色的访问控制，但这类自主访问控制难以从全局控制安全级别，如何灵活有效的实现多安全级别信息的安全访问控制，成为机载信息安全的重要问题。

发明内容

本发明在多用户主体与多安全级别客体操作环境下，针对数据库的多级安全信息访问控制问题，提出了一种基于角色的安全访问控制和基于密级的强制访问控制方法，来保证系统数据库访问的安全，能够对多种安全级别信息提供有效快速的数据库操作支持，并适用于复杂用户权限系统。

本发明的技术方案：

本发明提供一种多安全策略融合的访问控制模型，采用基于角色的安全访问控制(Role Based Access Control,RBAC)和基于密级的强制访问控制(BLP)策略，对多安全级别数据库系统进行访问控制。系统管理员可以根据用户身份角色进行细粒度划分，并对数据库客体资源进行多安全级别的划分配置。

RBAC模型中，将可以独立访问计算机系统中的数据或者用数据表示的其它资源的主体称为用户，一般情况下为被授权使用计算机的人，每个系统工作都有一个或几个用户参与。根据用户存在的差异，分别赋予用户某种和某几种角色，用户就具有相应的权限。

BLP模型中，访问的主体客体均被分配有标识安全级别的标签，当有用户请求基于密级的访问控制时，BLP模块从标签库中取出相应用户的标签以及要访问资源的标签，由决策引擎根据安全策略决定是否允许用户对资源的操作。

本发明对多安全级别数据库系统进行访问控制，主要包括以下步骤：

(1)数据库请求

当有用户访问数据库资源时，访问监控器拦截来自用户的数据库访问请求，将数据库访问请求发送到系统访问控制组件；

(2)消息解析

系统访问控制组件收到数据库访问请求后，将访问请求交与消息解析模块进行解析，得出包含有用户身份信息、资源表示和用户动作的安全信息，并调用决策引擎进行鉴权操作；

(3)访问鉴权

通过RBAC模块查询角色库来判断用户所对应的角色是否对于要访问的数据库表有相应的访问权限；在所述角色库中，赋予了用户相应的一种或多种角色权限；

如果没有访问权限，则拒绝访问；

如果有访问权限，则再由BLP模块查询标签库判断用户对要访问数据库表中字段的操作权限，在所述标签库中，访问的主体、客体均被分配有标识安全级别的标签；如果有操作权限则通过数据库访问组件进行数据库操作，并将结果返回给用户；

(4)审计记录

当系统访问控制组件完成了对数据库访问请求鉴权，并返回结果时，将访问日志写入审计中心；如果鉴权失败，则给出相应预警信息。

在步骤(2)中，系统访问控制组件优先判断当前请求操作用户是否有用户订制策略，如果有用户订制则通过查看用户订制表返回鉴权结果。

在步骤(3)中，对所述访问权限和操作权限进行冲突检测，如果有冲突则告警并计入审计，但多策略的冲突不影响访问控制的判定执行。

如果为用户配置一条RBAC策略，先检测该RBAC策略涉及的访问权限与用户已有的访问权限是否有冲突；有冲突则告警并记入审计；没有则继续检测该RBAC策略与用户对应BLP策略集是否有冲突，有冲突则告警并计入审计，没有冲突则将策略写入策略数据库；

如果更改BLP配置，则对全局策略进行检测，检测主体BLP策略集和其RBAC策略集是否存在冲突，记录所有的策略冲突，告警并计入审计。

本发明具有的优点效果：