[发明专利]一种支持业务安全标记的数据库访问控制方法及系统

说明书

本发明公开了一种支持业务安全标记的数据库访问控制方法及系统。本方法为：1)数据库管理系统对访问用户进行身份认证，认证通过后，提取该用户对应的用户对象的业务安全标记；2)认证通过后的用户对象发起访问请求时，数据库管理系统根据访问请求获取用户对象拟访问的数据库对象的业务安全标记；3)数据管理系统将用户对象的业务安全标记与该用户对象拟访问的数据库对象的业务安全标记进行匹配检查，如果检查通过，则允许执行该访问请求，返回访问的数据集以及该数据集中各数据库对象的业务安全标记；否则拒绝执行该访问请求。本发明使得数据集进入其他系统环境后，仍可指示其他系统正确理解该数据集的业务安全性质。

技术领域

本发明涉及一种支持业务安全标记的数据库访问控制方法。该方法支持基于业务安全标记实现数据资源访问控制，属于计算机信息安全领域。

背景技术

数据库系统的用户权限管理决定了系统中各类主体对系统资源的访问权限，是数据库系统安全的重要基础之一。在数据库系统中，用户一般分为管理员用户与普通用户两个类别。普通用户拥有的权限是用户应用相关的权限，而管理员可以对数据库系统内的所有资源进行访问与管理。两类用户在对系统资源进行访问时可能出现不同的风险。

管理员的风险在于，管理员具有“至高无上”的权限，一旦恶意攻击者具有了管理员权限，就可以访问系统的所有资源。即便没有恶意攻击者的存在，也需要在系统管理过程中避免管理员的权限滥用问题。

普通用户虽然仅拥有与用户应用相关的权限，但存在潜在风险就是非故意的授权用户攻击和内部人员错误。这种安全事件类型的最常见表现包括：由于不慎而造成意外删除或泄漏，非故意的规避安全策略。在授权用户无意访问敏感数据并错误地修改或删除信息时，就会发生第一种风险。在用户为了备份或“将工作带回家”而作了非授权的备份时，就会发生第二种风险。虽然这并不是一种恶意行为，但很明显，它违反了业务安全策略，会导致非故意的安全事件。

数据库系统中大量的重要信息和数据集中存放，供多用户使用，因此，无论是普通用户或是管理员用户，都必须加强对数据库系统的访问控制，加强对数据的安全防护，实现用户对数据库系统内资源只拥有业务所需的最小访问权限，将上述安全风险降到最低。

专利ZL03820905.5定义了一种控制关系型数据库访问的方法，其步骤为：1)接受用户请求，请求中包含用户安全标记和请求的操作；2)基于用户标记，确定用户的安全信息；3)根据用户请求，检索至少一行数据，且至少一行数据带有安全标记信息；4)基于行安全标记确定信息的安全标记；5)对标记进行匹配判断是否授权访问。同时，设计了查询处理器、数据管理器，并设计了查询、更新的控制规则，包括更新数据的安全标记。在该方法中，存在几个问题：1)在用户请求中携带用户安全标记信息，如果要验证用户安全标记的可信性或正确性，需要数据库管理系统访问指定的系统，增加了系统复杂性；2)仅支持行数据的安全标记，不支持库、表、列等数据库对象，适用范围窄；3)返回的数据集不带有安全标记，无法将数据库内的保留安全属性信息提供给后续处理使用的相关对象。

发明内容

针对关系型数据库中的授权访问问题，本发明的目的在于提供一种基于业务安全属性的数据库访问控制方法，根据用户对象的业务安全属性，为其提供具备相应业务安全属性的数据，以确保用户对象根据业务安全要求对数据库系统内资源仅拥有业务所需的最小访问权限。

本发明提供一种基于业务安全标记的数据库访问控制方法，扩展数据库相关协议支持业务安全标记，并在数据库管理系统中实现相关访问控制，具体流程示意如图1所示。

步骤1：用户访问数据库管理系统时，数据库管理系统对用户对象进行身份认证，认证通过后，提取该用户对象的业务安全标记。用户的业务安全标记信息保存在数据库管理系统中。

步骤2：认证通过后的用户对象发起访问请求时，数据库管理系统根据访问请求获取其拟访问的库(表、列、行)等数据库对象的业务安全标记。