導語：數據庫監管體制的實現方式一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1.加固型安全數據庫管理系統在實現安全的數據庫管理系統時,我們有時候把安全子系統作為一個獨立的設施加在已有數據庫管理系統之上,進行MAC檢查,稱之為加固型安全數據庫系統.這種實現方式可以把一個普通的數據庫管理系統不做較大的修改(甚至可以不知道源碼)就改造成安全的數據庫系統.在考慮實現安全數據庫管理系統時,一方面我國自行研制的數據庫管理系統本身還不夠成熟,另一方面現有的大型信息系統大多已經使用了國外產品;同時我們在進口國外安全數據庫系統時受到諸多限制.因此我們以這種加固安全子系統方式來提升現有數據庫系統的安全性,實現安全數據庫系統非常有用.加固型的安全數據庫在實現上又有兩種方式,一種稱為服務器式,一種稱為內核式.

1.1服務器式(采用安全服務器的安全數據庫)在客戶段與數據庫服務器之間有一個安全服務器,這個安全服務器的功能是:a、標注主、客體,修改相應標記,存儲相關標記信息;b、分析服務請求(這主要是指語法分析,服務請求一般都是SQL語句),取得主客體及其標記,進行強制訪問控制檢查;c、可能的其他安全功能(如審計等).任何對數據庫的服務請求,包括數據庫管理等,都將被強制通過這個服務器,進行強制訪問控制檢查.并且任何可能引起相關安全信息改變的請求都被分析,引起相應的修改,如增加客體、刪除客體等,引起相應客體的標記的增刪.

1.2內核式(內核式加固型安全數據庫)在數據庫管理系統之外包裝一個強制訪問控制部件,作為真正的接口對外提供服務.在這個部件中主要模塊包括語法分析部分、強制訪問控制等,還包括可能的其他安全功能(如審計等),強制訪問控制部件位于對外接口和原數據庫之間,它接受來在于對外接口的全部請求;經過強制訪問控制檢查后,或者交給原數據庫系統處理,或者拒絕服務;并且任何請求都只能通過這種方式到達數據庫存取數據.這個部件的功能與上述的安全服務器類似,只是在實現上需要做的工作更多,而結構上則更緊湊.

2.自主型安全數據庫管理系統目前我們已經發現,以前從國外進口的計算機,從內部編號到主板的內藏信息,包括軟件的密碼,都存在著很多的泄密可能.由此我們不能忽視國外的主流關系數據庫產品潛在的安全隱患;另外國外成熟的安全技術和產品嚴格限制出口(目前在數據庫方面,美國最多允許C2級的產品出口到我國).這足以引起我們巨大的危機意識:在強烈依賴信息技術的今天,千萬不能讓安全問題依賴于國外的技術產品上.

3.各種實現方式的比較上述幾種安全數據庫管理系統的實現方式,具有各自的特點和缺點,適合于不同的實現基礎和要求.

a.加固型安全服務器式實現的安全數據庫系統結構清晰、松散,易于添加與移去安全部件,其安全部件幾乎完全獨立于原數據庫管理系統,無需任何其他部件的支持.實現時一般需要硬件的支持.這種系統一般針對具體應用制定安全策略,并依此進行管理和維護.

b.加固型內接式實現的安全數據庫系統結構清晰,其安全部件與原數據庫管理系統相對獨立,實現后的數據庫系統一般作為通用(可針對不同應用)的安全數據庫;實現無需硬件的支持.與安全服務器式實現的系統相比,它的結構更加簡單、緊湊,強制訪問控制檢查不容易被旁路.

目前,國內己經有一些研究機構在研發B1級數據庫管理系統,華中理工大學多媒體和數據庫研究所開發了B1級數據庫管理系統DM2,東軟集團中間件公司在大型數據庫管理系統OpenBASE的基礎上,自主研究開發了OpenBASESecuer1.0,北京大學牽頭研制了數據庫管理系統COBASE.這些研究工作為我國B級數據庫管理系統安全產品的研究工作打下了良好的基礎,但由于存在眾所周知的數據庫本身技術問題和市場問題,短期內還不能在國內流行.而加固型安全數據庫管理系統的兩種實現方式中,服務器式結構松散,在實現上與DBMS分離,受DBMS本身的限制較小,可擴展性較大;內核式則相對與原有數據庫系統結合較為緊密,且開發工作量大.為方便我們安全增強器的實現和今后的功能擴充,我們可以采用服務器式的實現方法.