統(tǒng)安全等因素,設(shè)置角色集合R=(r₁, r₂, r_3, …, r_n),并分別為每個(gè)角色配置權(quán)限和相關(guān)屬性。對(duì)于基于角色的標(biāo)記,可操作類型權(quán)限設(shè)置為一維向量q,分別用0和1來標(biāo)記是否擁有對(duì)應(yīng)權(quán)限,q=(v_DQ, v_DM, v_TC, v_DD, v_DC, v_UD)。同時(shí)可操作數(shù)據(jù)范圍設(shè)置為二元組,分別對(duì)應(yīng)可操作數(shù)據(jù)庫和對(duì)應(yīng)可操作數(shù)據(jù)表一維向量(db,  ,
其中  ,  為用戶自定義操作

授權(quán),可定義并控制用戶數(shù)據(jù)操作的時(shí)間、頻次和操作請(qǐng)求的IP地址等。

可操作數(shù)據(jù)范圍設(shè)置為三維向量,分別對(duì)應(yīng)可操作數(shù)據(jù)庫、可操作數(shù)據(jù)表和可操作數(shù)據(jù)字段,共同構(gòu)成三元組(db, table,  ,系統(tǒng)默認(rèn)進(jìn)行n = rand(1,9)次

初等行變換,獲得初始加密矩陣E_n = P₁P₂…P_nE,由于對(duì)可逆矩陣進(jìn)行了有限次的初等行變換,可確保E_n為可逆矩陣,通過可逆矩陣可計(jì)算獲得解密矩陣D_n = E_n^-1。

2）權(quán)限申請(qǐng)合法性驗(yàn)證。用戶需要在訪問標(biāo)記初始化階段獲得的授權(quán)范圍內(nèi)申請(qǐng)操作權(quán)限憑證,并提交可操作類型矩陣T_{U_OP}與可操作數(shù)據(jù)范圍矩陣T_{U_FIELD},并提供應(yīng)用簽名sign。審計(jì)系統(tǒng)通過e₂(u_id,sign),獲得應(yīng)用簽名的授權(quán)矩陣T_OP和T_FIELD。系統(tǒng)為驗(yàn)證用戶權(quán)限申請(qǐng)的合法性,對(duì)權(quán)限向量進(jìn)行離散運(yùn)算。首先分別對(duì)用戶權(quán)限矩陣T_{U_OP}、T_{U_FIELD}和授權(quán)矩陣T_OP、T_FIELD進(jìn)行拼接,未對(duì)齊的部分用0進(jìn)行填充,構(gòu)成權(quán)限矩陣T_UM和簽名授權(quán)矩陣T_SM,將矩陣T_SM劃分為列向量T_SM={t₁,t₂,t₃,...,t_n},所有列向量進(jìn)行f = t⊙0運(yùn)算,記錄每個(gè)一維向量f中為1的行,并對(duì)權(quán)限矩陣T_UM按列向量劃分為T_UM={m₁,m₂,m₃,...,m_n},根據(jù)f向量統(tǒng)計(jì)的行數(shù),將T_UM矩陣列向量m_i中的非1行置為0,并以此進(jìn)行r= m_i⊙1運(yùn)算,最后判斷r是否為0,即可完成權(quán)限申請(qǐng)的合法性驗(yàn)證。

3）訪問憑證字符串生成。將授權(quán)矩陣T_OP和T_FIELD進(jìn)行按列向量合并高階矩陣：

A_u = spite(T_OP, T_FIELD)

未對(duì)齊的部分補(bǔ)0填充,并對(duì)授權(quán)矩陣A_u進(jìn)行基于Arnold變換的矩陣加密。對(duì)高階矩陣建立坐標(biāo),將矩陣中每一個(gè)位置的元素(x, y)通過運(yùn)算  解
密后獲得授權(quán)矩陣T_SM。

將矩陣T_SM劃分為列向量T_SM={t₁,t₂,t₃,...,t_n},所有列向量進(jìn)行f = t⊙0運(yùn)算,記錄向量f中為1的行號(hào),并對(duì)權(quán)限矩陣T_UM按行向量劃分為T_UM={m₁,m₂,m₃,...,m_n},根據(jù)f向量統(tǒng)計(jì)的行數(shù),將T_UM矩陣列向量m_i中的非1行置為0,并進(jìn)行r= m_i⊙1運(yùn)算,最后判斷r是否為0,即可完成權(quán)限審計(jì)。

 3 安全性及性能分析

本文提出的基于訪問標(biāo)記的安全數(shù)據(jù)庫審計(jì)方法,通過兩種訪問標(biāo)記方法來實(shí)時(shí)審計(jì)用戶的操作權(quán)限,確保系統(tǒng)的安全性。

對(duì)于普通數(shù)據(jù),利用基于角色權(quán)限的標(biāo)記方法,通過粗粒度的權(quán)限劃分,將角色與一維向量q形成映射關(guān)系,在權(quán)限審計(jì)環(huán)節(jié),通過一次離散運(yùn)算f = t⊙0即可驗(yàn)證用戶權(quán)限的合法性,確保在可控的系統(tǒng)開銷范圍內(nèi),防止用戶越權(quán)訪問。

對(duì)于高安全級(jí)別的數(shù)據(jù),利用基于訪問憑證的標(biāo)記方法,通過細(xì)粒度的權(quán)限劃分和雙重訪問標(biāo)記方法,可以確保用戶只能獲取必須的操作權(quán)限。安全性分析如下：通過用戶映射e(role)→T_SM,再根據(jù)矩陣T_SM中的字段,檢測(cè)用戶是否擁有高級(jí)權(quán)限,進(jìn)行基于訪問憑證標(biāo)記的審計(jì),進(jìn)一步加強(qiáng)了高安全級(jí)別數(shù)據(jù)的安全保護(hù)級(jí)別,同時(shí)很好地防止外部用戶的非法入侵。同時(shí)每個(gè)用戶擁有特定的加密矩陣E_n和訪問憑證字符串加密密鑰U_key,保證訪問憑證各個(gè)生命周期的安全性。每個(gè)用戶擁有不同的矩陣加密密鑰,使用對(duì)稱加密的方法確保審計(jì)系統(tǒng)的安全性。

在性能方面,對(duì)于基于角色的標(biāo)記方法,只需驗(yàn)證一個(gè)一維的可操作類型矩陣q的合法性和對(duì)應(yīng)二元組圖3 系統(tǒng)在不同用戶量下執(zhí)行數(shù)據(jù)庫操作時(shí)審計(jì)模塊的性能實(shí)驗(yàn)結(jié)果Fig. 3 The performance experimental results of the audit module under different user quantities

 5 結(jié)語

本文提出了一種基于訪問憑證的安全數(shù)據(jù)庫審計(jì)方法。從實(shí)驗(yàn)分析結(jié)果可以看出,應(yīng)用本文方法的可顯著提高事前防范的安全級(jí)別。在本文提出的數(shù)據(jù)庫審計(jì)方法中提供了兩種訪問標(biāo)記方法,根據(jù)數(shù)據(jù)的安全級(jí)別,將系統(tǒng)權(quán)限進(jìn)行不同級(jí)別的劃分,降低高安全級(jí)別數(shù)據(jù)受破壞或泄露的安全風(fēng)險(xiǎn)。同時(shí)通過設(shè)置憑證申請(qǐng)接口機(jī)制,將權(quán)限審計(jì)的系統(tǒng)壓力轉(zhuǎn)移到數(shù)據(jù)操作請(qǐng)求之前,并進(jìn)一步降低了細(xì)粒度權(quán)限矩陣的復(fù)雜度,提高了權(quán)限審計(jì)的效率。相比于傳統(tǒng)的數(shù)據(jù)庫審計(jì)系統(tǒng),在可控的系統(tǒng)開銷范圍內(nèi),本文方案提供了一種安全、高效的細(xì)粒度實(shí)時(shí)權(quán)限審計(jì),具有較好的安全性和實(shí)用性。