数据库系统之推理安全测评研究

摘要

各国政府和军队等重要部门为了提高重大决策的科学性和准确性,都要利用存储在计算机数据库内的大量信息.由于数据库中有大量的秘密和敏感信息,它是有各种动机的人攻击和窃取信息的主要目标.因此,确保数据库安全是军队整个信息安全保密工作的关键之一. 在进行安全数据库管理系统的测评过程中,我们发现一个普遍性存在的问题即推理安全问题.国内对这个问题都不怎么重视,但其危害性是相当大的.美军1985年就发布了<可信计算机系统评估准则>(Trusted computer system evaluation criteria,DOD 5200.28-STD,简称TCSEC),但直到1996年才有关于数据库推理安全的技术报告问世,可见他们对这个问题的认识也经历了一个相当长的过程.一般地说,数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏.数据库的安全性主要包括完整性、保密性和可用性.数据库推理安全性指防止合法用户通过推理得到非授权信息,它属于保密性问题,与完整性、可用性无关.这也与1991年4月美国国家计算机安全中心(简称NCSC)颁布的<可信计算机系统评估标准关于可信数据库系统的解释>(Trusted Database Interpretation,简称TDI)相符.本文研究 数据库系统之推理安全测评。