目前数据库安全研究具有两个趋势:安全数据库研究和入侵容忍数据库研究。安全数据库的理论研究主要集中在多级安全数据库、访问控制、数据库加密与推理通道控制等领域。安全数据库研究的目标是建立更加安全的数据库;入侵容忍数据库采用现有的COTS,如Oracle、DB2、SQL Server、Sybase等,通过冗余、间接访问、门限秘密共享等技术使系统具有弹性,能够在遭受攻击的情况下保证数据库的可用性、完整性和机密性。入侵容忍数据库研究的目标是利用不可信的数据库管理系统构建可信的数据库应用系统。 本文从数据库安全的重要性和数据库安全需求出发,对入侵容忍技术进行了详细且深入的探讨,充分阐明了入侵容忍数据库的特点和原理。在此基础上,提出一种面向服务的入侵容忍数据库安全模型,详细描述了模型的组成结构。该模型采用多级入侵容忍,将冗余与多样性技术相结合,有效抵御利用操作系统和数据库管理系统漏洞进行的攻击,实现了数据库可用性和完整性;利用(t+1,n)组秘密共享方案,实现了数据库的机密性;通过事务级入侵容忍,有效防范利用合法用户的信息进行的事务级攻击,特别是能够有效抵御来自于内部的攻击。 文中详细讨论了利用冗余异构数据库服务器和选举协议容忍入侵的原理,给出选举协议的设计方案和算法实现,提出一种利用触发器(trigger)实现冗余数据库同步协议的设计方案。同时,为验证模型的可行性,开发出一个入侵容忍数据库系统原型。为保证敏感数据的机密性,文中给出一种基于(t+1,n)组秘密共享的机密数据存储方案,入侵者即使攻破数据库服务器,也无法获取机密数据。(t+1,n)组秘密共享与Shamir(t,n)秘密共享方案相比,只是执行若干模加和模减运算,运算的开销大为减少,因此实现简单,同时具有更高的效率。 最后,文章对入侵容忍数据库存在的问题和研究趋势进行了探讨。 本文给出的入侵容忍数据库系统模型采用了面向服务、秘密共享、间接访问、冗余和多样性等技术,因此具有冗余、安全等特点。系统不依赖于单个部件的安全,即使某个组件被入侵者攻破也不会使整个系统瘫痪。此外,由于入侵容忍数据库是建立在COTS之上的,因此还具有低