高安全等级数据库系统及测评关键技术研究

作为信息存储和处理的核心环节，数据库管理系统的安全性在整个信息安全体系结构中起着至关重要的作用。高安全等级数据库管理系统的设计与测评既是当前发展的客观需求，同时也是一个极大的挑战。针对这一挑战，本文以高安全等级数据库系统及其测评关键技术为中心展开了一系列工作，并取得了以下重要成果： （1）针对高安全等级数据库系统安全功能开发过程中的问题，本文提出基于通用标准的数据库安全功能开发方法，采用自顶而下的安全需求定义方法，依次对系统运行环境分析、安全目标定义直到可用性表示等开发中的问题进行了分析。依此方法开发的安全产品可以完备地应对安全环境中的所有威胁。 （2）提出了入侵容忍的数据库恶意事务处理方法。该方法利用在事务管理器层次扩展的事务恢复日志分析和查找恶意事务的后继，通过数据回滚使受损数据在线的恢复至攻击前的状态。本文证明了该方法的完备性和正确性，与现有技术相比，该方法可以获得更高的运行效率。 （3）针对信息安全产品测评无法量化的问题，本文提出了一种基于三角模糊数的安全保证量化评估方法。量化评估方法包括：如何构造保证评估框架；如何使用模糊数标识评估员对组件的评价和对权重的分配；如何使用底线折中法形成量化的安全评价值。应用该方法进行测评，可使产品安全性以指标值的形式呈现，方便采购方和决策者规避安全风险。 （4）提出了高等级数据库系统测评平台的实现方法。给出兼容GB17859和GB18336等不同标准体系、高度集成、扩展性良好，并具有保护轮廓评估、安全目标评估、测试用例生成、测试案例管理、安全保证评估和模型形式化验证等功能的测评平台实现方法。为测评人员进行高安全等级数据库产品的测试和评估提供了一个全面的操作平台，提高了测评工作的自动化程度。 总的来说，本文的研究成果推动了高安全等级数据库管理系统及其测评关键技术研究的发展，并为实现我国高等级数据库管理系统及其测评打下了坚实的基础。