基于树型自动机的数据库安全理论研究

The existing security theories of database and application take SQL statement and function as object separately, don't take account the relation of object of one another, and introduce rigorous challenge to the security of the whole system. By modeling SQL statements sequence that application submitting to DBMS for executing with TsFSM (Tree-structured FSM), the path from the root of the tree represents application function and depicts SQL statement executing state of DBMS at the same time. This builds the relation between SQL statement and application function; access control, audit, SQL injection detection and storage encryption could be done in transfer function, failure function and output function of TsFSM. The access control and audit are targeted to SQL statement and take application function as object unit, so they reduce the amount of object and increase meaning of object under secure situation, reduce the space and time complexity and increase manageability, and make advantage for building privilege management infrastructure and audit infrastructure. SQL injection detection has high veracity for using SQL statement context. Finding connected query over ciphertext in TsFSM helps designing storage encryption structure and algorithm to support it. SQL statement abstracting which eliminates the difference between SQL statements of function instances is the base of generating and controlling the size of TsFSM. This project improves the theory system of database security, so it is significant both in theory and reality.

现有数据库和应用系统安全理论分别以SQL语句和应用功能为客体，因不考虑与对方客体的联系而导致安全脱节，给整体安全带来严峻挑战。用树型自动机TsFSM建模应用系统提交DBMS执行的SQL语句序列，从树根出发的路径代表应用功能并刻画DBMS对SQL语句的执行状态，建立了SQL语句与应用功能的联系，并在转移、失效和输出函数中进行访问控制、审计、SQL注入检测和存储加密。访问控制和审计细到SQL语句又可把功能作为客体单位，在保证安全的前提下客体数量显著减少而含义更为具体，空间和时间复杂度降低而可管理性提高，便于建立权限管理和审计基础设施。SQL注入检测利用了上下文SQL语句以提高准确性。基于TsFSM可发现密文连接查询以设计对其支持的存储加密结构和算法。SQL语句抽象化消除不同功能实例的SQL语句差别，是生成TsFSM和控制其规模的基础。项目完善了数据库安全理论体系，具有非常重要的理论和现实意义。

现有数据库应用系统中数据库安全和应用系统安全脱节导致严峻的安全问题，本项目用树型自动机TsFSM建模应用系统提交DBMS执行的SQL语句序列，建立SQL语句与应用功能的联系，并在转移、失效和输出函数中进行访问控制、审计、SQL注入检测和存储加密，从而决解该问题。首先从数据库连接池这一数据库和应用系统的连接点出发，对相关问题进行了形式化分析和建模，指出安全问题的核心是终端用户身份信息从应用系统到数据库的传递缺失，可能的解解途径是在连接池上进行安全增强；在安全数据库连接池上获得SQL语句后可建立TsFSM模型，通过引入延迟绑定参数和局部循环提高其描述能力以适应大规模复杂数据库应用系统的建模。在此基础上提出了数据库访问监管方法和数据库粗粒度安全审计方法；提出了带权重的密文策略属性加密(WCPABE)方案，定义广泛的属性权重概念，阐述了权重的计算方式，使WCPABE能够动态反映数据库中各个属性的重要程度，增强数据库拥有者对数据库的访问控制能力；提出了一种使用单调函数来保证索引良好的过滤性能，使用非单调函数来计算混淆值以保证索引安全性的数值型数据的加密和查询方法；提出了一种通过构造敏感字符信息矩阵进行索引的字符型数据加密和查询方法。最后给出了针对具体环境的实现理论和方法，对数据库中常规内容的加密可以使用用户自定义函数UDF，给出了实现的具体架构；实现数据库透明访问，增强身份认证和访问控制，以及对数据库中大对象的加密要在数据库访问中间件中进行，给出了实现安全的数据库访问中间件的架构和方法，包括实现ODBC驱动、JDBC驱动、OLE DB提供者的原理和简便实现方法；给出了透明支持公钥基础设施PKI的方法，提出了一个基于访问桥的透明PKI支持方案；还提出了一个通过重载访问类来实现透明加密大数据处理平台MongoDB所管理数据的中间件。本研究的理论和应用成果填补了数据库安全和应用系统安全间的空白，不但具有重要的理论意义，而且特别适合指导针对已有数据库管理系统的安全产品研发，具有非常重要的应用价值。