統(tǒng)安全等因素,設置角色集合R=(r₁, r₂, r_3, …, r_n),并分別為每個角色配置權限和相關屬性。對于基于角色的標記,可操作類型權限設置為一維向量q,分別用0和1來標記是否擁有對應權限,q=(v_DQ, v_DM, v_TC, v_DD, v_DC, v_UD)。同時可操作數(shù)據(jù)范圍設置為二元組,分別對應可操作數(shù)據(jù)庫和對應可操作數(shù)據(jù)表一維向量(db,  ,
其中  ,  為用戶自定義操作

授權,可定義并控制用戶數(shù)據(jù)操作的時間、頻次和操作請求的IP地址等。

可操作數(shù)據(jù)范圍設置為三維向量,分別對應可操作數(shù)據(jù)庫、可操作數(shù)據(jù)表和可操作數(shù)據(jù)字段,共同構成三元組(db, table,  ,系統(tǒng)默認進行n = rand(1,9)次

初等行變換,獲得初始加密矩陣E_n = P₁P₂…P_nE,由于對可逆矩陣進行了有限次的初等行變換,可確保E_n為可逆矩陣,通過可逆矩陣可計算獲得解密矩陣D_n = E_n^-1。

2）權限申請合法性驗證。用戶需要在訪問標記初始化階段獲得的授權范圍內申請操作權限憑證,并提交可操作類型矩陣T_{U_OP}與可操作數(shù)據(jù)范圍矩陣T_{U_FIELD},并提供應用簽名sign。審計系統(tǒng)通過e₂(u_id,sign),獲得應用簽名的授權矩陣T_OP和T_FIELD。系統(tǒng)為驗證用戶權限申請的合法性,對權限向量進行離散運算。首先分別對用戶權限矩陣T_{U_OP}、T_{U_FIELD}和授權矩陣T_OP、T_FIELD進行拼接,未對齊的部分用0進行填充,構成權限矩陣T_UM和簽名授權矩陣T_SM,將矩陣T_SM劃分為列向量T_SM={t₁,t₂,t₃,...,t_n},所有列向量進行f = t⊙0運算,記錄每個一維向量f中為1的行,并對權限矩陣T_UM按列向量劃分為T_UM={m₁,m₂,m₃,...,m_n},根據(jù)f向量統(tǒng)計的行數(shù),將T_UM矩陣列向量m_i中的非1行置為0,并以此進行r= m_i⊙1運算,最后判斷r是否為0,即可完成權限申請的合法性驗證。

3）訪問憑證字符串生成。將授權矩陣T_OP和T_FIELD進行按列向量合并高階矩陣：

A_u = spite(T_OP, T_FIELD)

未對齊的部分補0填充,并對授權矩陣A_u進行基于Arnold變換的矩陣加密。對高階矩陣建立坐標,將矩陣中每一個位置的元素(x, y)通過運算  解
密后獲得授權矩陣T_SM。

將矩陣T_SM劃分為列向量T_SM={t₁,t₂,t₃,...,t_n},所有列向量進行f = t⊙0運算,記錄向量f中為1的行號,并對權限矩陣T_UM按行向量劃分為T_UM={m₁,m₂,m₃,...,m_n},根據(jù)f向量統(tǒng)計的行數(shù),將T_UM矩陣列向量m_i中的非1行置為0,并進行r= m_i⊙1運算,最后判斷r是否為0,即可完成權限審計。

 3 安全性及性能分析

本文提出的基于訪問標記的安全數(shù)據(jù)庫審計方法,通過兩種訪問標記方法來實時審計用戶的操作權限,確保系統(tǒng)的安全性。

對于普通數(shù)據(jù),利用基于角色權限的標記方法,通過粗粒度的權限劃分,將角色與一維向量q形成映射關系,在權限審計環(huán)節(jié),通過一次離散運算f = t⊙0即可驗證用戶權限的合法性,確保在可控的系統(tǒng)開銷范圍內,防止用戶越權訪問。

對于高安全級別的數(shù)據(jù),利用基于訪問憑證的標記方法,通過細粒度的權限劃分和雙重訪問標記方法,可以確保用戶只能獲取必須的操作權限。安全性分析如下：通過用戶映射e(role)→T_SM,再根據(jù)矩陣T_SM中的字段,檢測用戶是否擁有高級權限,進行基于訪問憑證標記的審計,進一步加強了高安全級別數(shù)據(jù)的安全保護級別,同時很好地防止外部用戶的非法入侵。同時每個用戶擁有特定的加密矩陣E_n和訪問憑證字符串加密密鑰U_key,保證訪問憑證各個生命周期的安全性。每個用戶擁有不同的矩陣加密密鑰,使用對稱加密的方法確保審計系統(tǒng)的安全性。

在性能方面,對于基于角色的標記方法,只需驗證一個一維的可操作類型矩陣q的合法性和對應二元組圖3 系統(tǒng)在不同用戶量下執(zhí)行數(shù)據(jù)庫操作時審計模塊的性能實驗結果Fig. 3 The performance experimental results of the audit module under different user quantities

 5 結語

本文提出了一種基于訪問憑證的安全數(shù)據(jù)庫審計方法。從實驗分析結果可以看出,應用本文方法的可顯著提高事前防范的安全級別。在本文提出的數(shù)據(jù)庫審計方法中提供了兩種訪問標記方法,根據(jù)數(shù)據(jù)的安全級別,將系統(tǒng)權限進行不同級別的劃分,降低高安全級別數(shù)據(jù)受破壞或泄露的安全風險。同時通過設置憑證申請接口機制,將權限審計的系統(tǒng)壓力轉移到數(shù)據(jù)操作請求之前,并進一步降低了細粒度權限矩陣的復雜度,提高了權限審計的效率。相比于傳統(tǒng)的數(shù)據(jù)庫審計系統(tǒng),在可控的系統(tǒng)開銷范圍內,本文方案提供了一種安全、高效的細粒度實時權限審計,具有較好的安全性和實用性。