以密碼學為基礎之資料庫安全性研究

Abstract

一套好的安全性資料庫管理系統，除了保持原有資料庫資料獨立性及共用 性之優點外，更要具有下列三特性：機密性、完整性、有效性。要建造一 符合上述特性之安全性資料庫管理系統必需從制定安全性政策及安全性技 術二方面進行。一般而言，資料庫安全性之研究分下列四類：實體安全、 建構在作業系統之安全、建構在資料庫管理系統之安全、及以密碼學為基 礎之安全性研究。因此本論文將安全性資料庫管理系統分為四層：以使用 者為觀點之外層、以系統為觀點之中層、以資料為觀點之內層、及以管理 者為觀點之分析層。外層以使用者確認技術為研究主題，研究方向有密碼 控制、 IC識別卡、指紋辨識、及手寫簽名技術。中層以任意式存取控制 及多層式存取控制二類為研究主題。內層是以密碼學技術為研究主題，研 究方向有子鍵(Subkeys) 加密技術及訊息確認技術。由於目前在訊息確認 技術已是成熟，本論文在這層僅研究適合資料庫存取特性之子鍵加密技術 。前面所述三層均屬於加強型安全性技術，分析層則屬於預防型及補償型 安全性技術，積極而言，是要找出可能影嚮安全威脅之要因，以預防系統 之安全受到威脅，主要研究有秘密通道(CovertChannel)、推論 (Inference)、及統計資料庫等等。消極而言，則當安全性受到威脅後作 事後追蹤及補償，主要研究為監督控制(Audit Control)技術。本論文分 別在外層、中層、及內層研發不同技術，分析層則不在本文範圍。在外層 我們針對網路環境發展一遠端鍵入密碼控制方法，此法可以預防不法之徒 從網路攔截密碼(Password)後，日後輸入此密碼到系統以偽裝別人身份。 在中層我們分別在任意式存取控制及多層式存取控制發展數種技術。在任 意式存取控制方面，本文提出二種鍵鎖法存取控制及一新串列存取控制方 法。在多層式存取控制方面，針對不同環境需求，我們分別提出四種以密 碼學為基礎之多層式存取控制方法。在內層我們提出二種以子鍵為基礎之 資料庫資料加密方法，分別用在單層式及多層式資料庫系統上。另外我們 也討論了在異質性(Heterogeneous)分散式資料庫管理系統多層機密等級 語意上之整合。 A good database security management system has not only the following characteristics: data independence, shared access, minimal redundancy, data consistency, and data integrity but also the following characteristics: privacy, integrity, and availability. Privacy signifies that an unauthorized user cannot disclose data. Integrity ensures that an unauthorized user cannot modify data. Availability ensures that data be made available to the authorized user unfailingly. A database management system (DBMS) with security facility is designed to ensure all of the above characteristics efficiently. In general, there are four levels of enforcing database security. The first is physical security, such as storage medium safekeeping and fire protection; the second is operating system security, such as the use of an access control matrix, capability-list, and accessor-list; the third is DBMS security, such as protection mechanisms and query modification; and the last is data encryption, such as the data encryption standard and RSA scheme. The first three levels of security cannot provide a totally satisfactory solution to the database security problem. In this dissertation, we propose some schemes for database security: a password control scheme, two authorization control schemes for discretionary security policy, an authorization control for multilevel security policy, a new cryptosystem suitable for large multilevel encryption databases, a new conference key distribution scheme for access control in a hierarchy, a new asymmetric cryptographic multilevel access control scheme for a totally- ordered hierarchy, a multilevel database encryption system with subkeys, and a security control mechanism for a multidatabase system which supports interoperability among its local database systems and autonomously managed by local DBMSs.