发明名称 |
一种基于可信计算技术的数据库安全保护方法 |
摘要 |
本发明公开了一种基于可信计算技术的数据库安全保护方法,将认证、访问控制、审计等数据库安全机制的实施依据——身份信息、授权信息、审计配置信息及审计日志等数据库管理系统的安全相关数据建立在系统环境可信及硬件安全的基础上,阻止敌手通过篡改上述依据进而影响数据库安全机制来达到各类攻击目的的问题。基于该方法,可以建立一个基于安全芯片的存储敏感数据的安全数据库系统,确保数据库安全机制的安全相关数据不会被篡改,进而提高了其中的数据库管理系统的安全机制的安全。 |
申请公布号 |
CN104794410A |
申请公布日期 |
2015.07.22 |
申请号 |
CN201510128903.2 |
申请日期 |
2015.03.23 |
申请人 |
中国科学院软件研究所 |
发明人 |
陈震宇;李昊;迟佳琳;张敏;张振峰 |
分类号 |
G06F21/64(2013.01)I;G06F21/62(2013.01)I |
主分类号 |
G06F21/64(2013.01)I |
代理机构 |
北京君尚知识产权代理事务所(普通合伙) 11200 |
代理人 |
余长江 |
主权项 |
一种基于可信计算技术的数据库安全保护方法,在数据库管理系统TCB的基础上,通过安全芯片及可信度量模块实现对数据库的安全保护,该方法具体包括:1)采用该方法的系统基于安全芯片实施安全启动,并构建信任链,所述信任链中包括可信度量模块及数据库管理系统TCB;同时,所述安全芯片产生一个签名密钥,该签名密钥的使用环境指定为此信任链环境;2)在通过安全机制向数据库中写入安全相关数据时,首先通过可信度量模块对当前数据库管理系统TCB的安全状态进行可信度量;若当前数据库管理系统TCB处于安全状态,则利用签名密钥对所述安全相关数据的完整性度量值进行签名,并将该安全相关数据及签名值一起存入数据库中;3)在通过安全机制从数据库中读取所述安全相关数据时,首先通过可信度量模块对当前数据库管理系统TCB的安全状态进行可信度量;若当前数据库管理系统TCB处于安全状态,则对所读取的签名值及安全相关数据的完整性进行验证。 |
地址 |
100190 北京市海淀区中关村南四街4号 |