26、异构与联邦数据库系统的安全保障

异构与联邦数据库系统的安全保障

1. 信任协商与系统架构

在异构与联邦数据库系统中，不同组件之间的信息共享需要进行协商。例如，系统 1 向系统 2 发送信息的前提是系统 2 不允许系统 3 访问该信息。目前，在信任管理和协商系统方面已有大量研究。

安全联邦数据库系统的架构中包含全局用户和本地用户，通过多个分布式处理器连接多个安全数据库管理系统（SDBMS）以及对应的安全数据库。在假设组件 DBMS 为多级安全的情况下，还能设计出多级安全联邦数据库系统（MLS/FDBMS）。

2. 模式集成

异构性的一个方面是模式异构，即不同系统基于不同的数据模型，如系统 A 基于关系系统，系统 B 基于对象系统。当遇到这种情况时，需要解决冲突。一种方法是采用通用数据模型，将两个系统的构造转换为通用数据模型的构造，同时还要保证各个系统执行的安全策略得以维持。

模式集成的过程如下：
1. 各组件数据库系统导出特定的模式到联邦中。
2. 集成这些导出的模式形成联邦模式。

在这个过程中，要确保整个联邦内各个系统的安全属性都能得到维护。

3. 安全策略集成

安全策略集成方面，每个系统会向联邦导出安全策略。通常，组件系统对外部用户有更严格的访问控制要求，因此导出策略可能会包含除本地系统规则之外的访问控制规则。关键在于确保在联邦层面不会出现安全违规。

不同系统可能具有不可比的安全级别，例如系统 A 处理非机密到机密范围，系统 B 处理秘密到绝密范围，此时它们可通过某种可信防护装置进行通信。若存在第三个系统，其安全级别与前两者有重叠，如从机密到秘密，那么系统 A 和