确保多用户数据库备份应用程序中的授权更新

数据库支持的应用程序依赖基于视图的访问控制策略来保护敏感数据免受未授权方的攻击。当前的技术假设应用程序的数据库表包含一列，该列允许将用户映射到表中的行。这种假设允许数据库视图或类似机制实施用户访问控制。然而，由于数据库规范化，并非所有数据库表都包含足够的信息来将用户映射到表中的行，因此需要连接多个表。在对10个流行的开源web应用程序的调查中，平均有21%的数据库表需要连接。这意味着，由于一个众所周知的视图更新问题，当前的技术无法对这些应用程序的所有更新查询实施安全策略。

在本文中，我们提出了幻影提取，这是一种对所有数据库更新查询实施每用户访问控制策略的技术。幻影提取并不像以前的工作那样做假设，更重要的是，它不使用数据库视图作为核心实施机制。因此，它不会成为视图更新问题的受害者。我们创建了SafeD作为一个实用的访问控制解决方案，它使用了我们的幻影提取技术。SafeD使用声明性语言定义安全策略，同时保持数据库视图的简单性。我们在两个流行的开源web应用数据库MySQL和Postgres上评估了我们的系统。在没有内置访问控制的MySQL上，我们观察到事务延迟增加了6%。在Postgres上，当安全策略涉及连接时，SafeD比内置的访问控制要好一个数量级。