基于區塊鏈的數據庫訪問控制機制設計

付永貴，朱建明

（1.山西財經大學信息學院，山西 太原 030031；2.中央財經大學信息學院，北京 100081）

1 引言

數據庫是數據的主要存在形式。隨著對數據庫研究的深入和發展，目前的數據庫形式呈現多樣化。數據庫管理系統負責對數據庫進行管理，是用戶與系統管理員訪問數據庫的門戶、接口和工具。數據庫的最大特點是共享性，隨著網絡技術的發展，網絡數據庫成為數據庫的主要應用形式，進一步提高了對數據庫訪問控制的要求。對于數據庫的訪問控制，通常使用訪問控制技術來實現，比如防火墻技術、身份認證技術、權限限制技術等，在具體應用中，數據庫是數據庫應用系統的一個組成部分，需要根據數據庫本身的特點及數據庫應用系統的具體要求來運行。

數據庫信息泄露與破壞影響著數據庫應用系統實施的效率，也是目前數據庫應用面臨的一個重要問題。數據庫應用系統中信息被破壞表現為黑客入侵、病毒攻擊，這種破壞對缺乏備份與恢復的小型和私人數據庫影響較大。對數據庫的非法操作包括非法訪問者訪問數據以及合法訪問者對數據庫非授權對象進行非法訪問。造成數據庫被攻擊的主要原因是數據庫訪問控制技術不能保障數據庫本身的安全防護，具體表現在數據庫訪問控制過程的中心化管理缺乏對數據庫訪問者訪問行為的認證、記錄和監管，對數據庫信息泄露事件的責任追溯及控制力不足等。所以，如何加強對數據庫訪問者身份及訪問權限的認證，構建對訪問者訪問行為的動態、實時監管機制以及訪問者身份、訪問行為的事后追溯體系，是目前數據庫訪問控制需要解決的問題。

區塊鏈[1-3]是比特幣的技術體系與應用模式，最早于2008 年11 月由中本聰提出。區塊鏈的根本特點是去中心化共識認證和分布式記賬，由于使用了哈希計算和數字簽名技術，區塊鏈從理論上構建了一個完善的、不可偽造的信息或數據記錄體系，成功解決了信息或數據的可追溯問題。區塊鏈本身的技術特性使其在實際應用中具備開放性和靈活性，區塊鏈可以根據具體應用環境的特點輕松地進行調整并與應用體系進行融合，而且對應用體系沒有額外的硬件設備要求。區塊鏈這一技術體系是多個成熟技術的融合，應用過程中在軟件構建方面也不會帶來新的問題。因此，區塊鏈在社會生活相關領域得到了迅猛發展?；诖耍疚奶岢鰧^塊鏈應用于數據庫的訪問控制過程，在數據庫原有訪問控制技術的基礎上，通過對數據庫訪問者身份、訪問權限及訪問者訪問行為信息進行共識認證（包括對信息的真實性驗證與對訪問者身份、權限及訪問行為的合理性驗證）并分布式存儲，構建訪問者訪問行為過程的可追溯性鏈條，進一步提高對數據庫訪問控制的能力。

本文的主要貢獻如下。

1) 構建了數據庫訪問控制體系中區塊鏈的邏輯層次結構，明確了區塊鏈在數據庫訪問控制體系中的地位；構建了基于區塊鏈的數據庫訪問控制的邏輯層次結構，明確了基于區塊鏈體系的訪問控制的實現過程。

2) 構建了基于區塊鏈的數據庫訪問控制的實現原理，明確了信息的產生、變化、共識認證及存儲的過程，明確了區塊鏈的工作原理及信息的組成，并通過算法模型進行描述。

3) 構建了數據庫訪問控制的共識認證原理，以訪問者訪問行為過程為例構建了智能合約的內容、判斷邏輯及共識認證算法的實現原理。

4) 構建了數據庫訪問控制的區塊鏈構建機制，包括區塊數據結構、數據的關聯關系及基礎數據的存儲機制。

2 背景知識與相關研究

區塊鏈在生成過程中主要的技術或工作方法有加密技術、數字簽名技術、P2P（peer to peer）網絡傳播技術、哈希計算、去中心化、智能合約、共識認證、時間戳、分布式存儲等。這些技術或工作方法在區塊鏈生成的整個時間周期內相互融合，成為一個技術體系。從區塊鏈的結構組成來講，區塊鏈由不同區塊按時間順序通過哈希函數指針相連，區塊由區塊頭和區塊體組成。其中，區塊體包含區塊鏈服務的應用體系的基礎數據（有些應用體系中基礎數據存儲于區塊鏈之外的存儲體，這主要取決于基礎數據的容量及區塊的構建方法）及由基礎數據哈希計算生成的Merkel 樹的樹體；區塊頭包含本區塊的前驅區塊的哈希值、本區塊基礎數據哈希計算生成的Merkel 樹的樹根、證明本區塊生成時間的時間戳、區塊的版本號、共識認證參數值等。區塊鏈的結構如圖1 所示。

圖1 區塊鏈的結構

圖1 中，Data 表示區塊記錄的基礎數據，包括業務數據及與業務相關的其他數據、智能合約等，這些數據的記錄內容在區塊記錄中進行了規定；H表示其下層進行哈希運算后生成的hash 值。

區塊鏈產生之初，人們對區塊鏈的認識是與數字貨幣作為一個整體的，之后逐漸將區塊鏈與數字貨幣分離而開始研究其在不同場景的應用?？v觀區塊鏈的發展，區塊鏈經歷了數字貨幣→智能合約→去中心化信任網絡幾個階段的發展，目前區塊鏈信任網絡的構建還處于初級階段，但總體呈快速發展的勢頭。

目前，區塊鏈在產業界的應用場景涉及物聯網體系管理[4-5]、健康記錄[6-7]、契約訂立[8-9]、投票選舉[10-11]等不同的領域，雖然目前區塊鏈的應用還處于探索階段，相關的產品也主要處于局部小范圍的應用，但區塊鏈對應用體系強大的適應能力和人們對網絡信用的需求將促進區塊鏈在不同應用場景的快速發展，具體應用場景區塊鏈的互相鏈接、信用信息的相互認證和交互記錄將會使信用記錄能力快速疊加，未來基于區塊鏈的互聯網絡將是區塊鏈發展的根本方向。

基于區塊鏈作為產品的特性，與產業界的發展相比，區塊鏈在學術界的發展相對滯后，具體表現為學術研究成果不能起到引領產品研發的作用。2019 年7 月26 日，本文通過中國知網設定檢索范圍為“文獻”，對“主題”為“區塊鏈”的研究成果進行搜索，搜索結果中2015 年的文獻數量為38 個，2016 年的文獻數量為760 個，2017 年的文獻數量為1 776 個，2018 年的文獻數量為4 387 個。對這些文獻進行分析可知，目前區塊鏈的研究呈逐漸高漲的趨勢，其研究成果包括區塊鏈工作原理分析[12-13]、價值及社會影響分析[14-15]、區塊鏈技術架構設計、應用模式設計、應用系統介紹等。國外關于區塊鏈的研究成果與國內關于區塊鏈的研究成果具有相似的內容及數量變化特點。

下面，從區塊鏈技術架構設計、應用模式設計及應用系統介紹介紹幾方面介紹區塊鏈的研究進展情況。

1) 區塊鏈技術架構設計方面的研究成果。閔新平等[16]對許可鏈多中心動態共識驗證的實現機制進行了研究；馬曉婷等[17]設計了一種區塊鏈環境下跨越異構域的認證協議；Fu 等[18]構建了基于區塊鏈和大數據的CPS（cyber physical system）信息安全風險評估體系，并構建了區塊鏈應用于CPS 的分層模型結構；Gao[19]提出了一種電子商務平臺基于區塊鏈的數據加密算法，并進行了分析和安全測試；Muneeb 等[20]從不同角度討論了物聯網環境下區塊鏈隱私保護策略問題。

2) 應用模式設計方面的研究成果。蔡維德等[21]通過實例設計了區塊鏈系統的模型結構并研究了區塊鏈系統的開發方法；朱建明等[22]設計了基于區塊鏈的 SWIFT（society for worldwide interbank financial telecommunications）系統模型結構及運行機制；Memon 等[23]構建了一個基于排隊論的區塊鏈系統仿真模型；She 等[24]提出了一個無線傳感器網絡中用于惡意節點檢測的區塊鏈信任模型。

3) 應用系統介紹方面的研究成果。Toyoda 等[25]提出了一個區塊鏈應用于供應鏈體系的系統；Mao等[26]提出了一個基于聯盟區塊鏈的新型自動化食品交易系統；Zhong 等[27]提出了一個基于區塊鏈的支付系統；Tao 等[28]提出了一個基于分層多域區塊鏈網絡的食品安全監管系統；Liao 等[29]提出了一個基于區塊鏈的可信數據發布系統。

對區塊鏈的研究成果分析可知，目前區塊鏈的研究主要集中于如何對區塊鏈技術架構進行設計以適應具體的應用場景，并提出相應的應用模式，屬于未來基于區塊鏈的信用網絡的底層技術分析與應用方案設計階段。目前，區塊鏈應用研究的不足主要表現在學術研究的不足、體系標準的缺失導致尚未形成全社會的、整體的、完善的區塊鏈發展規劃和圖景，這也在一定程度上影響了區塊鏈應用及價值實現速度。

目前，區塊鏈在訪問控制方面取得了一定的研究成果。Wang 等[30]研究了基于區塊鏈的分布式存儲系統中細粒度訪問控制問題；Ma 等[31]將區塊鏈應用于物聯網場景中的分層訪問控制；Ding 等[32]提出了一個將區塊鏈應用于物聯網的基于屬性的訪問控制方案；劉敖迪等[33]提出了基于區塊鏈的大數據訪問控制機制；王秀利等[34]提出了一個基于區塊鏈的訪問控制模型與算法；Zhang 等[35]設計了一個區塊鏈應用于物聯網環境的訪問控制方案，主要使用的技術方法包括密文屬性認證與門限策略；Zhang 等[36]提出了一個區塊鏈應用于電子病歷訪問控制的方案。對目前基于區塊鏈的訪問控制研究成果進行分析可知，這些成果只是從某一個角度研究了基于區塊鏈的訪問控制，例如，限定于某一個場景（如物聯網、醫療健康等）的應用研究、實現技術或條件的算法分析，或僅限于應用體系的某一部分（智能合約、共識方法、數據存儲等）的研究。尚未查到區塊鏈應用于數據庫訪問控制的完整的架構體系，并闡述訪問控制的實現方法、數據記錄與關聯關系的研究成果。基于此，本文提出了基于區塊鏈的數據庫訪問控制機制，從訪問者行為過程出發研究區塊鏈技術體系下對訪問者行為的安全監管和對訪問者行為數據及其相關數據的不可否認記錄。本文研究可以為區塊鏈應用于數據庫訪問控制提供完整的思路，促進區塊鏈在各類數據庫中的應用與研究發展。

3 實現機制

3.1 區塊鏈邏輯結構

在基于區塊鏈的數據庫訪問控制體系中，區塊鏈的邏輯結構如圖2 所示。

如圖2 所示，區塊鏈的邏輯結構共分為四層，分別為數據庫管理層、應用系統數據管理層、區塊鏈管理層、信息應用層。區塊鏈不對數據庫管理層的數據進行記錄和管理，只對應用系統數據管理層的數據進行記錄、認證和分析，即數據庫數據并不在區塊鏈中運行，區塊鏈體系中運行的是對數據庫數據進行操作的相關行為數據及行為主體的數據，行為主體對數據庫訪問的數據以標識符號的形式記錄。

第一層，數據庫管理層。這一層負責對數據庫及其管理邏輯進行定義，與區塊鏈運行體系無關。

第二層，應用系統數據管理層。這一層對訪問者身份信息、系統管理員授權給訪問者的權限信息、訪問者行為信息、訪問者訪問對象信息進行規定，并定義記錄這些信息的具體格式。

第三層，區塊鏈管理層。這一層按照區塊鏈工作原理分成4 個部分，即區塊鏈定義、信息生成與網絡廣播、共識認證、區塊鏈構建與存儲管理。區塊鏈定義部分對區塊及區塊鏈結構、區塊鏈運行涉及的技術進行定義；信息生成與網絡廣播部分對訪問者相關信息的生成機制、網絡廣播機制、網絡體系結構、驗證者對信息接收與驗證的網絡邏輯進行規定；共識認證部分對認證主體的規定與選擇、智能合約的定義、共識認證的實現原理、認證主體的激勵機制進行規定；區塊鏈構建與存儲管理對區塊鏈的構建、區塊鏈內信息的關聯模式、信息的存儲模式以及分布式存儲的存儲體進行規定。

第四層，信息應用層。這一層對如何通過對區塊鏈記錄信息進行檢索、分析來實現對訪問者行為鏈條進行追溯，對訪問者身份進行驗證，對訪問者的訪問行為合理性進行評價，對數據操作的訪問者進行責任認定等進行規定。

3.2 數據庫訪問控制邏輯層次結構

基于區塊鏈的數據庫訪問控制邏輯層次結構如圖3 所示。

圖2 數據庫訪問控制體系中區塊鏈的邏輯結構

圖3 基于區塊鏈的數據庫訪問控制邏輯層次結構

通常訪問者對數據庫的訪問權限包括讀、修改、增加、刪除等操作權限。由圖3 可知，在基于區塊鏈的數據庫訪問控制體系中，數據庫應用系統管理員對訪問者授權后，增加了由共識認證主體對訪問者身份、訪問權限及訪問行為的認證。圖3 共分為5 個邏輯層次，第一層為權限申請層，用于對訪問者對數據庫訪問權限的申請和授權過程進行規定；第二層為權限及身份認證層，數據庫應用系統管理員對訪問者訪問權限進行授權以后，共識認證主體需要對數據庫應用系統管理員對訪問者的訪問授權是否合理進行認證，以及對所授予的訪問權限的合理性進行認證，權限及身份認證層就是用于實現這一功能的；第三層為權限實施行為認證層，這一層對訪問者的訪問行為進行認證和記錄，確保訪問者的訪問行為是在數據庫應用系統管理員授權范圍內的權限的實施；第四層為信息記錄層，這一層對訪問者身份信息、權限信息以及訪問者行為信息進行存儲規定，也就是構建區塊并形成區塊鏈的過程；第五層為信息分析層，用于數據庫應用系統管理員對訪問者身份信息、權限信息以及訪問者行為信息進行檢索并分析，形成對其訪問過程合理性的事后監管。

由圖3 可以看出，基于區塊鏈的數據庫訪問控制邏輯層次結構在原有數據庫訪問控制過程邏輯結構的基礎上，增加了權限及身份認證層、權限實施行為認證層、信息記錄層，實現了對訪問者訪問控制過程的強化及數據庫應用系統權威組（個人或組織組成的共識認證主體）對數據庫被訪問過程的實時跟蹤和監管。對訪問者身份、操作權限的共識認證過程以及對訪問者訪問行為的共識認證過程，需要通過構建智能合約來實現。

3.3 數據庫訪問控制實現原理

基于區塊鏈的數據庫訪問控制實現過程如圖4所示。

對訪問者身份信息、訪問權限信息的共識認證過程（如步驟5)所示）不僅要驗證信息傳輸的正確性，還要進一步驗證信息的合理性，所以需要運行智能合約1 來實現；同樣，在對訪問者訪問行為進行驗證（如步驟8)所示）時，需要運行智能合約2來實現。

為了描述簡潔清晰，定義如下。Adm 表示系統管理員，Visitor 表示訪問者，Vis_id 表示訪問者身份信息，Vis_per 表示訪問者權限信息，Vis_beh 表示訪問者行為信息，Vis_obj 表示訪問對象信息，apply 表示申請，grant 表示授權，sig 表示數字簽名，P2P 表示P2P 廣播，Visitorpub(Key)表示訪問者公鑰，Authen_sub 表示共識認證主體，all 表示所有，auth表示共識認證，smart_con1 表示智能合約 1，smart_con2表示智能合約2，blockchain表示區塊鏈，exe 表示實施，storage 表示存儲；則基于區塊鏈的數據庫訪問控制實現過程可以描述如下。

步驟1) Visitorapply(Vis_per)→ Adm and Visitorapply(加入區塊鏈系統)→Adm

//訪問者申請權限

步驟 2) Visitor←Admgrant(Vis_per) and Visitor←Admgrant(加入區塊鏈系統)

//管理員授予權限

步驟3) Visitorsig(Vis_per,Vis_id)

//訪問者對權限數字簽名

步驟 4) VisitorP2P(Visitorsig(Vis_per,Vis_id),Vis_per,Vis_id,Visitorpub(Key))

//訪問者廣播

步驟5) Authen_suball,auth(Vis_per,Vis_id) and Authen_suball,smart_con1(Vis_per,Vis_id)

圖4 基于區塊鏈的數據庫訪問控制實現過程

//共識認證，啟用智能合約1

步驟 6) Visitorexe(Vis_per,Vis_obj) → Visitor(Vis_beh) and Visitorsig(Vis_obj,Vis_beh)

//訪問者執行權限，并數字簽名

步驟7) VisitorP2P(Visitorsig(Vis_obj,Vis_beh),Vis_obj,Vis_beh,Visitorpub(Key))

//訪問者廣播

步驟8) Authen_suball,auth(Vis_obj,Vis_beh) and Authen_suball,smart_con2(Vis_per,Vis_id,Vis_obj,Vis_beh)

//共識認證，啟用智能合約2

步驟9) Authen_suball(blockchain(Vis_per,Vis_id,Vis_obj,Vis_beh)) and Authen_suball,storage(blockchain)

//構建區塊，分布式存儲

3.4 數據庫訪問控制的共識認證原理

區塊鏈通過共識認證實現了對業務內容的監管。對于數據庫應用系統來說，通常基于數據的保密性及其管理的專有性需求，只有經過授權的個人或組織才能對數據庫應用系統進行管理。因此，在基于區塊鏈的數據庫應用系統中，只能由數據庫應用系統的所有者及其管理機構組成共識認證主體實現對訪問者身份、權限的認證，實現對訪問者訪問行為的認證和監管。這樣，在基于區塊鏈的數據庫應用系統中的認證主體不會是一個龐大的群體，而是成員數量較為有限的集合。這與共識認證由大量主體組合實施以防共謀的思想是有差別的。但如果將認證主體限定為應用系統的所有者、受到監管的管理者及權威管理機構，加強共識認證的邏輯能力，同時阻斷認證主體共謀的主觀驅動和實現條件，則由少量共識認證主體對數據庫訪問者的身份、權限及訪問行為實施共識認證是可行的。與傳統的中心化認證體系相比，本文提出的由有限數量的主體組成的“多中心”認證體系具備區塊鏈的工作特點，實現了本文對認證數據或信息分布式存儲的需求。由于共識認證主體的權威性及其認證的主動性，因此區塊鏈的記賬可以指定任一認證主體實施，并且不需要建立相應的激勵機制，因此本節不再討論激勵機制構建問題。

3.4.1 智能合約

基于區塊鏈的數據庫訪問控制智能合約用于判斷訪問者身份、訪問權限或訪問者訪問行為的合理性，智能合約1 需要根據數據庫應用系統管理員提供的訪問者身份信息或授權信息來判斷訪問者在區塊鏈體系中發布的身份信息或訪問權限信息的正確性，還需要通過引入與訪問者身份相關的數據庫管理系統內、外部多源數據以判斷訪問者身份的合法性（是合法用戶還是非法用戶），智能合約2需要根據得到驗證的訪問者身份信息或授權信息判斷訪問者訪問行為的合理性。

用基于角色的權限訪問控制（RBAC,role-based access control）描述對訪問者訪問行為的判斷邏輯，用戶是訪問者，用戶的角色為數據庫應用系統管理員授予用戶的角色，角色對應的權限是數據庫應用系統管理員授予對應角色的權限，操作的對象是數據庫的具體字段或記錄。對應于智能合約2，基于區塊鏈的數據庫訪問控制用戶行為過程判斷原理如圖5 所示。

對應時間T1的訪問者訪問行為，智能合約2 的邏輯判斷過程如圖6 所示。

對應其他時間（如T2、T3）的訪問者訪問行為，可以參照圖4 過程實現其合理性判斷。由于所有共識認證主體使用相同的共識認證算法并執行相應的程序，因此通常其共識認證結果是一致的。如果在共識認證過程中出現共識認證結果不一致的情況，系統會重新啟動智能合約并進行認證分析；對于無法通過智能合約得到一致性判斷結果的訪問者訪問行為，區塊鏈系統會將其所有共識認證主體的判斷結果提交給數據庫應用系統管理員，由數據庫應用系統管理員重新組織其他的共識認證主體集合對訪問者訪問行為進行檢驗和認證。對于所有認證主體認為合理的訪問行為，區塊鏈系統會進行記錄并由認證主體分別構建區塊；對于所有認證主體認為不合理的訪問行為，區塊鏈系統會終止訪問者下一步的訪問行為，并由數據庫應用系統管理員對訪問者的訪問權限進行裁定和處理。

3.4.2 共識認證算法

為了便于算法描述，參照3.3 節的相應符號說明，并用Vistor_role 表示系統管理員授予訪問者的角色，則智能合約2 共識認證的算法（Smart_con2 算法）如算法1 所示，系統管理員決策判定如算法2（Adm()算法）所示。

算法1Smart_con2 算法

輸入Vis_id,Vis_per,Vistor_role,Vis_obj

輸出Vis_beh 判定結果

圖5 基于區塊鏈的數據庫訪問控制用戶行為過程判斷原理

圖6 智能合約2 的邏輯判斷過程

其中，Adm()算法為系統管理員決策判定算法，如算法2 所示。

算法2Adm()算法

輸入Authen_sub 判定Vis_beh 的判定結果

輸出Adm 的決策判定

for Authen_sub 對Vis_id or Vistor_role or Visitor_per or Vis_obj 認證結果inconsistent

Adm 重新組織Authen_sub 執行Smart_con2算法，并且Adm 通過系統數據進行判定

Adm 給出最終決策判定結果

end for

對于訪問者身份信息、訪問行為信息共識認證的智能合約1，可以參照智能合約2 的判定原理、判定過程及共識認證算法進行實現。

3.5 數據庫訪問控制區塊鏈構建機制

在構建區塊時，區塊包含的主要信息有訪問者身份信息、訪問權限信息、訪問者訪問行為信息、訪問對象（數據庫的字段或記錄）信息，這些信息彼此記錄，互為一個整體，形成了對訪問者訪問行為進行追溯的證據鏈條，也是對訪問者訪問行為合理性進行驗證的依據。由于區塊鏈本身是一個分布式存儲的數據庫，并且數據庫管理員保存了訪問者的身份信息、訪問權限信息，訪問者訪問行為信息又是按數據庫應用系統設定的標準信息格式形成的，因此在區塊生成時，可以由訪問者的身份信息、訪問權限信息、訪問者訪問行為信息、訪問對象（數據庫的字段或記錄）信息內容的相應標識（如編碼、符號等）進行記錄，以避免區塊信息記錄的冗余與造成整個存儲體系負擔過重的問題。

因此，在區塊鏈運行體系外，對訪問者身份、訪問權限（讀、修改、增加、刪除等）、訪問行為（與訪問權限對應）建立對應的標識字典，對相應的數據庫的記錄內容也建立對應的標識字典，這樣會大大縮減區塊鏈的記錄空間。標識字典由標識及其對應的訪問者身份信息、訪問權限信息及訪問對象信息組成。

基于以上分析，本文提出數據庫訪問控制區塊鏈結構如圖7 所示。

圖7 數據庫訪問控制區塊鏈結構

圖7 反映了區塊鏈體系的結構、內容及不同部分相應的存儲與管理關系。區塊鏈體系主要分為4個部分：數據庫應用系統管理員、標識字典、區塊鏈（基礎記賬數據與區塊對應）、認證體系（由數據庫所有者與權威機構等組成，其中權威機構與數據庫所屬的業務體系對應）。在圖7 中，標識字典由數據庫應用系統管理員生成、管理，并由認證主體分布式存儲，標識字典與區塊鏈中基礎記賬數據建立相應的對應關系。在區塊鏈生成過程中，認證體系只需要對訪問者的身份信息標識、權限信息標識及訪問對象信息標識等進行認證、記錄。由圖7可知，數據庫訪問控制區塊鏈不僅可以實現對訪問者訪問行為相關信息的記錄，而且相應的訪問行為信息也會按訪問時間序列形成訪問行為路徑，有利于對其訪問行為進行動態跟蹤追溯。

對于區塊鏈的存儲問題，由于每個訪問者的身份信息與訪問行為信息在區塊鏈中是通過標識進行記錄的，因此可以由共識認證主體分別進行區塊鏈及其基礎數據的存儲。對于保密性要求比較高的訪問控制系統，也可以由認證主體僅存儲區塊鏈，而基于區塊鏈運行的基礎數據可以由一些專門的存儲體進行存儲管理。

在本文構建的訪問控制機制中，區塊鏈體系起到了由數據庫所有者與權威機構共同驗證訪問者身份信息、訪問權限信息及其訪問行為信息合法性并進行分布式存儲的作用，實現了對訪問者訪問過程的監管（對不合法訪問的篩查），并確保訪問相關信息的可追溯性。與傳統數據庫訪問控制機制相比，本文構建的區塊鏈體系強化了數據庫訪問控制的力度，確保了訪問者對數據庫訪問的過程形成證據記錄，提高了對數據庫訪問的安全性、可靠性。

4 性能評價

與傳統的數據庫訪問控制體系相比，由于區塊鏈本身的特點及本文構建的架構體系的特點，基于區塊鏈的數據庫訪問控制體系在實現過程中會在運行時間、資源消耗方面產生變化，具體體現在數據上傳區塊鏈時間、共識完成時間、認證過程資源消耗、相關數據存儲資源消耗幾個方面。對于不同的基于區塊鏈的數據庫訪問控制體系，由于系統物理架構、區塊構建方法、共識認證機制、認證主體特性的不同，區塊鏈運行時間與資源消耗是不同的。數據上傳區塊鏈時間及共識完成時間主要體現在與傳統訪問控制時間及訪問者訪問時間的對比；認證過程資源消耗及相關數據存儲資源消耗體現在與傳統數據庫訪問控制及管理資源消耗的對比。Ttra_con表示傳統訪問控制時間，Ttra_acc表示傳統訪問者訪問時間，Tdata_bc表示數據上傳區塊鏈時間，Tcon_au表示共識完成時間；Rtra_acc表示傳統數據庫訪問控制資源消耗，Rtra_man表示傳統數據庫管理資源消耗，Rau_bc表示認證過程資源消耗，Rsto_bc表示區塊鏈及相關基礎數據（標識）分布式存儲所消耗的資源。本節從理論方面進行分析和證明。

1) 數據上傳區塊鏈時間

在區塊鏈中，數據是以hash 值的形式以Merkel樹的結構在區塊中進行記錄的，由于在基于區塊鏈的數據庫訪問控制體系中，與區塊鏈構建對應的基礎數據包括訪問者身份信息、訪問者權限信息、訪問者訪問行為信息、智能合約等，這些數據容量較小，而對于每一個認證主體，其區塊的構建是系統自動完成的，因此，基礎數據上傳區塊鏈的時間遠小于傳統數據庫訪問控制過程的時間，即Tdata_bc<

2) 共識完成時間

對于不同認證主體驗證區塊鏈對應基礎數據的真實性或通過智能合約共識形成合理性驗證結果來說，整個過程是自動完成的，由于數據真實性判斷邏輯或智能合約結構相對簡單，進行合理性驗證所依據的數據源固定，因此，整個共識認證過程所需要的時間遠小于傳統數據庫訪問控制過程的時間，即Tcon_au<

3) 認證過程資源消耗

根據區塊鏈的工作原理，認證主體對數據真實性的驗證或對智能合約的運行需要消耗訪問控制體系的算力，但由于認證主體數量有限，共識認證邏輯簡單，基礎數據容量較小，認證主體的認證過程不需要相應的激勵機制，因此，認證過程所消耗的資源量遠小于傳統數據庫訪問控制體系所消耗的資源量，即Rau_bc<

4) 相關數據存儲資源消耗

數據庫訪問控制相關信息以標識的形式在區塊鏈體系中分布式進行存儲，會消耗相應的存儲空間，但由于認證主體數量有限，區塊鏈及相關基礎數據容量較小，因此，區塊鏈及相關基礎數據（標識）分布式存儲所消耗的存儲資源量遠小于傳統數據庫訪問控制體系所消耗的資源量，即Rsto_bc<

綜合以上分析與證明，與傳統的數據庫訪問控制體系相比，基于區塊鏈的數據庫訪問控制體系在運行時間、資源消耗方面的投入量是可以忽略不計的。

5 結束語

目前，數據庫訪問控制體系存在著明顯的不足，所以在應用中數據庫信息泄露的案例較多，包括一些大型公司的數據庫以及政府機構的數據庫，其根本原因是在訪問者對數據庫進行訪問的過程中訪問者身份、訪問者權限合理性沒有得到進一步的認證，訪問者行為的合法性沒有得到動態監管和驗證，數據庫信息泄露后不能有效地追溯責任人的身份與行為過程，不能及時制止損失的擴散。區塊鏈是一個去中心化的分布式數據庫，使用共識認證機制對信息的運行過程進行記錄，有效地解決了區塊鏈體系內行為過程的可追溯問題，是目前嚴密解決信用問題的技術體系。

本文將區塊鏈技術應用于數據庫訪問控制中，通過對訪問者身份、訪問權限以及訪問行為去中心化智能認證和監管，實現了對數據庫訪問控制的強化，解決了目前數據庫訪問控制能力弱、訪問控制過程追溯性差、責任認定不足的現實問題。本文構建了數據庫訪問控制體系中區塊鏈的邏輯層次模型及基于區塊鏈的數據庫訪問控制模型，構建了基于區塊鏈的數據庫訪問控制過程原理并通過算法進行了流程分析，構建了基于區塊鏈數據庫訪問控制的共識認證原理，包括智能合約的內容、判斷邏輯及實現算法，構建了訪問控制過程中區塊構建的方法及數據之間的關聯關系，對基于區塊鏈的數據庫訪問控制體系的性能進行了分析與證明。本文的研究在保持數據庫應用系統原有訪問控制模式的基礎上應用區塊鏈技術，可以確保其應用的可行性，其研究具有很大的前瞻性和現實性，對同類其他研究具有很大的參考價值和借鑒意義。

下一步的研究將致力于將本文的研究架構和模式在具體的數據庫應用系統中進行應用，確保本文的研究成果落地和運行，并在實際應用中不斷地進行測試和評估，針對具體的應用環境對架構和模型進行改進和具體化，提高現有數據庫應用系統訪問控制的能力。