随着数据库在数据管理和决策中的应用不断普及,数据库系统安全显得至关重要。传统的以预防和保护为中心的数据库安全机制重点关注数据库机密性,在很多情况下忽略了数据完整性和可用性要求,为来自数据库系统内部和外部并以破坏数据库完整性和可用性为目标的恶意攻击提供了可能。数据库可生存性技术研究目的即在恶意入侵环境下为数据库提供安全保障。本文在已有的数据库可生存性技术研究成果基础上,主要在事务层针对恶意事务入侵前提下的损坏隔离与修复技术进行研究。本文的具体工作和研究成果如下:⑴为了有效解决现有事务依赖模型无法对事务依赖关系建立的细节进行描述,影响隔离和修复效果的问题,在现有的事务依赖模型基础上提出了一种细粒度的事务引用模型TCM(Transaction Citation Model),细化了对事务依赖关系的描述粒度。并根据不同类型事务引用关系的构造规则,提出事务引用关系的动态建立算法。实例分析和实验结果表明,事务引用模型能有效弥补现有事务依赖模型的不足,为保证数据库可用性奠定了基础,为进行精确的入侵隔离和高效的入侵修复提供了条件。⑵现有的损坏隔离方法都无法在满足实时性的同时保证隔离范围的精确性,降低了数据库可用性。本文以事务引用模型为理论基础,提出一种基于时序标记矩阵的隔离方法,利用时序标记矩阵记录数据影响关系,根据数据影响关系确定隔离范围,以此实现对损坏数据的实时隔离,同时减少被误隔离的合法数据。通过对比实验和分析,相比现有的隔离方法,本文提出的隔离方法具有更好的隔离效果。⑶现有事务依赖模型存在的不足降低了损坏评估结果的准确性,而且传统的undo/redo修复方法导致大量的冗余操作,影响修复效率。本文在事务引用模型的基础上提出一种损坏评估算法,提高了评估结果的准确度。并进一步引入前值日志和事务分片的思想,提出了一种基于事务分片的实时修复算法,避免重复修复操作,从而减少修复时间。模拟实验表明,本文提出的修复方法较传统的undo/redo方法和基于事务依赖的方法在修复效率上有显著提高。⑷在课题组已有的可生存性数据库管理原型系统NHSecure上设计了基于事务引用模型的入侵隔离和修复机制,实现恶意事务入侵前提下的损坏数据隔离和修复功能,并给出相关的数据结构设计方案和具体实现步骤。