基于事务引用模型的安全数据库隔离与修复技术研究

来源 :南京航空航天大学 | 被引量 : 0次 | 上传用户:q28100125
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着数据库在数据管理和决策中的应用不断普及,数据库系统安全显得至关重要。传统的以预防和保护为中心的数据库安全机制重点关注数据库机密性,在很多情况下忽略了数据完整性和可用性要求,为来自数据库系统内部和外部并以破坏数据库完整性和可用性为目标的恶意攻击提供了可能。数据库可生存性技术研究目的即在恶意入侵环境下为数据库提供安全保障。本文在已有的数据库可生存性技术研究成果基础上,主要在事务层针对恶意事务入侵前提下的损坏隔离与修复技术进行研究。本文的具体工作和研究成果如下:⑴为了有效解决现有事务依赖模型无法对事务依赖关系建立的细节进行描述,影响隔离和修复效果的问题,在现有的事务依赖模型基础上提出了一种细粒度的事务引用模型TCM(Transaction Citation Model),细化了对事务依赖关系的描述粒度。并根据不同类型事务引用关系的构造规则,提出事务引用关系的动态建立算法。实例分析和实验结果表明,事务引用模型能有效弥补现有事务依赖模型的不足,为保证数据库可用性奠定了基础,为进行精确的入侵隔离和高效的入侵修复提供了条件。⑵现有的损坏隔离方法都无法在满足实时性的同时保证隔离范围的精确性,降低了数据库可用性。本文以事务引用模型为理论基础,提出一种基于时序标记矩阵的隔离方法,利用时序标记矩阵记录数据影响关系,根据数据影响关系确定隔离范围,以此实现对损坏数据的实时隔离,同时减少被误隔离的合法数据。通过对比实验和分析,相比现有的隔离方法,本文提出的隔离方法具有更好的隔离效果。⑶现有事务依赖模型存在的不足降低了损坏评估结果的准确性,而且传统的undo/redo修复方法导致大量的冗余操作,影响修复效率。本文在事务引用模型的基础上提出一种损坏评估算法,提高了评估结果的准确度。并进一步引入前值日志和事务分片的思想,提出了一种基于事务分片的实时修复算法,避免重复修复操作,从而减少修复时间。模拟实验表明,本文提出的修复方法较传统的undo/redo方法和基于事务依赖的方法在修复效率上有显著提高。⑷在课题组已有的可生存性数据库管理原型系统NHSecure上设计了基于事务引用模型的入侵隔离和修复机制,实现恶意事务入侵前提下的损坏数据隔离和修复功能,并给出相关的数据结构设计方案和具体实现步骤。
其他文献
服务质量路由(QoSR)是一种基于网络可用资源与用户请求的QoS要求进行路由的机制,它是一种的动态路由协议。QoSR的目标就是为每一个用户发送的QoS连接请求,找到满足其QoS要求
组播是一种高效的信息交互模式,其可以降低网络传输时延并能达到较高的可扩展性。很多网络应用都使用了组播技术,如数字媒体分发、股票行情服务、电视和网络广播付费、视频会
近年来,全球经济持续高速增长,引发了能源消费的大幅度增加,世界各国的能源消费结构都倾向于煤炭的消费。这导致了煤碳开采力度的大幅度增加。但是在超能力开采煤矿的过程中,
在数据挖掘和机器学习的基于距离的各种技术中,例如基于距离的聚类和基于距离的分类,如何度量数据间的相似性已经成为了一项基础任务。对于某一具体问题,采用合适的相似性度
主动数据库相对于传统的数据库具有某种监视和报警功能,能够主动处理异常情况,选择适当的干预措施,并且具有自动恢复能力。主动数据库中实现主动机制的关键之一就是通过对事件的
零码软件生产平台是一个柔性软件产品线,把应用软件产品开发由系统工程转化成流程化的作业,通过完全图形化的界面即可完成应用程序的开发,真正实现了“零编码”软件开发。在
近些年,网络发生了极大的变化,无论是在表现形式上还是在运行方式上,我们都在无形中进行着一种革命。用户的体验欲望在膨胀,这就迫切地要求我们在整个软件工程中,软件的构建
基于Nutch开源搜索引擎框架,本文对其所基于的Hadoop平台提出了一种基于数据块动态分配的策略,从而实现了文件的分块存储,同时改进了Nutch数据采集子系统的任务调度策略和存
煤矿企业的生产、运输、管理是一种移动的、复杂的、与空间位置信息紧密相关,对安全性要求极为严格的过程。在此过程中,大量的相关信息,例如:矿区地理地形、煤炭运输车辆定位
计算机流媒体技术在视听娱乐、安防监控、即时通信、远程教育等诸多方面有着广泛应用。流媒体应用普及的同时,盗版、侵权和篡改等安全问题也日益严重。为应对这些问题,流媒体