文档介绍:南京航空航天大学
硕士学位论文
基于事务引用模型的安全数据库隔离与修复技术研究
姓名:金倩倩
申请学位级别:硕士
专业:计算机科学与技术
指导教师:秦小麟
2011-01
南京航空航天大学硕士学位论文
摘要
随着数据库在数据管理和决策中的应用不断普及,数据库系统安全显得至关重要。传统的
以预防和保护为中心的数据库安全机制重点关注数据库机密性,在很多情况下忽略了数据完整
性和可用性要求,为来自数据库系统内部和外部并以破坏数据库完整性和可用性为目标的恶意
攻击提供了可能。数据库可生存性技术研究目的即在恶意入侵环境下为数据库提供安全保障。
本文在已有的数据库可生存性技术研究成果基础上,主要在事务层针对恶意事务入侵前提下的
损坏隔离与修复技术进行研究。本文的具体工作和研究成果如下:
⑴为了有效解决现有事务依赖模型无法对事务依赖关系建立的细节进行描述,影响隔离
和修复效果的问题,在现有的事务依赖模型基础上提出了一种细粒度的事务引用模型 TCM
(Transaction Citation Model),细化了对事务依赖关系的描述粒度。并根据不同类型事务引用
关系的构造规则,提出事务引用关系的动态建立算法。实例分析和实验结果表明,事务引用模
型能有效弥补现有事务依赖模型的不足,为保证数据库可用性奠定了基础,为进行精确的入侵
隔离和高效的入侵修复提供了条件。
⑵现有的损坏隔离方法都无法在满足实时性的同时保证隔离范围的精确性,降低了数据
库可用性。本文以事务引用模型为理论基础,提出一种基于时序标记矩阵的隔离方法,利用时
序标记矩阵记录数据影响关系,根据数据影响关系确定隔离范围,以此实现对损坏数据的实时
隔离,同时减少被误隔离的合法数据。通过对比实验和分析,相比现有的隔离方法,本文提出
的隔离方法具有更好的隔离效果。
⑶现有事务依赖模型存在的不足降低了损坏评估结果的准确性,而且传统的 undo/redo 修
复方法导致大量的冗余操作,影响修复效率。本文在事务引用模型的基础上提出一种损坏评估
算法,提高了评估结果的准确度。并进一步引入前值日志和事务分片的思想,提出了一种基于
事务分片的实时修复算法,避免重复修复操作,从而减少修复时间。模拟实验表明,本文提出
的修复方法较传统的 undo/redo 方法和基于事务依赖的方法在修复效率上有显著提高。
⑷在课题组已有的可生存性数据库管理原型系统 NHSecure 上设计了基于事务引用模型
的入侵隔离和修复机制,实现恶意事务入侵前提下的损坏数据隔离和修复功能,并给出相关的
数据结构设计方案和具体实现步骤。
关键词:事务引用模型,数据库入侵隔离,数据库入侵修复,可生存性,安全数据库
i
基于事务引用模型的安全数据库隔离与修复技术研究
Abstract
anizations increase their adoption of database systems as the key data management
technology and decision making, the security of the database systems es crucial. Traditional
prevention and protection centric database security mechanisms mainly concern confidentiality of
data stored in database, but ignore the requirements for integrity and availability in many cases,
which makes database systems e the main targets of malicious attacks from both internal and
external. The objective of researching database survivability technology is to provide security for
database systems against malicious intrusions. Based on the existing database survival techniques,
this paper mainly concentrates on damage isolation and repair technology of database under the
premise of ma