事務(wù)級(jí)入侵容忍數(shù)據(jù)庫(kù)的控制和修復(fù)策略研究.pdf

1、傳統(tǒng)的數(shù)據(jù)庫(kù)安全研究主要集中在如何進(jìn)行防御上，其缺陷是不能有效抵御所有入侵，對(duì)于內(nèi)部攻擊更是無(wú)能為力。入侵容忍技術(shù)的出現(xiàn)解決了這一問(wèn)題。目前數(shù)據(jù)庫(kù)中廣泛使用的是多級(jí)別的入侵容忍模型，包括用戶(hù)級(jí)、操作系統(tǒng)級(jí)、數(shù)據(jù)庫(kù)級(jí)、事務(wù)級(jí)。對(duì)于熟悉系統(tǒng)構(gòu)造的內(nèi)部人員，想要攻破數(shù)據(jù)庫(kù)入侵容忍的前三個(gè)級(jí)別并非難事，為使數(shù)據(jù)庫(kù)安全得到保障，事務(wù)級(jí)數(shù)據(jù)庫(kù)入侵容忍顯得尤為重要，它能夠有效抵御來(lái)自?xún)?nèi)部人員的攻擊。 傳統(tǒng)事務(wù)級(jí)數(shù)據(jù)庫(kù)入侵容忍系統(tǒng)采用多階段控制

2、模型，分為初始化控制階段和三個(gè)解控階段，其初始化控制階段采用時(shí)間戳，對(duì)數(shù)據(jù)庫(kù)中的每條記錄附加時(shí)間戳字段，這樣有可能遭到惡意事務(wù)對(duì)其進(jìn)行的攻擊；另一方面，確定受控?cái)?shù)據(jù)集合需要掃描數(shù)據(jù)庫(kù)，如果數(shù)據(jù)容量巨大，會(huì)導(dǎo)致嚴(yán)重的恢復(fù)延遲。第二解控階段對(duì)事務(wù)進(jìn)行實(shí)例化，其目的是更加精確的確定受控?cái)?shù)據(jù)集合，因?yàn)槭聞?wù)SQL語(yǔ)句的復(fù)雜性和隨機(jī)性，實(shí)際效果并不理想，準(zhǔn)確程度得不到保證，導(dǎo)致破壞擴(kuò)散現(xiàn)象，而且有嚴(yán)重的恢復(fù)延遲。 本文改進(jìn)了事務(wù)級(jí)入侵容忍的

3、多階段損害控制模型，并采用數(shù)據(jù)隔離技術(shù)同多階段損害控制技術(shù)結(jié)合的方法處理可疑事務(wù)，提出了快速整合算法。在初始化控制階段采用了更新記錄日志，有效避免了惡意事務(wù)對(duì)其進(jìn)行破壞。解控階段放棄對(duì)事務(wù)進(jìn)行實(shí)例化，采用受控?cái)?shù)據(jù)的過(guò)量控制策略，避免破壞擴(kuò)散發(fā)生，同時(shí)減少了恢復(fù)延遲。對(duì)于兩個(gè)解控階段采用并發(fā)執(zhí)行的策略，進(jìn)一步提高了執(zhí)行速度。本文首先對(duì)入侵容忍做了相關(guān)介紹，之后詳細(xì)分析了單個(gè)惡意事務(wù)和可疑事務(wù)的處理過(guò)程，再進(jìn)一步深入到對(duì)多個(gè)惡意事務(wù)和可疑事