

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、目前數據庫安全研究具有兩個趨勢:安全數據庫研究和入侵容忍數據庫研究。安全數據庫的理論研究主要集中在多級安全數據庫、訪問控制、數據庫加密與推理通道控制等領域。安全數據庫研究的目標是建立更加安全的數據庫;入侵容忍數據庫采用現有的COTS,如Oracle、DB2、SQLServer、Sybase等,通過冗余、間接訪問、門限秘密共享等技術使系統具有彈性,能夠在遭受攻擊的情況下保證數據庫的可用性、完整性和機密性。入侵容忍數據庫研究的目標是利用不可
2、信的數據庫管理系統構建可信的數據庫應用系統。 本文從數據庫安全的重要性和數據庫安全需求出發(fā),對入侵容忍技術進行了詳細且深入的探討,充分闡明了入侵容忍數據庫的特點和原理。在此基礎上,提出一種面向服務的入侵容忍數據庫安全模型,詳細描述了模型的組成結構。該模型采用多級入侵容忍,將冗余與多樣性技術相結合,有效抵御利用操作系統和數據庫管理系統漏洞進行的攻擊,實現了數據庫可用性和完整性;利用(t+1,n)組秘密共享方案,實現了數據庫的機密性
3、;通過事務級入侵容忍,有效防范利用合法用戶的信息進行的事務級攻擊,特別是能夠有效抵御來自于內部的攻擊。 文中詳細討論了利用冗余異構數據庫服務器和選舉協議容忍入侵的原理,給出選舉協議的設計方案和算法實現,提出一種利用觸發(fā)器(trigger)實現冗余數據庫同步協議的設計方案。同時,為驗證模型的可行性,開發(fā)出一個入侵容忍數據庫系統原型。為保證敏感數據的機密性,文中給出一種基于(t+1,n)組秘密共享的機密數據存儲方案,入侵者即使攻破數
4、據庫服務器,也無法獲取機密數據。(t+1,n)組秘密共享與Shamir(t,n)秘密共享方案相比,只是執(zhí)行若干模加和模減運算,運算的開銷大為減少,因此實現簡單,同時具有更高的效率。 最后,文章對入侵容忍數據庫存在的問題和研究趨勢進行了探討。 本文給出的入侵容忍數據庫系統模型采用了面向服務、秘密共享、間接訪問、冗余和多樣性等技術,因此具有冗余、安全等特點。系統不依賴于單個部件的安全,即使某個組件被入侵者攻破也不會使整個系統
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 入侵容忍數據庫技術研究.pdf
- 入侵容忍數據庫系統的研究.pdf
- 入侵容忍的數據庫中數據隔離技術研究.pdf
- 基于入侵容忍技術的數據庫安全的研究.pdf
- 事務級入侵容忍數據庫的控制和修復策略研究.pdf
- 具有入侵容忍能力的數據庫隔離與查詢機制研究.pdf
- 入侵容忍數據庫的多階段破壞控制模型.pdf
- 自適應入侵容忍數據庫體系結構及其關鍵技術研究.pdf
- 數據庫入侵檢測技術研究.pdf
- 基于入侵容忍的分布式數據庫安全體系結構
- 基于入侵容忍的分布式數據庫安全體系結構.pdf
- 多級安全數據庫推理技術研究.pdf
- 中國外來入侵昆蟲數據庫
- 多級安全數據庫管理系統研究.pdf
- 基于數據挖掘的數據庫入侵檢測的研究.pdf
- 數據庫安全及黑客入侵防范.pdf
- 數據庫入侵檢測系統的研究與實現.pdf
- 模擬大型數據庫反入侵系統的研究.pdf
- SQL Server數據庫入侵檢測系統的研究.pdf
- 多級安全關系數據庫管理系統研究
評論
0/150
提交評論