多級入侵容忍數據庫研究.pdf

1、目前數據庫安全研究具有兩個趨勢：安全數據庫研究和入侵容忍數據庫研究。安全數據庫的理論研究主要集中在多級安全數據庫、訪問控制、數據庫加密與推理通道控制等領域。安全數據庫研究的目標是建立更加安全的數據庫；入侵容忍數據庫采用現有的COTS，如Oracle、DB2、SQLServer、Sybase等，通過冗余、間接訪問、門限秘密共享等技術使系統具有彈性，能夠在遭受攻擊的情況下保證數據庫的可用性、完整性和機密性。入侵容忍數據庫研究的目標是利用不可

2、信的數據庫管理系統構建可信的數據庫應用系統。 本文從數據庫安全的重要性和數據庫安全需求出發(fā)，對入侵容忍技術進行了詳細且深入的探討，充分闡明了入侵容忍數據庫的特點和原理。在此基礎上，提出一種面向服務的入侵容忍數據庫安全模型，詳細描述了模型的組成結構。該模型采用多級入侵容忍，將冗余與多樣性技術相結合，有效抵御利用操作系統和數據庫管理系統漏洞進行的攻擊，實現了數據庫可用性和完整性；利用(t+1，n)組秘密共享方案，實現了數據庫的機密性

3、；通過事務級入侵容忍，有效防范利用合法用戶的信息進行的事務級攻擊，特別是能夠有效抵御來自于內部的攻擊。 文中詳細討論了利用冗余異構數據庫服務器和選舉協議容忍入侵的原理，給出選舉協議的設計方案和算法實現，提出一種利用觸發(fā)器(trigger)實現冗余數據庫同步協議的設計方案。同時，為驗證模型的可行性，開發(fā)出一個入侵容忍數據庫系統原型。為保證敏感數據的機密性，文中給出一種基于(t+1，n)組秘密共享的機密數據存儲方案，入侵者即使攻破數

4、據庫服務器，也無法獲取機密數據。(t+1，n)組秘密共享與Shamir(t，n)秘密共享方案相比，只是執(zhí)行若干模加和模減運算，運算的開銷大為減少，因此實現簡單，同時具有更高的效率。 最后，文章對入侵容忍數據庫存在的問題和研究趨勢進行了探討。 本文給出的入侵容忍數據庫系統模型采用了面向服務、秘密共享、間接訪問、冗余和多樣性等技術，因此具有冗余、安全等特點。系統不依賴于單個部件的安全，即使某個組件被入侵者攻破也不會使整個系統