達夢數(shù)據(jù)庫可信恢復技術研究.pdf

1、隨著網(wǎng)絡技術的飛速發(fā)展，各行各業(yè)的信息量迅速增長，作為信息系統(tǒng)后臺核心的數(shù)據(jù)庫管理系統(tǒng)保存著大量的敏感信息，成為黑客木馬的攻擊對象。數(shù)據(jù)庫受到的安全威脅逐步提高，遭受攻擊無法避免。遭受攻擊之后，數(shù)據(jù)庫恢復作為一種事后補救措施，越來越重要。
　　 在分析可信恢復系統(tǒng)功能需求、性能需求和安全需求的基礎上，設計達夢數(shù)據(jù)庫可信恢復系統(tǒng)的體系結構。系統(tǒng)分為事務依賴模塊、受損界定模塊和數(shù)據(jù)恢復模塊。事務依賴模塊對事務之間的依賴關系進行確定與

2、記錄，并在數(shù)據(jù)庫運行時刻對前像表進行維護；受損界定由惡意事務信息分析出需要撤銷的事務集合；數(shù)據(jù)恢復模塊利用前像表進行數(shù)據(jù)恢復處理。
　　 介紹了滿足數(shù)據(jù)庫可信恢復系統(tǒng)實現(xiàn)的關鍵技術。給出了因數(shù)據(jù)庫完整性而引起的事務之間的隱式依賴關系的概念，并擴展了系統(tǒng)表保存事務間的依賴關系。
　　 在受損界定模塊的實現(xiàn)過程中，擴展了SQL 語句集，新增一個恢復線程單獨進行受損界定和恢復。由入侵檢測系統(tǒng)傳入的惡意事務信息和保存在系統(tǒng)表中的