基于用戶依賴模型的安全數(shù)據(jù)庫隔離與修復(fù)技術(shù)研究.pdf

1、隨著信息技術(shù)的快速發(fā)展，數(shù)據(jù)庫的應(yīng)用得到了極大的普及。作為信息系統(tǒng)數(shù)據(jù)的存儲(chǔ)中心，數(shù)據(jù)庫往往成為惡意攻擊的重點(diǎn)。傳統(tǒng)的以預(yù)防為中心的數(shù)據(jù)庫安全機(jī)制，主要著眼于對(duì)系統(tǒng)外部用戶的身份認(rèn)證以及權(quán)限控制。對(duì)于已經(jīng)發(fā)生的攻擊以及來自內(nèi)部合法用戶的權(quán)限濫用，現(xiàn)有的基于事務(wù)的入侵檢測(cè)、隔離與恢復(fù)機(jī)制并不能很好地加以解決。
　　 本文在已有的數(shù)據(jù)庫安全機(jī)制的基礎(chǔ)上，結(jié)合國(guó)家自然科學(xué)基金資助項(xiàng)目“具有可生存能力的安全DBMS關(guān)鍵技術(shù)研究”，主要針

2、對(duì)非法攻擊已經(jīng)對(duì)數(shù)據(jù)庫造成損壞的情況，提出了包含時(shí)間維度的用戶依賴模型，并以此為基礎(chǔ)提出了安全數(shù)據(jù)庫的入侵隔離與修復(fù)的相關(guān)算法，然后在自主研發(fā)的安全數(shù)據(jù)庫管理系統(tǒng)NHSecure中設(shè)計(jì)與實(shí)現(xiàn)了入侵隔離與修復(fù)模塊。本文具體工作和創(chuàng)新點(diǎn)如下：
　　 (1)對(duì)現(xiàn)有的事務(wù)依賴和數(shù)據(jù)依賴模型深入分析，以數(shù)據(jù)庫系統(tǒng)的用戶為著眼點(diǎn)，提出了更為合理的包含時(shí)間維度的用戶依賴模型，并提出了在數(shù)據(jù)庫運(yùn)行過程中動(dòng)態(tài)建立用戶依賴關(guān)系圖的算法，并通過實(shí)驗(yàn)給

3、出在系統(tǒng)中動(dòng)態(tài)維護(hù)用戶依賴關(guān)系的額外空間占用情況以及對(duì)系統(tǒng)性能的影響。
　　 (2)以本文提出的包含時(shí)間維度的用戶依賴模型為基礎(chǔ)，提出了在數(shù)據(jù)庫系統(tǒng)遭受惡意入侵后實(shí)時(shí)對(duì)受損數(shù)據(jù)進(jìn)行隔離的策略和方法。實(shí)驗(yàn)表明，實(shí)時(shí)進(jìn)行受損數(shù)據(jù)隔離的方法在性能和額外空間消耗上都能很好地滿足要求。
　　 (3)通過為數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)動(dòng)態(tài)維護(hù)前值，借鑒盲寫事務(wù)的優(yōu)點(diǎn)對(duì)傳統(tǒng)的undo、redo方法進(jìn)行改進(jìn)，使得數(shù)據(jù)庫系統(tǒng)在遭受惡意入侵之后能夠快速