事務級入侵容忍數(shù)據(jù)庫的控制和修復策略研究.pdf

1、傳統(tǒng)的數(shù)據(jù)庫安全研究主要集中在如何進行防御上，其缺陷是不能有效抵御所有入侵，對于內部攻擊更是無能為力。入侵容忍技術的出現(xiàn)解決了這一問題。目前數(shù)據(jù)庫中廣泛使用的是多級別的入侵容忍模型，包括用戶級、操作系統(tǒng)級、數(shù)據(jù)庫級、事務級。對于熟悉系統(tǒng)構造的內部人員，想要攻破數(shù)據(jù)庫入侵容忍的前三個級別并非難事，為使數(shù)據(jù)庫安全得到保障，事務級數(shù)據(jù)庫入侵容忍顯得尤為重要，它能夠有效抵御來自內部人員的攻擊。 傳統(tǒng)事務級數(shù)據(jù)庫入侵容忍系統(tǒng)采用多階段控制

2、模型，分為初始化控制階段和三個解控階段，其初始化控制階段采用時間戳，對數(shù)據(jù)庫中的每條記錄附加時間戳字段，這樣有可能遭到惡意事務對其進行的攻擊；另一方面，確定受控數(shù)據(jù)集合需要掃描數(shù)據(jù)庫，如果數(shù)據(jù)容量巨大，會導致嚴重的恢復延遲。第二解控階段對事務進行實例化，其目的是更加精確的確定受控數(shù)據(jù)集合，因為事務SQL語句的復雜性和隨機性，實際效果并不理想，準確程度得不到保證，導致破壞擴散現(xiàn)象，而且有嚴重的恢復延遲。 本文改進了事務級入侵容忍的

3、多階段損害控制模型，并采用數(shù)據(jù)隔離技術同多階段損害控制技術結合的方法處理可疑事務，提出了快速整合算法。在初始化控制階段采用了更新記錄日志，有效避免了惡意事務對其進行破壞。解控階段放棄對事務進行實例化，采用受控數(shù)據(jù)的過量控制策略，避免破壞擴散發(fā)生，同時減少了恢復延遲。對于兩個解控階段采用并發(fā)執(zhí)行的策略，進一步提高了執(zhí)行速度。本文首先對入侵容忍做了相關介紹，之后詳細分析了單個惡意事務和可疑事務的處理過程，再進一步深入到對多個惡意事務和可疑事