分布式數(shù)據(jù)庫服務(wù)器系統(tǒng)的可信化研究.pdf

1、計算機和互聯(lián)網(wǎng)技術(shù)正在改變著人類社會的面貌，伴隨而來的是信息安全問題。目前的安全技術(shù)如加密、防病毒、防火墻、入侵檢測等功能過于單一，從而無法滿足安全要求。對于最常用的微機，只有從硬件和底層軟件綜合采取措施，才能有效地提高其安全性，這一思想促進了可信計算的迅速發(fā)展?？尚庞嬎愕幕舅枷胧窃谟嬎銠C系統(tǒng)中首先建立一個信任根，再建立一條信任鏈，由信任根出發(fā)級級認證，級級信任，從而把信任關(guān)系擴大到整個計算機系統(tǒng)以確保計算機系統(tǒng)的可信。
　　

2、 本文將可信計算的基本思想應(yīng)用于分布式數(shù)據(jù)庫服務(wù)器系統(tǒng)，以分布式數(shù)據(jù)庫服務(wù)器系統(tǒng)為平臺研究分布式系統(tǒng)環(huán)境下信任鏈生成、委托授權(quán)管理的理論及實現(xiàn)技術(shù)。使用一臺可信計算機作為“信任根”，通過將系統(tǒng)劃分為授權(quán)機、主服務(wù)器、子服務(wù)器、客戶端四個模塊建立多層次信任鏈，并通過引入證書等機制使系統(tǒng)成為一個可信的整體；通過定義授權(quán)源、實體及委托等概念建立起基于信任度的多級分組授權(quán)委托模型。這樣在分布式數(shù)據(jù)庫服務(wù)器系統(tǒng)可靠的基礎(chǔ)上又提高了其安全性，最終使