基于SaaS模式的多副本完整性保護(hù)研究.pdf

1、隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，軟件及服務(wù)(Software as a service，SaaS)作為一種新興的軟件應(yīng)用模式，已成為現(xiàn)代軟件科技發(fā)展的最新趨勢。服務(wù)提供商將應(yīng)用軟件統(tǒng)一部署在自己的服務(wù)器上，全權(quán)負(fù)責(zé)軟件的管理和維護(hù)。SaaS模式能夠為租戶減少軟件的維護(hù)和管理成本，并且支持租戶在線定制和按需付費，提高了資源的利用率，解決了中小型企業(yè)缺少存儲資源和計算資源的問題。
　　 隨著云計算的發(fā)展，SaaS應(yīng)用數(shù)據(jù)存儲正由單節(jié)點存儲往云

2、中多節(jié)點存儲轉(zhuǎn)變。為保證云中數(shù)據(jù)存儲的可靠性，需要將數(shù)據(jù)的多個副本存儲到云中不同的節(jié)點上，但是，租戶數(shù)據(jù)存儲在不可信的服務(wù)提供商中，由服務(wù)提供商負(fù)責(zé)存儲和管理租戶數(shù)據(jù)，使租戶喪失了對數(shù)據(jù)的控制權(quán)。在防止外部惡意攻擊的同時，服務(wù)提供商可能為了獲取利益，對租戶的某個副本數(shù)據(jù)進(jìn)行刪除、偽造和篡改，嚴(yán)重影響了副本數(shù)據(jù)的可用性，對租戶造成無法估量的損失，也使服務(wù)提供商的信譽(yù)受到了影響，因此如何保證存儲于云中的多副本的完整性成為一個關(guān)鍵問題。

3、>　　 本文首先介紹了一些現(xiàn)有的數(shù)據(jù)完整性驗證方法，主要從外包數(shù)據(jù)庫完整性驗證方法、云中數(shù)據(jù)完整性驗證方法和多副本完整性驗證方法三個方面展開介紹。首先，介紹了比較成熟的外包數(shù)據(jù)庫中完整性驗證的相關(guān)方法，主要包括基于數(shù)字簽名的方法、基于挑戰(zhàn)-響應(yīng)模式的方法、基于概率的方法，并對每種方法分析了優(yōu)缺點。但是這些方法沒有考慮SaaS中特殊的多租戶共享數(shù)據(jù)庫的存儲架構(gòu)、租戶可靈活自定制安全屬性的應(yīng)用需求對多租戶數(shù)據(jù)完整性的影響。接著介紹了現(xiàn)有的

4、一些云數(shù)據(jù)的完整性研究方法，并進(jìn)行了分析，最后針對多副本的完整性驗證方法進(jìn)行了介紹，目前這方面文章還不是很多。
　　 然后，本文介紹了SaaS數(shù)據(jù)的多副本完整性保護(hù)架構(gòu)。引入了可信第三方，用于身份認(rèn)證和完整性保護(hù)策略的定制和管理，并闡述了三方交互過程。另外，根據(jù)SaaS模式的特點描述了四個成熟度模型，在基于多租戶共享數(shù)據(jù)庫共享模式的多租戶副本數(shù)據(jù)管理模型的基礎(chǔ)上，本文利用混合分塊技術(shù)對副本進(jìn)行轉(zhuǎn)換，并且提出了副本放置策略，把副本

5、放置在不同的數(shù)據(jù)節(jié)點上。
　　 接著，本文提出了一個多副本完整性驗證架構(gòu)，基于MAB-Tree的驗證結(jié)構(gòu)，提出Double-Tree雙層驗證樹結(jié)構(gòu)。允許可信第三方對租戶的副本數(shù)據(jù)進(jìn)行周期性的抽樣驗證，防止副本數(shù)據(jù)被惡意的篡改、刪除和添加。在驗證過程中實現(xiàn)租戶間數(shù)據(jù)的隔離，并支持動態(tài)更新。
　　 最后，對該機(jī)制進(jìn)行安全性分析和性能分析。通過對在不同情況下如何進(jìn)行抽樣驗證，以及抽樣率和周期的關(guān)系進(jìn)行了實驗分析，證明了該方案的