多級安全分布式事務處理系統(tǒng)的研究與實現(xiàn).pdf

1、隨著信息產(chǎn)業(yè)和信息技術的不斷發(fā)展，越來越多的信息需要處理及交流，而處理信息最有效的工具是數(shù)據(jù)庫應用系統(tǒng)。一方面必須提高系統(tǒng)效率，盡可能的共享信息資源，另一方面必須防止盜用者利用共享平臺獲得系統(tǒng)中不屬于其權限范圍之內(nèi)的資源。多級安全(Multi-Level Security簡寫為MLS)分布式事務處理的研究一直受到人們的關注，也是信息安全中的一個重要研究課題。 E.Bertino等提出的基于信號鎖的多級安全并發(fā)控制機制雖然解決了隱

2、通道問題和“饑餓”問題，但在高負載情況下大量低密級事務時常更新數(shù)據(jù)而產(chǎn)生讓高密級事務回滾的信號，故很容易引起高密級事務的“饑餓”。S.Pal提出的利用數(shù)據(jù)兩個提交版本的鎖協(xié)議雖然解決了以上問題，但它利用一個截止期，在該截止期內(nèi)高密級事務讀數(shù)據(jù)必須要完成。如果不能完成，則必須夭折，并有可能無限期的被延遲。而且高密級事務總是讀數(shù)據(jù)的舊版本，這也可能不會被接受。 本文將信號鎖機制和利用數(shù)據(jù)兩個提交版本的鎖協(xié)議結(jié)合，提出一種基于信號鎖和

3、兩版本的多級安全并發(fā)控制機制，即所有的讀事務(高密級和低密級的)都讀已提交的版本，而寫事務則在一個未提交版本上進行，高密級讀事務通過信號鎖機制來確保安全性和一致性。這樣就結(jié)合信號鎖和兩個版本的功能特性，解決了傳統(tǒng)并發(fā)控制協(xié)議的隱通道和“饑餓”問題，在高負載情況下高密級事務的執(zhí)行效率也得到有效提高，并給出了形式化證明。 傳統(tǒng)的多級安全分布式提交協(xié)議也很難滿足分布式環(huán)境下的安全與可串行化要求。本文給出的多級安全分布式提交協(xié)議(S2V