基于隔離分級的受損數(shù)據(jù)隔離技術(shù)研究.pdf

1、作為信息系統(tǒng)的核心部件之一的數(shù)據(jù)庫，集中存放了大量重要并且機(jī)密的信息，而隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，數(shù)據(jù)庫成為黑客攻擊的首要目標(biāo)之一，針對傳統(tǒng)數(shù)據(jù)庫難以有效的防止惡意的攻擊，對入侵容忍系統(tǒng)研究受到關(guān)注，而受損數(shù)據(jù)隔離技術(shù)是入侵容忍系統(tǒng)的關(guān)鍵技術(shù)。受損數(shù)據(jù)隔離技術(shù)使數(shù)據(jù)庫遭到破壞時既能對外提供正常的服務(wù)，又能防止受損數(shù)據(jù)的進(jìn)一步擴(kuò)散。
　　 通過對現(xiàn)有的幾種隔離技術(shù)的分析和比較，根據(jù)受損數(shù)據(jù)隔離系統(tǒng)的功能和性能的需求分析，在通用數(shù)據(jù)庫安全

2、增強(qiáng)平臺的基礎(chǔ)上，設(shè)計(jì)出基于隔離分級的受損數(shù)據(jù)隔離子系統(tǒng)的體系結(jié)構(gòu)。該系統(tǒng)主要由兩個模塊組成：受損數(shù)據(jù)管理模塊和事務(wù)過濾模塊。受損數(shù)據(jù)管理模塊主要對受損數(shù)據(jù)的信息進(jìn)行管理，為事務(wù)過濾模塊提供受損數(shù)據(jù)信息的支持，通過位圖法和位圖分區(qū)鏈表混合法兩種方法對受損數(shù)據(jù)進(jìn)行存儲管理，其中位圖分區(qū)和鏈表混合法對分區(qū)進(jìn)行動態(tài)管理；事務(wù)過濾模塊根據(jù)需求中提出的三種不同的隔離級別：警告級別、過濾級別和拒絕級別，在三種隔離級別上分別實(shí)現(xiàn)對事務(wù)操作數(shù)據(jù)集的檢測