基于用戶依賴模型的安全數(shù)據(jù)庫隔離與修復技術研究.pdf

1、隨著信息技術的快速發(fā)展，數(shù)據(jù)庫的應用得到了極大的普及。作為信息系統(tǒng)數(shù)據(jù)的存儲中心，數(shù)據(jù)庫往往成為惡意攻擊的重點。傳統(tǒng)的以預防為中心的數(shù)據(jù)庫安全機制，主要著眼于對系統(tǒng)外部用戶的身份認證以及權限控制。對于已經(jīng)發(fā)生的攻擊以及來自內(nèi)部合法用戶的權限濫用，現(xiàn)有的基于事務的入侵檢測、隔離與恢復機制并不能很好地加以解決。
　　 本文在已有的數(shù)據(jù)庫安全機制的基礎上，結合國家自然科學基金資助項目“具有可生存能力的安全DBMS關鍵技術研究”，主要針

2、對非法攻擊已經(jīng)對數(shù)據(jù)庫造成損壞的情況，提出了包含時間維度的用戶依賴模型，并以此為基礎提出了安全數(shù)據(jù)庫的入侵隔離與修復的相關算法，然后在自主研發(fā)的安全數(shù)據(jù)庫管理系統(tǒng)NHSecure中設計與實現(xiàn)了入侵隔離與修復模塊。本文具體工作和創(chuàng)新點如下：
　　 (1)對現(xiàn)有的事務依賴和數(shù)據(jù)依賴模型深入分析，以數(shù)據(jù)庫系統(tǒng)的用戶為著眼點，提出了更為合理的包含時間維度的用戶依賴模型，并提出了在數(shù)據(jù)庫運行過程中動態(tài)建立用戶依賴關系圖的算法，并通過實驗給

3、出在系統(tǒng)中動態(tài)維護用戶依賴關系的額外空間占用情況以及對系統(tǒng)性能的影響。
　　 (2)以本文提出的包含時間維度的用戶依賴模型為基礎，提出了在數(shù)據(jù)庫系統(tǒng)遭受惡意入侵后實時對受損數(shù)據(jù)進行隔離的策略和方法。實驗表明，實時進行受損數(shù)據(jù)隔離的方法在性能和額外空間消耗上都能很好地滿足要求。
　　 (3)通過為數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)動態(tài)維護前值，借鑒盲寫事務的優(yōu)點對傳統(tǒng)的undo、redo方法進行改進，使得數(shù)據(jù)庫系統(tǒng)在遭受惡意入侵之后能夠快速