2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩55頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、  傳統(tǒng)的數(shù)據(jù)庫安全機制對于成功數(shù)據(jù)攻擊的防御能力非常有限,有授權(quán)的惡意事務(wù)可以通過破壞數(shù)據(jù)的完整性和可用性使得數(shù)據(jù)庫系統(tǒng)不能正常工作。因此,入侵檢測技術(shù)被用來加強系統(tǒng)的防御工作。但是,很多時候在攻擊被檢測到之前,破壞可能已經(jīng)造成,而且多數(shù)入侵檢測系統(tǒng)為了追求入侵檢測的高準確率卻造成了檢測入侵攻擊的低效率并帶來較長時間的檢測延遲。這樣,一些沒有被檢測到的入侵或者檢測時間的過長都會造成破壞的嚴重擴散。
  本文首先分析了入侵容忍技術(shù)

2、在數(shù)據(jù)庫系統(tǒng)中的應(yīng)用研究情況。針對傳統(tǒng)的采用復(fù)制整個數(shù)據(jù)庫的方式來實現(xiàn)入侵容忍的設(shè)計方案,本文提出了事務(wù)級攻擊隔離模型,并給出了相應(yīng)的隔離算法,包括:版本控制算法、沖突鑒定與處理算法及合并算法,該模型可以解決上述由于檢測延遲造成的破壞擴散問題。其思想是,在確切的入侵被報告之前,系統(tǒng)實時隔離那些可疑用戶,并控制隔離用戶對正式數(shù)據(jù)庫的訪問。通過這種方式,數(shù)據(jù)庫系統(tǒng)可以免于被很多惡意事務(wù)破壞。如果結(jié)果證明被隔離用戶是無辜的,可以通過合并算法把

3、無辜用戶的更新數(shù)據(jù)同步到正式數(shù)據(jù)庫中。最后本文著重敘述了一個事務(wù)級攻擊隔離數(shù)據(jù)庫系統(tǒng)的原型設(shè)計方案,稱為Transaction-Level Attack Isolation Database—TLAIDB。
  TLAIDB是基于特定DBMS基礎(chǔ)上實施隔離算法的系統(tǒng),TLAIDB通過使用觸發(fā)器和事務(wù)的特征信息跟蹤記錄數(shù)據(jù)項的讀寫情況,通過重寫用戶SQL語句方式隔離攻擊,通過跟蹤事務(wù)間影響關(guān)系定位破壞情況,通過執(zhí)行特定的合并事務(wù)修復(fù)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論