分布式數(shù)據(jù)庫服務(wù)器系統(tǒng)的可信化研究.pdf

1、計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)正在改變著人類社會的面貌，伴隨而來的是信息安全問題。目前的安全技術(shù)如加密、防病毒、防火墻、入侵檢測等功能過于單一，從而無法滿足安全要求。對于最常用的微機(jī)，只有從硬件和底層軟件綜合采取措施，才能有效地提高其安全性，這一思想促進(jìn)了可信計(jì)算的迅速發(fā)展。可信計(jì)算的基本思想是在計(jì)算機(jī)系統(tǒng)中首先建立一個信任根，再建立一條信任鏈，由信任根出發(fā)級級認(rèn)證，級級信任，從而把信任關(guān)系擴(kuò)大到整個計(jì)算機(jī)系統(tǒng)以確保計(jì)算機(jī)系統(tǒng)的可信。
　　

2、 本文將可信計(jì)算的基本思想應(yīng)用于分布式數(shù)據(jù)庫服務(wù)器系統(tǒng)，以分布式數(shù)據(jù)庫服務(wù)器系統(tǒng)為平臺研究分布式系統(tǒng)環(huán)境下信任鏈生成、委托授權(quán)管理的理論及實(shí)現(xiàn)技術(shù)。使用一臺可信計(jì)算機(jī)作為“信任根”，通過將系統(tǒng)劃分為授權(quán)機(jī)、主服務(wù)器、子服務(wù)器、客戶端四個模塊建立多層次信任鏈，并通過引入證書等機(jī)制使系統(tǒng)成為一個可信的整體；通過定義授權(quán)源、實(shí)體及委托等概念建立起基于信任度的多級分組授權(quán)委托模型。這樣在分布式數(shù)據(jù)庫服務(wù)器系統(tǒng)可靠的基礎(chǔ)上又提高了其安全性，最終使