基于入侵容忍技术的数据库安全的研究
本文首先对入侵容忍技术进行了详细的探讨,并在此基础上,从系统的整体角度出发,根据数据库系统安全的需求,构建了一种多层次的入侵容忍数据库安全模型。代理层、异构冗余结构的设计均使用了冗余及多样性技术,从结构上保证了系统的可生存性;自适应控制技术的使用使系统通过选择不同的工作模式、提供降级服务等手段使系统具有更强的弹性;事务级的入侵容忍能够有效抵御利用合法用户信息进行的攻击及内部攻击。
然后,对系统使用的关键技术及基于这些技术设计的方案进行了详细的描述,并给出了算法实现。基于形式化的大数表决技术的表决方案,对多个冗余服务器响应的结果进行表决,实现了系统对未知攻击的识别能力。基于Asmuth-Bloom门限的存储方案,实现了敏感数据的机密性,该方案只需要执行若干模加和模减运算,使运算的开销大为减少,所以实现简单,效率较高。另外,给出了一个利用触发器(Trigger)冗余结构间的数据同步方案。
最后,对于影响系统性能的主要因素也进行了详细的理论分析,同时构建了一个入侵容忍系统原型,并通过相关实现对系统的可用性和性能进行了验证。
数据库安全;入侵容忍;秘密共享;安全模型;异构冗余
北京化工大学
硕士
计算机应用技术
易军凯
2006
中文
TP309
66
2006-11-17(万方平台首次上网日期,不代表论文的发表时间)