收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

多级入侵容忍数据库研究

孙玉海  
【摘要】:目前数据库安全研究具有两个趋势:安全数据库研究和入侵容忍数据库研究。安全数据库的理论研究主要集中在多级安全数据库、访问控制、数据库加密与推理通道控制等领域。安全数据库研究的目标是建立更加安全的数据库;入侵容忍数据库采用现有的COTS,如Oracle、DB2、SQL Server、Sybase等,通过冗余、间接访问、门限秘密共享等技术使系统具有弹性,能够在遭受攻击的情况下保证数据库的可用性、完整性和机密性。入侵容忍数据库研究的目标是利用不可信的数据库管理系统构建可信的数据库应用系统。 本文从数据库安全的重要性和数据库安全需求出发,对入侵容忍技术进行了详细且深入的探讨,充分阐明了入侵容忍数据库的特点和原理。在此基础上,提出一种面向服务的入侵容忍数据库安全模型,详细描述了模型的组成结构。该模型采用多级入侵容忍,将冗余与多样性技术相结合,有效抵御利用操作系统和数据库管理系统漏洞进行的攻击,实现了数据库可用性和完整性;利用(t+1,n)组秘密共享方案,实现了数据库的机密性;通过事务级入侵容忍,有效防范利用合法用户的信息进行的事务级攻击,特别是能够有效抵御来自于内部的攻击。 文中详细讨论了利用冗余异构数据库服务器和选举协议容忍入侵的原理,给出选举协议的设计方案和算法实现,提出一种利用触发器(trigger)实现冗余数据库同步协议的设计方案。同时,为验证模型的可行性,开发出一个入侵容忍数据库系统原型。为保证敏感数据的机密性,文中给出一种基于(t+1,n)组秘密共享的机密数据存储方案,入侵者即使攻破数据库服务器,也无法获取机密数据。(t+1,n)组秘密共享与Shamir(t,n)秘密共享方案相比,只是执行若干模加和模减运算,运算的开销大为减少,因此实现简单,同时具有更高的效率。 最后,文章对入侵容忍数据库存在的问题和研究趋势进行了探讨。 本文给出的入侵容忍数据库系统模型采用了面向服务、秘密共享、间接访问、冗余和多样性等技术,因此具有冗余、安全等特点。系统不依赖于单个部件的安全,即使某个组件被入侵者攻破也不会使整个系统瘫痪。此外,由于入侵容忍数据库是建立在COTS之上的,因此还具有低


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 高雪霞;郜伟;;基于多层次入侵容忍数据库的安全体系入侵容忍实现[J];软件导刊;2008年06期
2 何璘琳;胡予濮;;基于自适应入侵容忍的数据库安全体系结构[J];计算机安全;2007年03期
3 钟勇;秦小麟;;数据库入侵检测研究综述[J];计算机科学;2004年10期
4 高雪霞;;论多层次入侵容忍数据库安全系统结构[J];新乡学院学报(自然科学版);2008年01期
5 何欣;王小玲;;基于入侵容忍的数据库安全体系结构[J];微计算机信息;2009年12期
6 陈明忠;;入侵检测技术在数据库系统的应用研究[J];计算机工程与科学;2009年04期
7 罗丹;窦琨;;数据库安全技术以及入侵检测的应用[J];才智;2010年19期
8 何璘琳;胡予濮;;基于自适应入侵容忍的数据库安全体系结构[J];电子科技;2007年08期
9 章伟;;校园网数据库安全机制的研究[J];科学大众;2008年03期
10 王晓燕;杜萍;;自适应入侵容忍数据库系统的研究[J];电脑与电信;2008年08期
11 李弢;陈立云;连云峰;高秀峰;;基于多级入侵容忍的数据库安全体系研究[J];计算机安全;2009年02期
12 李卫强;王小玲;;基于数据库的入侵检测模型[J];网络安全技术与应用;2007年10期
13 钟勇;秦小麟;;信息战条件下的数据库入侵限制和恢复技术[J];计算机科学;2005年07期
14 何伟;孙玉海;沙学军;孟丽容;;基于多级入侵容忍的数据库安全体系结构[J];计算机工程;2006年08期
15 刘大勇;张玉清;;数据库入侵事后恢复系统的研究[J];信息安全与通信保密;2006年09期
16 李方涛;朱小燕;孟丽荣;;基于入侵容忍的集成数据库安全结构[J];计算机工程与设计;2006年22期
17 孙玉海,孟丽荣;基于多级入侵容忍的数据库安全解决方案[J];计算机工程与设计;2005年03期
18 赵洁,田炼,宋如顺;网络入侵容忍技术分析[J];计算机时代;2005年06期
19 刘文强;巩青歌;;Snort在数据库安全中的应用研究[J];网络安全技术与应用;2010年06期
20 何定养;郑贤路;;基于入侵容忍的数据库安全体系模型[J];信息安全与技术;2010年08期
中国重要会议论文全文数据库 前10条
1 陈林博;江建慧;张丹青;;基于多版本冗余进程的容侵系统[A];第十四届全国容错计算学术会议(CFTC'2011)论文集[C];2011年
2 马燕;王勇;张磊;赵蕊;郑志彬;;西门子S7-400H在1500m~3高炉炉顶控制系统中的设计与实现[A];第十一届全国自动化应用技术学术交流会论文集[C];2006年
3 秦彬;李礼;张春元;;多接口多信道无线ad-hoc网络的广播研究[A];中国通信学会第五届学术年会论文集[C];2008年
4 杨任尔;励金祥;曾兴斌;何加铭;;保护感兴趣区域的图像多描述编码[A];2007年全国微波毫米波会议论文集(下册)[C];2007年
5 招英;;胜利宽带网的安全分析[A];山东省石油学会油田电力、通信及自动化技术研讨会优秀工程技术论文集[C];2009年
6 孙敏;李成铁;李秋明;;组态软件RSView SE及冗余方面的应用[A];中国仪器仪表学会第六届青年学术会议论文集[C];2004年
7 林海;尚庆虎;;怎样构建更加安全的信息系统[A];全国第八届工业工程与企业信息化学术会议论文集[C];2004年
8 肖鹏;赵霞;;抗干扰技术在智能电磁流量计中的应用[A];上海市化学化工学会2006年度学术年会论文摘要集[C];2006年
9 曾天翔;;光纤双环网在核电计算机监控系统中的应用[A];第八届工业仪表与自动化学术会议论文集[C];2007年
10 冯立;王良勇;钱晓龙;;冗余控制系统的原理及性能优化[A];中国仪器仪表学会第五届青年学术会议论文集[C];2003年
中国博士学位论文全文数据库 前10条
1 秦华旺;网络入侵容忍的理论及应用技术研究[D];南京理工大学;2009年
2 荆继武;高安全PKI系统研究[D];中国科学院研究生院(电子学研究所);2002年
3 张险峰;基于ECC的门限密码体制及其应用的研究——在入侵容忍中应用的探索[D];电子科技大学;2004年
4 贺胜德;转型经济中的组织冗余与组织创新、绩效[D];吉林大学;2011年
5 赵晏;数据库安全中隐私保护若干关键技术研究[D];东华大学;2011年
6 李立新;安全数据库及其应用系统研究[D];重庆大学;2001年
7 郑吉平;具有可生存能力的安全DBMS关键技术研究[D];南京航空航天大学;2007年
8 陈阿莲;新型多电平逆变器组合拓扑结构和多电平逆变器的容错技术[D];浙江大学;2005年
9 焦建民;空间机器人故障检测、诊断与系统重构[D];西北工业大学;2004年
10 吴宇列;并联机构奇异位形的微分几何理论以及冗余并联机构的研究[D];国防科学技术大学;2001年
中国硕士学位论文全文数据库 前10条
1 代俊鹏;基于入侵容忍技术的企业数据库安全系统[D];上海外国语大学;2009年
2 孙玉海;多级入侵容忍数据库研究[D];山东大学;2005年
3 何璘琳;入侵容忍数据库系统的研究[D];西安电子科技大学;2007年
4 楚大鹏;一个事务层入侵容忍数据库的设计与实现[D];吉林大学;2008年
5 李鹏;基于入侵容忍技术的数据库安全的研究[D];北京化工大学;2006年
6 李文才;入侵容忍数据库的多阶段破坏控制模型[D];山东大学;2006年
7 吕建红;数据库安全监控系统研究[D];西北工业大学;2007年
8 李洪波;冗余七自由度串并联拟人手臂的设计研究[D];河北工业大学;2003年
9 李韶光;基于入侵容忍技术的监管体系结构研究[D];电子科技大学;2004年
10 唐力;高炉轴流风机止回阀自控保护系统的研究[D];湖南大学;2005年
中国重要报纸全文数据库 前10条
1 刘红娅;冗余DHCP服务器有新招[N];中国计算机报;2001年
2 詹俏俏;应高度重视数据库安全[N];经济参考报;2003年
3 中国科学院研究生院信息安全国家重点实验室 荆继武;在攻击中生存[N];计算机世界;2004年
4 本报记者 边歆;掌控“最后一公里”的安全[N];网络世界;2009年
5 中国科学院研究生院 信息安全国家重点实验室 林璟锵 向继;打造安全的“网络身份证”[N];计算机世界;2004年
6 岩青;力戒重复和冗余[N];中华新闻报;2004年
7 ;实现DHCP服务冗余[N];中国电脑教育报;2002年
8 中国科学院研究生院信息安全国家重点实验室 刘亮 徐海波 中软股份有限公司 尚铭;互联网的“海岸警卫队”[N];计算机世界;2004年
9 朱敏;镜像冗余保证数据无忧[N];中国计算机报;2001年
10 陈乘风 袁渊;网络安全新技术:“入侵容忍”[N];解放军报;2005年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978