一种数据库多级入侵容忍机制.pdfVIP

2 Q： Science and Technology Innovation Herald 工 程 技 术 一 种数据库多级入侵容忍机制 张建华 张楠 (西南民族大学计算机科学与技术学院 成都 610041) 摘 要 ：为提高数据库系统的可生存能力。提 出了一种包括代理服务嚣，数据库应用服务器及数据库内部事务在内的数据库 多敛容侵机 制，以有效提 高数据库服 务的可持续性和可用性 。 关键词：多扳 入侵容忍 代理 事务 中图分类号：TP393 文献标识码：A 文章编号：1674—098x(20O9)02(c)一0100-02 早期 的wEB站 点以静态内容的wEB 限秘密共享方案，将数据库中的机密信息分 页面为主 ，随着计算机技术的发展和应用 成刀份 (力是数据库服务器的个数)，以冗余 的深入 ，数据库 的应用已触及到社会 的各 的方式分别存储于 ／／个数据库服务器中。只 个角落 ，现有的电子政务 ／电子商务等主 有 个以上的机密数据份额才能重构机密 流WEB应用基本上都是基于B／S模式设 数据 ，从而使机密数据具有更高的安全性。 计的三层或多层架构 ，通过访 问数据库来 动态形成WEB页面。尤其对党政军 、金融、 4事务级入侵容忍 财政等要害部门的WEB应用 ，大量的数据 基于事务的数据库管理系统入侵容忍 存储在数据库中，而这些数据的价值是无 技术研究6【都基于以下两个前提 ： 法估量 的。因此 ，数据库系统的安全就成 (1)系统能够发现恶意的攻击事务； 为整个WEB系统安全中非常重要的一环， (2)数据库管理系统的事务处理系统产生 保护数据存储安全至关重要 。传统的安全 的是一个严格的可串行化历史。数据库El志 保护技术主要有防火墙 、访 问控制、入侵 不能被用户所修改，且当事务执行时El志也相 检测 、认证 、加密等。这些安全技术的主 应地增长并且数据库系统不对 日志进行清除。 要 目的是防御攻击或入侵 。但是事 实上 ， 前提(1)的意义在于 ，一旦系统发现了恶 这些防御措施对于一些恶意攻击有时是无 意事务 ，具有入侵容忍技术的数据库系统就 效的 l【_。因此，在防御失败的情况下，如何 能及时判定哪些无辜事务(benantransaction) 保障数据库系统的可生存性就成为数据库 受到了恶意事务的直接 ／间接影响，阻止正 安全 的一个主要 问题 。 图1 数据库容侵系统架构 在执行 的事务和新提交给事务调度系统的 本文提 出建立一种包括代 理服务器 、 事务读取被破坏的数据 ，从而防止破坏的进 数据库应用服务器及数据库 内部事务在内 故障 ；如果主代理 出现故障，则从辅 助代理 一