基于多版本的安全实时并发控制协议.pdfVIP

维普资讯 第 29卷 第8期 计算机工程与设计 2008年4月 VO1．29 NO．8 ComputerEngineeringandDesign Apr．2008 基于多版本的安全实时并发控制协议 周巧扣 ， 晏 立 (江苏大学计算机科学与通信工程学院，江苏镇江212013) 摘 要：安全实时数据库必须同时满足安全性和实时性，然而这两者有时可能相互冲突。为 了解决这种冲突，提 出了基于多 版本的安全实时并发控制协议。协议为每个数据对 象提供两个版本：工作版本和只读版本，根据事务和数据对 象的安全级 为事务提供不同的数据版本，有效地解决了实时性与安全性之间的冲突，最后给 出了协议的正确性证明。 关键词：实时数据库；数据库安全；多版本；并发控制；串行化顺序 中图法分类号：TP311、13 文献标识码：A 文章编号：1000—7024(2008)08—1893—03 Securereal—timeconcurrencycontrolprotocolusingmultipledataversions ZHoUQiao—kou． YANLi (SchoolofComputerScienceandTelecommunicationsEngineering，JinagsuUniversity,Zhenjiang212013，China) Abstract：Securerea1timedatabasemustsimultaneouslysatisfyrequireme~singuarna teeingdatasecuritynadtimely．However,these tworequirementsmayconflictwitheachother．Tosolvethisconflict，anew securereal—timeconcurrencycontrolprotocolispresented． Theprotocolsolvesthisconflictbyprovidingtwoversionsforeachdataobject，transactionsusedifferentdataversionsaccordingtoboth hteirsecuritylevelandthesecuriytofd~aobjects．Finally,theproofsofcorrectnessaregiven、 Keywords：rea1timedatabase；databasesecuriyt；multiversion；concurrencycontrol；serializationorder 0 引 言 1 实时性与安全性之间的冲突 越来越多的实时应用要求现代数据库在支持时间限制的 大多数安全数据库系统运用基于Bel1LaPadula模型(简称 同时，也能提供对敏感信息的管理，如：军事命令控制系统，股 BLP模型)的强制访 问控制机制。 票信息系统等。因此，需要将安全性结合到实时数据库系统 B。LP模型限制了非法的直接信息流，但不能阻止隐通道 中，具有安全性的实时数据库系统称为安全实时数据库系统 的产生。当某个数据项被不同安全级的事务共享时可能会产 (sR] Bs)。对 SRTD／BSs而言，事务管理中的并发控制算法 生存储隐通道。另一类隐通道称为时间隐通道，信息发送者 需要同时满足安全性要求和实时性要求。然而，传统的实时 通过对使用资源 的时间(比如 CPU时间)的影响来发送信息。 数据库中的并发控制协议没有提供对安全性的支持。另一方 本文只考虑存储隐通道，下文所说的隐通道均指存储隐通道。 面，安全数据