das安全--关于数据篡改的验证.pptVIP

总结 数据篡改验证的几个方面(从query结果来看): 原数据未被非法的增删改 简单的元组级select、join操作结果集完整性的验证 不可做范围查询的属性列上等值查询完整性的验证 集合函数（sum、avg）正确性的验证 Client的增删改操作得到完整执行 性能考虑： 计算力 存储 带宽 对查询的影响 对数据分布的影响 基于概率的验证方法 验证的关键：fake tuples的构造 数据分布对于安全很重要 Fake tuple是否是有用的数据？对于完全不会出现在query结果中的fake tuple对于完整性的验证没有意义。出现的几率很小则对于完整性的验证贡献不大。或结果集中的fake tuple数量不多，则发现数据篡改的概率较小。Fake tuple数量太多，则会增加server存储，降低query执行效率，fake tuples的传输增加带宽压力，Cs(Q)与Cc(Q)的比较时间也会加大。 基于概率的验证方法 完整性验证方法： 随机fake tuple 验证 确定的/伪随机 fake tuple 验证 随机fake tuple 验证 方法： 在client端按real tuple distribution随机生成fake tuple，并存储在client端 将fake tuple与real tuple一样处理后存放到server Client发出query，serve