分享到:

多级入侵容忍数据库研究

目前数据库安全研究具有两个趋势:安全数据库研究和入侵容忍数据库研究。安全数据库的理论研究主要集中在多级安全数据库、访问控制、数据库加密与推理通道控制等领域。安全数据库研究的目标是建立更加安全的数据库;入侵容忍数据库采用现有的COTS,如Oracle、DB2、SQL Server、Sybase等,通过冗余、间接访问、门限秘密共享等技术使系统具有弹性,能够在遭受攻击的情况下保证数据库的可用性、完整性和机密性。入侵容忍数据库研究的目标是利用不可信的数据库管理系统构建可信的数据库应用系统。本文从数据库安全的重要性和数据库安全需求出发,对入侵容忍技术进行了详细且深入的探讨,充分阐明了入侵容忍数据库的特点和原理。在此基础上,提出一种面向服务的入侵容忍数据库安全模型,详细描述了模型的组成结构。该模型采用多级入侵容忍,将冗余与多样性技术相结合,有效抵御利用操作系统和数据库管理系统漏洞进行的攻击,实现了数据库可用性和完整性;利用(t+1,n)组秘  (本文共70页) 本文目录 | 阅读全文>>

《计算机安全》2009年02期
计算机安全

基于多级入侵容忍的数据库安全体系研究

传统的数据库安全解决方案的缺点之一是不能很好地解决以合法身份进行的恶意攻击。对具有不同安全需求的用户,只能提供固定的安全级别。提到的多级安全模型,"...  (本文共3页) 阅读全文>>

西安电子科技大学
西安电子科技大学

入侵容忍数据库系统的研究

随着计算机网络应用的普及和提高,数据库在各个领域的应用越来越广泛,数据库安全已经成为计算机安全的一个重要方面。传统的数据库安全研究集中在多级安全数据库、访问控制、数据库加密与推理通道控制等领域,这些安全技术的主要目的是防御攻击或入侵,但是实际上这些防御措施有时对于一些恶意攻击是无效的。为了在防御失败的情况下,数据库系统仍然能持续地为预期的用户提供及时的服务,就需要入侵容忍技术。本文从数据库安全的重要性和数据库安全的需求出发,对入侵容忍数据库的特点和原理进行了详细且深入的探讨。在此基础上,提出了一种基于诱骗机制的入侵容忍数据库安全模型。该模型从入侵容忍机制所关注的触发器进行考虑,利用入侵检测系统的触发器或嗅探器,采用入侵诱骗策略来迷惑和拖延入侵者,增强了数据库系统的安全性能。文中详细讨论了该模型的原理和关键技术,并给出了一种实用的基于IDA的机密数据安全存储方案,与秘密共享方案相比,其计算开销大为减少、效率更高;同时,为提高系统的...  (本文共56页) 本文目录 | 阅读全文>>

南京航空航天大学
南京航空航天大学

安全数据库异常检测和若干关键技术研究

作为信息系统重要数据的存储中心,数据库往往成为最吸引攻击者的目标。以身份认证和存取控制为主的传统数据库安全机制是一种以预防为主的被动安全机制,无法满足现代数据库的安全需要,如对内部滥用和一些身份冒用的网络攻击如密码嗅探、会话骑劫等,以预防为主的安全机制很难防止这些进攻。入侵检测是一种重要的入侵防范手段,但现有入侵检测研究的对象多集中在网络和操作系统上,对数据库则较少涉及。数据库中的数据具有自己的结构和语义,数据库用户有自己的独特行为。对数据库的一些异常行为,只能通过数据库本身的结构和语义来加以检测,依靠工作在文件和系统命令级的底层操作系统和网络入侵检测系统无法保证检测的效率和精度。对安全数据库异常检测及其相关的关键技术进行研究具有理论和应用的双重价值,是本文的着眼点和出发点。在说明传统数据库安全机制的不足及其对异常检测需要的基础上,分析了现有数据库异常检测技术的优缺点,并对安全数据库异常检测和若干关键技术进行了研究,主要贡献如下...  (本文共139页) 本文目录 | 阅读全文>>

吉林大学
吉林大学

一个事务层入侵容忍数据库的设计与实现

本文首先分析了现有数据库系统的安全策略,以及入侵检测、入侵容忍等技术在数据库系统中的应用情况。然后提出了一个事务层数据库入侵容忍模型。该模型设计了一个基于用户语义可扩展的数据库入侵检测器;综合基于数据依赖及基于事务依赖的数据恢复技术的优点,给出了一个高效的破坏评估修复机制;设计了一个可根据应用语义配置的用户可疑级别确定算法;并设计了一个可疑用户隔离方案。本模型对用户透明,不需要中断停止正常的事务处理。提高了数据库入侵容忍系统的可用性。最后,给出了一个基于上述模型的事务层入侵容忍数据库原型的设计与实现。  (本文共60页) 本文目录 | 阅读全文>>

《电脑迷》2016年08期
电脑迷

新时期云数据库研究

本文就新时期云数据库的相关问题展开讨论,认为当前云数据库研究应该遵循以下三个路径,一是实用化与简洁化并重,拓展存储空间,二是提高...  (本文共2页) 阅读全文>>

《中国设备工程》2017年14期
中国设备工程

电站锅炉检验管理数据库研究

电站锅炉作为特种设备中承压类重要组成部分之一,对电站锅炉的长期有效监...  (本文共2页) 阅读全文>>