入侵容忍數(shù)據(jù)庫系統(tǒng)的研究.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的普及和提高，數(shù)據(jù)庫在各個領(lǐng)域的應(yīng)用越來越廣泛，數(shù)據(jù)庫安全已經(jīng)成為計(jì)算機(jī)安全的一個重要方面。傳統(tǒng)的數(shù)據(jù)庫安全研究集中在多級安全數(shù)據(jù)庫、訪問控制、數(shù)據(jù)庫加密與推理通道控制等領(lǐng)域，這些安全技術(shù)的主要目的是防御攻擊或入侵，但是實(shí)際上這些防御措施有時對于一些惡意攻擊是無效的。為了在防御失敗的情況下，數(shù)據(jù)庫系統(tǒng)仍然能持續(xù)地為預(yù)期的用戶提供及時的服務(wù)，就需要入侵容忍技術(shù)。 本文從數(shù)據(jù)庫安全的重要性和數(shù)據(jù)庫安全的需求出發(fā)，對

2、入侵容忍數(shù)據(jù)庫的特點(diǎn)和原理進(jìn)行了詳細(xì)且深入的探討。在此基礎(chǔ)上，提出了一種基于誘騙機(jī)制的入侵容忍數(shù)據(jù)庫安全模型。該模型從入侵容忍機(jī)制所關(guān)注的觸發(fā)器進(jìn)行考慮，利用入侵檢測系統(tǒng)的觸發(fā)器或嗅探器，采用入侵誘騙策略來迷惑和拖延入侵者，增強(qiáng)了數(shù)據(jù)庫系統(tǒng)的安全性能。文中詳細(xì)討論了該模型的原理和關(guān)鍵技術(shù)，并給出了一種實(shí)用的基于IDA的機(jī)密數(shù)據(jù)安全存儲方案，與秘密共享方案相比，其計(jì)算開銷大為減少、效率更高；同時，為提高系統(tǒng)的生存能力，本文還采用了重配置策