【技术实现步骤摘要】
本专利技术属于数据库安全
通过在并发控制协议中整合安全约束来阻止不同安全许可级事务间利用并发控制机制合谋进行隐秘的非法信息传输,确保数据库系统的安全。
技术介绍
移动分布式实时数据库系统(MDRTDBSMobile Distributed Real-Time DatabaseSystem)通常被认为是支持移动计算环境的分布式实时数据库系统。分布式实时数据库系统是事务和数据都可以有定时限制的分布式数据库系统,系统的正确性不仅依赖于事务执行的逻辑结果,而依赖于逻辑结果产生的时间。MDRTDBS中事务的定时限制典型地表现为事务的截止期。对于软实时事务,若未能在规定的截止期完成(超截止期)将导致结果失去应有的价值;对固实时事务,超截止期将使结果变得毫无意义;对硬实时事务而言,超截止期将可能导致灾难性的后果。根据截止期的紧迫程度,实时事务被分派相应的优先级,截止期越近的事务被分配越高的优先级。在MDRTDBS中,优先级被用来作为事务调度和解决数据冲突的主要依据,调度策略和并发控制机制都要优先确保高优先级事务。MDRTDBS通常应用在一些安全关键类应用中,如电子商务、无线股票交易、电网调度、军事指挥系统等。对这类应用而言,除了确保实时性能,阻止不同事务间非法的信息流也是至关重要的。大多数实现了强制访问控制的安全数据库系统都基于贝尔-拉帕丢拉(Bell-LaPadula)安全模型。在Bell-LaPadula模型中,元素按其特性分为主体(Subject)和客体(Object)。主体是系统的主动元素,能执行一系列的动作,如进程、事务。客体是系统中包含信息的被动元 ...
【技术保护点】
一种适合移动分布式实时数据库的安全实时并发控制协议,其特征是该协议内容包括:1)本专利技术提供的安全实时并发控制协议结合了乐观并发控制策略和高优先级夭折两段锁(HPA-2PL)协议--称作安全混合乐观实时并发控制协议(SHORTCC), 该协议将移动分布式实时事务的执行分为乐观执行阶段和基于高优先级夭折两段锁的验证提交阶段;2)通过相似性概念,给出了相似可串行化标准,对传统的冲突可串行化标准进行了放松,以提高事务的并发度;3)在验证提交阶段除确保并发事务调度 的相似可串行化以外,引入了安全性检查:即,当存在对安全性违背的可能性,则通过比较安全违背因子-阻塞验证事务导致的对安全性违背的严重程度,和实时影响因子-夭折验证事务导致的对实时性影响的严重程度,以决定是阻塞还是夭折验证事务;其中,用户根据不同应用对安全性和实时性需求的不同,通过对安全违背因子和实时影响因子权值的调整来更好的适应不同应用的需求。
【技术特征摘要】
1.一种适合移动分布式实时数据库的安全实时并发控制协议,其特征是该协议内容包括1)本发明提供的安全实时并发控制协议结合了乐观并发控制策略和高优先级夭折两段锁(HPA-2PL)协议——称作安全混合乐观实时并发控制协议(SHORTCC),该协议将移动分布式实时事务的执行分为乐观执行阶段和基于高优先级夭折两段锁的验证提交阶段;2)通过相似性概念,给出了相似可串行化标准,对传统的冲突可串行化标准进行了放松,以提高事务的并发度;3)在验证提交阶段除确保并发事务调度的相似可串行化以外,引入了安全性检查即,当存在对安全性违背的可能性,则通过比较安全违背因子——阻塞验证事务导致的对安全性违背的严重程度,和实时影响因子——夭折验证事务导致的对实时性影响的严重程度,以决定是阻塞还是夭折验证事务;其中,用户根据不同应用对安全性和实时性需求的不同,通过对安全违背因子和实时影响因子权值的调整来更好的适应不同应用的需求。2.根据权利要求1所述的适合移动分布式实时数据库的安全实时并发控制协议——方法,其特征是3)中所述的安全违背因子和实时影响因子的定义如下其中,以下定义涉及的符号含义为,CL(T)表示事务T的许可级;P(T)表示事务T的优先级;Opi表示事务的读、写操作;OpnCF Opm表示Opn和Opm是一对冲突操作;ST表示进入系统的事务集合;——定义1,假定Ti,Tj∈ST,若下面条件成立(Opn∈Ti)∧(Opm∈Tj)∧(OpnCF Opm)则称Ti和Tj是一对冲突事务,记为TiCF Tj;——定义2,假定Ti∈ST,ST1ST,如果下面条件满足Tj∈ST1(TiCF Tj)则称ST1为事务Ti的冲突集,记为CS(Ti);——定义3,假定Ti∈ST,ST2ST,如果下面条件成立(Tj∈ST2(TiCF Tj))∧( Tj∈(ST-ST2)(﹁(TiCF Tj)))则称ST2为事务Ti的最大冲突集,记为MCS(Ti);——定义4,定义|f(CL(Ti))-f(CL(Tj))|为事务Ti和Tj的许可级差异度,记为CDD(Ti,Tj);这里,f表示不同许可级的集合到自然数集的映射;——定义5,定义|P(Ti)-P(Tj)|为事务Ti和Tj的优先级差异度,记为PDD(TI,Tj);——定义6,假定Ti∈ST,MCS1(Ti)MCS(Ti),如果有下面条件成立(Tj∈MCS1(Ti)(CL(Tj)>CL(Ti)))∧(Tj∈(MCS(Ti)-MCS1(Ti))(CL(Tj)≤CL(Ti)))则称MCS1(Ti)为事务Ti的高许可级最大冲突集,记为HCMCS(Ti);——定义7,假定Ti∈ST,MCS2(Ti)MCS(Ti),如果有下面条件成立(Tj∈MCS2(Ti)(P(Tj)<P(Ti)))∧(Tj∈(MCS(Ti)-MCS2(Ti))(P(Tj)≥P(Ti)))则称MCS2(Ti)为事务Ti的低优先级最大冲突集,记为LPMCS(Ti)。——定义8,定义ΣTj∈HCMCS(Ti)(|f(CL(Ti))-f(CL(Tj))|)]]>为事务Ti相对于HCMCS(Ti)的安全违背因子,记为SVF(Ti,HCMCS(Ti));SVF(Ti,HCMCS(Ti))反映了阻塞Ti可能导致的隐通道(违背安全性)严重程度;——定义9,定义ΣTj∈LPMCS(Ti)(|P(Ti)-P(Tj)|)]]>为事务Ti相对于LPMCS(Ti)的实时影响因子,记为RTIF(Ti,LPMCS(Ti));RTIF(Ti,LPMCS(Ti))反映了夭折Ti可能导致的对实时性能影响的严重程度。3.根据权利要求1所述的适合移动分布式实时数据库的安全实时并发控制协议——方法,其特征是2)中所述的相似性定义如下——定义10,对于数据库中数据对象D的两个取值V1(D)和V2(D),若下面条件满足|g(V1(D))-g(V2(D))|≤σ则称数据对象D的两个取值V1(D)和V2(D)是数据相似的,记为V1(D)≈V2(D);上面定义中,g表示从D的范围域到实数集的映射;σ为预先确定的阈值,其值依应用语义而定;——定义11,假定Ti,Tj∈ST,Opi∈Ti,Opj∈Tj并且Opi和Opj作用在同一数据对象D上,若下面条件满足V(Opi,D)≈...
【专利技术属性】
技术研发人员:肖迎元,张桦,
申请(专利权)人:天津理工大学,
类型:发明
国别省市:12[中国|天津]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。