资料下载
×
基于入侵容忍的数据库安全体系结构
消耗积分:2 |
格式:rar |
大小:202 |
2009-08-12
王军
分享资料个
提出了一种综合的数据库安全体系结构。在多级入侵容忍的体系结构上设计了探测器
代理和预警中心两个模块。探测器代理实现对事务的监控和评估,预警中心则结合决策结果和安全策略做出主动响应,保证系统的可用性。
数据库安全研究的重点在于如何保护数据的机密性、完整性和有效性。随着系统复杂性
和用户数量的增加,防火墙、访问控制、入侵检测、认证、加密等防御措施对于一些恶意攻击有时是无效的[1,2]。如何保障数据库系统的可生存性就成为数据库安全的一个重要问题。入侵容忍系统的出现,为解决上述威胁提供了很好的方案。它使系统具有弹性,当系统受到攻击后仍然可以为合法用户提供不间断的服务。容忍入侵技术主要考虑在入侵存在的情况下系统的生存能力,确保在发生入侵的情况下,容忍入侵系统具有自修复和重构的能力[3]。
近年来,入侵容忍的数据库系统研究取得了一些成果,主要集中在对数据库事务级的容
忍,通常采用多级入侵容忍的方案,将一些异常的事务隔离,对已破坏的数据进行恢复[4,5]。
但是也存在一些问题:(1)由于检测延迟,对事务合法性的评估没有具体的实现方法。(2)系统的安全成本过高。
代理和预警中心两个模块。探测器代理实现对事务的监控和评估,预警中心则结合决策结果和安全策略做出主动响应,保证系统的可用性。
数据库安全研究的重点在于如何保护数据的机密性、完整性和有效性。随着系统复杂性
和用户数量的增加,防火墙、访问控制、入侵检测、认证、加密等防御措施对于一些恶意攻击有时是无效的[1,2]。如何保障数据库系统的可生存性就成为数据库安全的一个重要问题。入侵容忍系统的出现,为解决上述威胁提供了很好的方案。它使系统具有弹性,当系统受到攻击后仍然可以为合法用户提供不间断的服务。容忍入侵技术主要考虑在入侵存在的情况下系统的生存能力,确保在发生入侵的情况下,容忍入侵系统具有自修复和重构的能力[3]。
近年来,入侵容忍的数据库系统研究取得了一些成果,主要集中在对数据库事务级的容
忍,通常采用多级入侵容忍的方案,将一些异常的事务隔离,对已破坏的数据进行恢复[4,5]。
但是也存在一些问题:(1)由于检测延迟,对事务合法性的评估没有具体的实现方法。(2)系统的安全成本过高。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
评论(0)
发评论
- 相关下载
- 相关文章
