返回
[实时数据库并发控制安全扩展策略]实时并发用什么数据库.docx

[实时数据库并发控制安全扩展策略]实时并发用什么数据库.docx

ID:57788930

大小:8.32 KB

页数:3页

时间:2020-03-26

[实时数据库并发控制安全扩展策略]实时并发用什么数据库.docx_第1页
[实时数据库并发控制安全扩展策略]实时并发用什么数据库.docx_第2页
[实时数据库并发控制安全扩展策略]实时并发用什么数据库.docx_第3页
资源描述:

《[实时数据库并发控制安全扩展策略]实时并发用什么数据库.docx》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、[实时数据库并发控制安全扩展策略]实时并发用什么数据库  摘要:为了解决实时数据库系统中实时性和安全性的冲突,本文对事务的实时性和安全特征进行分析,而后基于高优先级二阶段锁(2PL-HP)协议,针对隐蔽通道和优先级倒置,结合动态隐蔽通道因子和系统安全因子给出了扩展的安全并发控制算法,使其既满足实时性又满足安全需求。  关键词:实时数据库;并发控制;隐蔽通道;HP-2PL  中图分类号:TP311文献标识码:A文章编号:1009-3044(2007)18-31515-01  StrategyofS

2、ecurityExtensionofRTDBConcurrencyControl  XUZhi-gao,SHENMing-yu  (HefeiUniversityofTechnology,Hefei230009,China)  Abstract:Inordertoavoidtheconflictbetweenreal-timefeatureandsecurityrequirementthispaperisdesignedtoanalysisthetowContradictions.Thenbas

3、edonHP-2PL,wepropose,aimatconvertchannelandpriorityinversion,thecalculationmethodofSecurityextensionofconcurrencycontrolwiththeaidofdynamicconvertchannelandsystemsecurityfactor.Thismethodwillsatisfytherequirementofbothreal-timeandsecurity.  Keywords:

4、Real-timedatabase;concurrencycontrol;convertchannel;HP-2PL    1引言    实时数据库系统随着计算机应用不断迅速推广而扩展到各行业的应用中。实时数据库系统(RTDBS)是数据库于实时系统相结合的一种新型数据库,是事务和数据都有定时特性或显式的定时限制的数据库系统。典型的实时数据库系统应用于航空航天、国防科技、自动控制、交通、电信及证券业,在这些领域中,安全性是必要的。由于系统中保存着大量的敏感信息被不同安全级别的用户所共享,需要把事务

5、和数据分为不同的优先级和安全等级。因此,对实时数据库系统来说,一方面,需要维护大量共享数据和控制数据;另一方面,其事务有很强的时间性,要求在规定的时间内完成处理,同时,所处理的数据有很强的安全性。如何能在事务截止时间内完成并同时满足系统的安全性就成为一个关键问题。    2实时性和安全性分析    为保证实时系统中事务的正确性,必须满足时间约束,用截止时间表示。在实时数据库系统中,为了满足实时性,事务被分配给优先权。实时数据库系统的实时性主要体现在事务的优先权上,通常优先权的分配直接与截止时间有

6、关,事务的优先权与他们的截止时间成正比,具有最近截止时间的事务得到最高优先权,稍后达到截止时间的事务得到低一级别的优先权。实时数据库系统中事务服从优先级调度,处在就绪态的优先级最高的事务回最先运行,以保证高优先级事务不被低优先级事务阻塞。但由于事务间关系的复杂性,这种调度有可能发生异常,出现优先权倒置状态,即在发生冲突的时候,如果不是采取高优先级二阶段锁(2PL-HP)协议对低优先级的事务重启,为了保证数据的一致性,操作必须是可串行化的,此时可能出现高优先级事务被低优先级事务阻塞的现象,称为优先

7、级倒置。  在保证事务实时性的同时,还要保护那些被多个具有不同安全级别用户所共享的敏感数据,所以事务和数据被分为不同的安全级别。大多数多级安全数据库系统基于Bell-Lapadula模型。Bell-Lapadula模型针对于安全数据库系统中特定的访问规则,在此模型中,分配给事务的安全级别代表权限级别(密级),给数据的代表分类级别(安全级),在禁止事务对高安全级别数据进行读操作的同时也禁止对低安全级别数据进行写操作。据此规则,一个事务主体不能直接访问高安全级别的任何数据。然而,当数据库中的某个资源

8、被两个不同访问级别的主体共享时就会产生隐蔽通道,其允许信息间接地从高访问级别主体流向低访问级别主体,这样,当两个不同安全级别的事务共享某数据资源时,信息被间接泄露。  为了达到期望的实时性及安全性,同时满足系统实时性与安全性需求。在满足系统实时性的情况下允许潜在的冲突违背而采用部分安全策略,使用折中的办法,牺牲一定程度的安全性以确保实时性,从而解决实时性与安全性的冲突问题。    32PL-HP协议及其实时性和安全性冲突分析    数据库事务之间的相互影响可能导致数据库状态的不一致,要做到既使各

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。