分布式实时事务的原子提交

分布式实时数据库系统中，事务除具有传统数据库事务的ACID特性外，还具有定时限制（如截止期等）。传统提交协议及已研究出的实时提交协议都不保证分布式实时事务的原子性，结合实时事务截止期要求，描述了分布式实时事务的原子提前及其正确性准则，给出了适合于固（或软）实时事务的原子提前协议RTACP及其处理过程并证明了其正确性，还对RTACP进行了性能比较和评价，表明其分别在不同方面更优越。     

一种分布式实时数据库提交协议

传统的事务提交协议不适合实时环境的需要，并且文献中现有的几个实时提交协议限制了实时事务执行的并发度，影响了实时事务的定时限制，该文针对分布式实时数据库系统的提交处理提供了2SC协议，它增加了事务执行的并发度且有助于事务截止期的满足，文中首先提出了一个分布式实时事务经历模型，着重讨论了事务因为冲突操作而引起的提交依赖和夭折依赖，然后给出了2SC（双空间提交）协议规则，根据该协议分布式实时事务的提交处理在两个空间中完成：结点的局部事务空间和系统的全局事务空间，在局部事务空间中，当处于准备状态的参与者夭折时，仅仅夭折其夭折依赖集中的事务而不会夭折其提交依赖集中的事务；在适当的条件下，处于准备状态的参与者允许其它事务访问其锁住的数据，在全局事务空间中，参与者能够在进入准备之前主动夭折，即当一个事务在进入准备状态之前就超过了截止期，其协调者和所有的参与者都将“寂寞死”，接着该文证明了2SC协议的正确性，即确保分布式事务提交的原子性，同时分析了该协议固有的优点比如提高事务执行的并发度和减缓事务的串联夭折等，并且2SC协议能够和现有的并发控制协议有机地结合在一起，确保分布式实时事务可串行化和提交的原子性，最后通过一个模拟实验证实了2SC协议的性能比较优越。     

传感器网络中协作实时数据库事务的提交控制

传统的事务模型由于其严格的ACID特性无法适应传感器网络中协作事务的实时性要求.因此着重研究传感器网络中协作实时数据库事务的提交机制.首先,分析传感器网络中实时数据库应用的协作特性,放松事务的严格ACID要求,运用控制区域的概念提出一种基于事务的行为语义控制区域的事务模型.然后,给出该模型的提交、回滚、可见规则及能保证数据库一致性和协作事务实时性的三阶段提交协议,并通过补偿事务保证外化信息准确性.性能测试表明,该模型及提交机制提高了采集数据的外化率和协作实时事务的成功率.     

基于截止期的可推测实时数据库事务并发控制

在实时数据库应用环境中,最大的并发数或者吞吐量不再作为性能的重要衡量尺度,而把在截止期之前完成的事务数量作为决定性的性能指标。因此,综合乐观并发控制（OCC）和悲观并发控制（PCC）的方法,提出了基于截止期的两阶段可推测并发控制技术（PSCC）以提高事务满足时间限制的可能性。首先,基于事务的截止期对潜在的可能带来数据不一致性的威胁进行推测,尽早地重启那些变为现实的威胁可能性较大的冲突事务,允许变为现实可能性较小的冲突事务继续执行。其次,在校验阶段采用广播式的提交技术控制未违背提交一致性的事务的提交,保证了数据库一致性,同时暂时阻塞违背提交一致性的事务并利用优先级升级技术减少被阻塞事务的不必要的重启。最后,给出了PSCC的行为规则及算法描述。性能测试结果分析表明,PSCC比OCC-BC和HPA有更低的失败率的重启率。     

基于数据时态特性的实时事务并发控制

通过对数据时态特性及其对事务调度的影响进行分析,提出了基于数据时态特性的实时事务并发控制算法.该算法根据数据截止期及事务的执行时间估算,改进了事务的验证规则,对事务的提交顺序进行调整,提高了系统的实时性能.理论分析与实验结果表明:该算法降低了事务重启个数及超截止期百分率,性能要优于已有的实时并发控制算法.     

基于功能替代的实时事务调度

实时数据库事务除满足一般的一致性（完整性）限制外必须满足时限，故高成功率的调度策略是系统的关键，该文提出了一种基于功能替代性的事务模型，它定义事务为若干任务（事务步）的集合，每个任务又由若干功能等价的子事务组成，在每个任务（事务步）中取一个子事务就组成该事务的一个替代，该模型具有较强的描述能力，文章研究了事务预分析的策略与方法，分析了事务的可调度性，在此基础上，给出了相应的调度策略与方法，替代成为事务调度和并发控制的基本单位，一个替代成功执行则该事务可提交，但某替代夭折时还可选另外的替代，只有当全部替代都失败或超过（或必定会超过）截止期时，该事务才夭折，事务的替代特性使事务的执行有多条路径，提高了事务的适应能力和应力能力，从而提高了事务的成功率，文章还针对一个实验系统进行了模拟实验与性能分析。     

分布式实时数据库并发控制

在集中式实时数据库中，事务并发控制一般采用基于优先级的事务重启或优先级继承．在分布式实时数据库中，由于一个主事务的各参与事务可能分布在多个节点上，事务重启一方面会造成系统资源的极大浪费，另一方面又会加大网络传输的负担．而在优先级继承策略中，被阻塞的高优先级事务的执行完全依赖于阻塞它的低优先级事务，在分布式环境中，事务的执行具有更多的不可确定的因素，这就很难保证被阻塞事务的截止期．本文提出了一种基于数据多映像的并发控制协议，事务因访问数据而形成不同的依赖关系，改变高优先级事务和低优先级事务的依赖关系从而更有利于高优先级事务而又不矢折或阻塞其他事务，从而大大提高事务执行的并发度，更好地满足实时事务的截止期．     

基于功能替代的嵌入式实时事务提交策略

在嵌入式实时数据库系统中,实时事务执行效率的高低直接影响着整个数据库系统性能的好坏。因此有必要对嵌入式实时事务进行有效预分析和预处理,以支持实时事务实现定时限制。文章给出了一种基于功能替代并且考虑实时事务定时性、功能替代性、多种相关性的实时事务提交策略,大大提高了实时事务执行的成功率。     

一种改进的分布式实时事务调度协议

分布式实时事务调度协议用于实现事务间读写的并发控制,以满足事务的一致性与隔离性要求.本文改进了动态调整时间间隔的乐观并发控制协议,提出了一种分布式实时事务调度协议DOCC-DATI,协议分为读阶段、等待阶段、准备阶段和提交阶段.协议在读阶段和等待阶段利用事务的优先级信息,动态调整事务的串行化顺序,使高优先级事务优先进入验证阶段,并通过阻塞机制避免部分低优先级事务的不必要重启.由于分布式环境下处于准备阶段的数据不可访问,这将增加事务的阻塞时间,因此本文允许处于准备阶段的事务借出数据给低优先事务.为避免传统的两阶段提交协议中由单点故障而导致的实时事务阻塞,本文通过Paxos一致性算法提交分布式实时事务.提议的方法在一个模拟的分布式实时数据库环境中得以应用,显示出了优良的结果.     

移动实时提交协议的恢复处理与通信分析

三层实时提交协议(3LRTC)是为支持事务移动性、断接性、实时性及功能替代性等设计的一种移动实时提交协议,该协议能保证移动分布式实时事务放松原子性和结构正确性。该文在分析移动实时事务各参与者提交状态变化的基础上,讨论了3LRTC在发生场地故障和断接时的恢复处理方式,以保证故障发生后数据库能恢复到一个正确的状态。该文还对3LRTC的通信代价进行了分析与比较,结果表明,三层提交结构能减少移动实时事务的通信消息数。     

基于多版本的安全实时并发控制协议

安全实时数据库必须同时满足安全性和实时性,然而这两者有时可能相互冲突.为了解决这种冲突,提出了基于多版本的安全实时并发控制协议.协议为每个数据对象提供两个版本:工作版本和只读版本,根据事务和数据对象的安全级为事务提供不同的数据版本,有效地解决了实时性与安全性之间的冲突,最后给出了协议的正确性证明.     

一种基于乐观方法的安全实时并发控制协议

实时数据库通常应用在一些安全关键类应用中,如电子商务、股票交易、军事指挥系统等。在这样一些应用中,实时数据库系统需同时满足两方面的需求：确保数据安全和尽可能减低实时事务错过截止期的比率。然而,通常这两方面需求是相互冲突的,满足一方面是以牺牲另一方面为代价。本文提出了一种基于乐观方法的安全实时并发控制协议,该协议将安全约束整合到实时乐观并发控制协议中,并能根据应用的需求在安全性和实时性方面进行了适当的折中。性能测试结果显示,该协议在确保数据安全的同时并未明显地降低实时性能。     

安全数据库系统中的事务

在多级安全数据库系统中经典的BLP模型的“向上写”违反了数据库的完整性,并产生隐通道和带来多实例问题,事务间的提交和回退依赖也会产生隐通道,在对事务安全性分析的基础上提出了安全事务模型和安全事务正确性标准一安全冲突可串行化(SCSR),最后给出了一个避免隐通道的安全并发控制算法．     

A tutorial on secure database systems

Database security plays an important role in the overall security of information systems and networks. This is both because of the nature of this technology and its widespread use today. The development of appropriate secure database design and implementation methodologies is therefore an important research problem and a necessary prerequisite for the successful development of such systems. The general framework and requirements for database security are given and a number of parameters of the secure database design and implementation problem are presented and discussed in this paper. A secure database system development methodology is then presented which could help overcome some of the problems currently encountered.     

一种基于RBAC的多个域之间安全访问控制

在分析基于角色的访问控制模型的自治安全域基础上,提出了一个基于RBAC的多个域之间安全访问控制模型。安全模型定义了3种角色转换策略,进行多个域之间角色的动态转换。通过动态的角色转换,来达到多个域之间的安全访问控制。     

WAP协议的安全策略及实现

本文介绍了WAP协议的体系结构，重点分析了WTLS的安全性，探讨了WAP协议的安全策略，并在此基础上介绍了WAP协议安全的实现。     

基于RBAC模型多级角色的SQLite3安全访问控制

针对嵌入式数据库SQLite3没有完整的安全访问控制的问题,本文基于RBAC模型,结合SQLite3数据库内核源码,设计了多级角色,分析了其访问控制的实现方法与步骤,详细设计并实现了 SQLite3的安全访问控制。实验测试结果表明该方法在继承SQLite3原有优点的同时,提高了SQLite3的安全访问控制能力。     

强制数据库访问控制中间件的设计与实现

高安全级别的数据库访问需要对数据库中的敏感数据进行安全级别标识、实现细粒度访问控制和安全审计.以Bell-LaPadula安全模型作为强制访问控制模型,设计和实现了一种强制访问安全数据库中间件.该中间件实现了敏感数据标识化、强制访问控制特性和安全审计功能等B1级别数据库安全标准的关键特征.介绍了该中间件的总体构成、工作机制,详细阐述了实现过程中的几个关键技术.     

分布式数据库系统安全策略分析

分布式数据库作为数据库系统与计算机网络的有机结合,正成为目前互联网环境下信息资源的共享和应用核心,其安全问题举足轻重。针对分布式数据库系统的安全性要求,在分析了系统的体系结构和可能受到的攻击的基础上,对安全策略和安全机制中身份验证、保密通信、访问控制、库文加密、密码体制及密钥管理、分布事务管理、审计跟踪、故障恢复等方面进行了综合分析。     

工业控制系统安全综述

工业控制系统（ICS）作为国家基础设施的核心控制设备,其安全关系国计民生。震网（Stuxnet）病毒爆发以后,工控安全逐渐引起国家、企业、战略安全人士的高度重视。总结分析了工控系统的结构资产、脆弱性、存在的威胁、安全措施与风险评估等内容;提出了四层功能的仿免疫系统的安全管理模型,并重点分析其中的关键防御技术,例如深度防御、防火墙、异常检查、Conpot（Control Systems Honeypot）、安全远程访问以及管理策略;指出工控系统安全将会是智慧城市、智慧制造与工业4.0等新兴技术的发展契机与最大挑战;最后结合国内工控安全布局规划,给出工控安全建议,并展望未来的发展前景。