数据库管理系统的入侵容忍技术研究进展

传统数据库安全的研究重点是如何防止非授权用户对数据库的恶意干扰和破坏，事实上根本无法阻止所有的攻击。因此．在信息战语义下，更为紧迫的是如何找到有效的措施来缓解或消除恶意用户的攻击．而入侵容忍(即抗恶意用户攻击和攻击后DBMS的恢复能力)是数据库安全最为重要的。本文概述了信息战中数据库入侵容忍技术研究的现状，指出了目前存在的问题和未来的研究方向。     

基于多级入侵容忍的数据库安全体系结构

多级入侵容忍数据库采用多级安全体系结构,将冗余和多样性技术相结合,采用整体安全策略及面向服务的入侵容忍技术,实现数据库的可生存性、可用性及关键数据的机密性、完整性。与其他入侵容忍数据库相比,文中提出的数据库安全体系结构能有效抵御来自于OS级、DBMS级以及事务级的恶意攻击,同时降低了安全成本。     

信息战条件下的数据库入侵限制和恢复技术

如何在信息战条件下保持数据库的可生存性,传统的以预防为中心的数据库安全机制存在不足,预防技术、欺骗和隐藏技术、检测技术、限制和恢复技术是数据库在信息战条件下的重要生存技术。在此基础上总结了数据库入侵限制和恢复技术的发展现状,并对今后的研究重点进行了展望。     

基于多级入侵容忍的数据库安全体系研究

传统的数据库安全解决方案的缺点之一是不能很好地解决以合法身份进行的恶意攻击。对具有不同安全需求的用户,只能提供固定的安全级别。提到的多级安全模型,“用户＋OS＋DBMS＋事务级入侵容忍”,将冗余和多样性技术相结合,采用整体安全策略及面向服务的入侵容忍技术,通过实现数据库的可生存性、可用性,保证关键数据的机密性、完整性,能有效抵御以合法身份进行的恶意攻击,降低安全成本。     

基于多级入侵容忍的数据库安全解决方案

传统的数据库安全解决方案的缺点是不能很好地解决以合法身份进行的恶意攻击,对具有不同安全需求的用户,只能提供固定的安全级别,造成资源浪费。它采用多级安全模型,即“用户 OS DBMS 事务级入侵容忍”,将冗余和多样性技术相结合,采用整体安全策略及面向服务的入侵容忍技术,实现数据库的可生存性、可用性及关键数据的机密性、完整性,能有效抵御以合法身份进行的恶意攻击,降低安全成本。     

教务管理系统数据库安全现状及对策分析

数据库是教务管理系统的一个基础平台,也是整个信息系统的数据核心,数据库安全问题是整个教务管理系统信息安全的重要内容。通过目前数字化校园环境下教务管理系统数据库安全现状,归纳了系统数据库安全威胁的主要类型,提出了如何加强数据库安全的分析策略。     

MYSQL数据库内容安全研究管理方法论

数据库是任何商业和公共安全中最具有战略性的资产，人员非法访问、恶意篡改等操作，给数据库系统带来的威胁更是灾难性的，事后却无法有效追溯和审计，数据库内容的安全成为不可逃避的问题。通过对MYSQL数据库操作传输数据分析，可以更加有效地监控MYSQL数据库访问行为，准确掌握数据库系统的安全状态，及时发现违反数据库安全策略的事件并实时告警、记录，便于进行安全事件定位分析，事后追查取证，从而保障数据库安全。     

数据库安全评测系统研究

多年来．如何增强和评测DBMS安全已成为一个研究热点。本文首先概述了DBMS安全的当前研究工作,并介绍了一些数据库安全评测系统。最后以Kingbase ES为例．介绍了一个实际的数据库安全评测系统。     

对象行为等价的终结共代数语义

数据库安全功能独立性测试是评估者使用代表性测试用例在被测数据库管理系统(DBMS)上执行,并将DBMS内部数据修改和系统输出同预期结果作比较,完成DBMS安全功能实现的评估。给出一种DBMS安全测试自动化模型及基于STAF/STAX开源框架的实现方法。最后以安全审计组件的实现为例,在Oracle和国产DBMS上给出了其用例测试及实验方法,证明了该框架的可用性。     

CSCL系统中的数据库安全

CSCL系统能够帮助分布在不同地域的学习者共享资源以提高学生的学业成绩.但资源在网络上广泛共享的特点使系统容易受到各种攻击,如何保障CSCL系统的数据库安全和对话安全成为重要问题.通过分析CSCL系统及其数据库可能受到的各种安全威胁,重点对数据库用户身份认证、数据库数据安全传输以及数据库安全管理等几方面进行了研究.实验结果表明,提出的安全方案能够较好地保障CSCL系统中的数据库安全.     

触发器在提高MySQL安全性的新应用

目前MySQL数据库的恶意攻击多是利用提升用户权限来完成的,对此本文利用MySQL触发器在用户操作执行前或执行过程中构建一层自定义的访问控制功能,通过这个自定义的控制访问能再一次检查操作的合法性,从而提高了数据库的安全性,并在一定程度上,也可改变目前对于MySQL数据库保护主要依赖于事后恢复的局面。     

触发器在实现数据库安全方面的新应用

针对目前大量利用数据库漏洞提升用户权限后的恶意篡改攻击,设计并实现了一种新的触发器应用,基于安全事件发生前或发生过程中构建了一层用户自定义的访问控制功能,提高了数据库的安全性,并在一定程度上,改变了目前数据库保护中主要依赖于事后恢复的局面。     

基于SPN模型的可生存性DBMS中恶意事务修复算法的研究

在传统的数据库恶意事务修复方案的基础上,采用Petri网模型分析事务撤销冲突和操作执行序列异常检测;进而结合可生存性DBMS特征提出恶意事务静态和on-the-fly修复算法,并在此基础上给出随机Petri网恶意事务修复模型;在分析恶意事务修复随机Petri网模型和连续时间Markov链的一致性后,给出了连续时间Markov链的恶意事务修复模型求解．     

一种数据库加密及密钥管理方法

数据庠中敏感数据的防窃取和防篡改问题是信息安全的一个重要方面,在数据库管理系统（DBMS）中加入安全特性已迫在眉睫。提出一种方法,对DBMS实现进行修改,在不影响DBMS功能的情况下使其支持数据库加密,并且对DBMS性能的影响也很小。给出了一个与之相关的密钥管理体系结构,使得密钥的管理既安全又高效。最后,在TPC—H数据集上对数据库加密后的性能进行了评估。     

数据的时态性及其在非时态DBMS上的处理

基于数据的时态性和传统的DBMS的局限,结合现代学者对时态数据库的研究成果,提出在非时态DBMS中的处理时态数据的几个实用方法,希望能对具体的时态数据处理和时态数据库的研究带来帮助。     

Oracle数据库加密技术分析

网络技术的快速发展,数据库的广泛应用,使得数据库安全问题变得越来越重要。本文对Oracle数据库系统的加密功能进行了分析和研究,并结合实例说明了如何利用Oracle系统软件包实现数据库数据的加密与解密。分析结果表明,利用Oracle 10g的软件包DBMS-CRYPTO可以实现随机密钥的产生,但系统缺少密钥存储与管理的安全方法,因而仅依靠数据库系统自身提供的加密手段对数据行进行保护是不够的。     

The Design and Implementation of a Self-Healing Database System

In this paper, we present the design and implementation of ITDB, a self-healing or intrusion-tolerant database prototype system. While traditional secure database systems rely on preventive controls and are very limited in surviving malicious attacks, ITDB can detect intrusions, isolate attacks, contain, assess, and repair the damage caused by intrusions in a timely manner such that sustained, self-stabilized levels of data integrity and availability can be provided to applications in the face of attacks. ITDB is implemented on top of a COTS DBMS. We have evaluated the cost-effectiveness of ITDB using several micro-benchmarks. Preliminary testing measurements suggest that when the accuracy of intrusion detection is satisfactory, ITDB can effectively locate and repair the damage on-the-fly with reasonable (database) performance penalty.