学位论文 > 优秀研究生学位论文题录展示

多级安全分布式事务处理系统的研究与实现

作 者: 刘青海
导 师: 晏立
学 校: 江苏大学
专 业: 计算机应用技术
关键词: 多级安全并发控制 隐通道 两版本两阶段锁 信号锁 分布式提交
分类号: TP311.52
类 型: 硕士论文
年 份: 2008年
下 载: 68次
引 用: 1次
阅 读: 论文下载
 

内容摘要


随着信息产业和信息技术的不断发展,越来越多的信息需要处理及交流,而处理信息最有效的工具是数据库应用系统。一方面必须提高系统效率,尽可能的共享信息资源,另一方面必须防止盗用者利用共享平台获得系统中不属于其权限范围之内的资源。多级安全(Multi-Level Security简写为MLS)分布式事务处理的研究一直受到人们的关注,也是信息安全中的一个重要研究课题。E.Bertino等提出的基于信号锁的多级安全并发控制机制虽然解决了隐通道问题和“饥饿”问题,但在高负载情况下大量低密级事务时常更新数据而产生让高密级事务回滚的信号,故很容易引起高密级事务的“饥饿”。S.Pal提出的利用数据两个提交版本的锁协议虽然解决了以上问题,但它利用一个截止期,在该截止期内高密级事务读数据必须要完成。如果不能完成,则必须夭折,并有可能无限期的被延迟。而且高密级事务总是读数据的旧版本,这也可能不会被接受。本文将信号锁机制和利用数据两个提交版本的锁协议结合,提出一种基于信号锁和两版本的多级安全并发控制机制,即所有的读事务(高密级和低密级的)都读已提交的版本,而写事务则在一个未提交版本上进行,高密级读事务通过信号锁机制来确保安全性和一致性。这样就结合信号锁和两个版本的功能特性,解决了传统并发控制协议的隐通道和“饥饿”问题,在高负载情况下高密级事务的执行效率也得到有效提高,并给出了形式化证明。传统的多级安全分布式提交协议也很难满足分布式环境下的安全与可串行化要求。本文给出的多级安全分布式提交协议(S2VBSEP协议),在低读锁异常的情况下允许分布式事务继续执行,分布式事务在提交前通过信号锁机制来满足可串行化和安全需求,这样就避免了过度夭折高密级事务而造成的高密级事务的“饥饿”,同时也利用两版本优势提高了分布式事务处理的效率。本文还给出了多级安全分布式事务处理原型系统关键模块的设计与实现。通过实验原型,证明本文提出的安全并发控制协议及多级安全分布式提交算法都是可实现的和可行的。

全文目录


摘要  5-6
ABSTRACT  6-9
第一章 绪论  9-13
  1.1 课题的研究背景和意义  9-10
  1.2 国内外研究现状  10-11
  1.3 研究目标  11
  1.4 本文的主要工作及结构安排  11-13
第二章 分布式事务处理  13-25
  2.1 分布式事务的概念及特性  13-15
  2.2 分布式事务的执行和恢复  15-17
    2.2.1 两阶段提交  16-17
    2.2.2 事务的恢复  17
  2.3 分布式事务的并发控制机制  17-24
    2.3.1 并发控制的概念  18
    2.3.2 主要的并发控制技术  18-23
    2.3.3 两版本两阶段锁并发控制协议  23-24
  2.4 本章小结  24-25
第三章 多级安全分布式事务处理  25-29
  3.1 多级安全系统的体系结构  25
  3.2 安全模型  25-28
    3.2.1 BLP模型  26-27
    3.2.2 多级安全分布式数据库模型  27-28
  3.3 本章小结  28-29
第四章 基于信号锁的MLS分布式事务处理  29-49
  4.1 基于信号锁和两版本的MLS并发控制协议  29-40
    4.1.1 协议的概述  29-30
    4.1.2 协议的锁操作  30-31
    4.1.3 系统结构及主要原子操作  31-35
    4.1.4 事务模型的形式化定义  35-37
    4.1.5 协议的正确性  37-40
    4.1.6 协议的安全性  40
  4.2 MLS分布式事务处理中的提交协议  40-48
    4.2.1 S2VBSEP协议分析  41-44
    4.2.2 S2VBSEP协议的正确性  44-47
    4.2.3 S2VBSEP协议的提交分析  47-48
  4.3 本章小结  48-49
第五章 MLS分布式事务处理系统原型  49-67
  5.1 MLS分布式事务处理系统的整体结构  49-50
  5.2 MLS分布式事务管理模块  50-54
    5.2.1 分布式事务管理  50
    5.2.2 MLS分布式事务提交  50-54
  5.3 MLS分布式并发控制关键技术  54-61
    5.3.1 锁表空间及其主要数据结构  56-58
    5.3.2 可信锁管理器  58-60
    5.3.3 锁表空间的并发问题  60-61
  5.4 通信模块  61-65
    5.4.1 通信模块工作原理  61-63
    5.4.2 主要用到的数据结构  63-64
    5.4.3 通信模块工作流程  64-65
  5.5 日志管理模块  65-66
  5.6 本章小结  66-67
第六章 结论与展望  67-69
  6.1 论文总结  67
  6.2 研究展望  67-69
参考文献  69-73
致谢  73-74
攻读硕士期间发表的论文和科研情况  74

相似论文

  1. 高动态GPS信号跟踪技术的研究,P228.4
  2. 基于虚拟机架构的分布式强制访问控制系统,TP393.08
  3. 数据库隐通道安全防护策略研究,TP309
  4. 基于依赖图的系统信息流脉络网构建方法研究,TP311.5
  5. 基于多层协议的网络隐通道研究,TP393.08
  6. 微机械陀螺仪锁定检测技术的研究,TH703
  7. 多级安全数据模型在事务处理机制中的应用研究,TP311.13
  8. 基于无干扰的隐通道搜索优化、容量度量及限制,TP309.2
  9. 基于日志信息统计(异常)的检测算法设计,TP393
  10. 安全操作系统的体系架构及其实现模型,TP316
  11. 安全数据库管理系统中的用户自定义数据类型的研究与实现,TP311.13
  12. 多级安全数据库并发控制的研究与实现,TP311.13
  13. 基于源代码的隐通道搜索工具的研究及实现,TP311.11
  14. 安全操作系统测评方法研究,TP316
  15. 多级安全系统中主体间信息感知机理的研究,TP309
  16. 低压差分信号接口系统的设计,TP334.7
  17. 信息流图分割算法的设计与信息流的PVS实现,TP309
  18. 基于TCP/IP协议信息隐藏的研究及应用,TP309.7
  19. XML数据库访问控制技术研究,TP311.13
  20. 隐通道可计算性的研究,TP309.2

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 程序设计、软件工程 > 软件工程 > 软件开发
© 2012 www.xueweilunwen.com