共查询到20条相似文献,搜索用时 46 毫秒
1.
There is the problem, how to control data base integrity. For many types of integrity assertions it is an unsolved problem, how to prove them in justifiable time. This paper deals with methods for improving the testing of semantic integrity assertions.First a classification of integrity assertions is given and a proposal for the implementation of a subsystem for controlling semantic integrity is described. Special algorithms are presented for testing delayed integrity assertions after the end of transactions, for testing integrity assertions, which contain functions, and for testing integrity assertions, which define relationships between values of attributes of different tuples. Using these algorithms in many cases the integrity test can be performed without any access to secondary storage, so that the cost for the tests becomes justifiable. 相似文献
2.
林立云 《计算机光盘软件与应用》2011,(20)
数据完整性是指数据的正确性、完备性和一致性,是衡量数据库质量好坏的标准。本文从以下三个方面分析了数据的完整性。即实体完整性、参照完整性和用户自定义完整性。 相似文献
3.
云存储完整性验证技术允许用户将数据存储至云端服务器,并为用户提供可验证的完整性保证。典型的云存储完整性验证方案由两个阶段组成:一是数据处理阶段,用户使用私钥处理数据、生成可验证的元数据存储于云服务器,而本地只需保存与数据相关的一些参数,如密钥和数据标签等;二是数据完整性验证阶段,验证者通过和云服务器交互执行一个挑战/证明协议,能够以极高的概率判断出云端数据当前的完整性。到目前为止,已经涌现了大量的相关密码学方案。本文对可证明安全的可公开验证的云存储完整性验证关键密码学技术研究进展进行简要回顾,主要涵盖代理数据外包技术、代理完整性验证技术、基于身份的数据外包技术以及几种计算和通信效率优化技术等。 相似文献
4.
数据在物联网环境下采集、传递、存储过程中,如果缺少严密的安全防范措施,可能会出现假冒的、被篡改的或者过期的数据,这些缺乏完整性保护的物联网数据会对物联网应用造成极大的危害。数据的完整性是确保数据可信的必要条件。区块链的去中心化、分布式、持久性、不可篡改等属性,使得区块链目前成为在具有隐私保护应用需求的数据完整性验证的优选方法。文中提出了一种基于区块链的数据完整性验证的区块链结构和基于去中心化时间戳的数据完整性验证机制,设计了基于区块链的数据完整性验证的智能合约,在以太坊平台上模拟真实场景。实验结果表明,基于区块链的数据完整性验证技术方案,可以在去中心化的应用环境下,并在数据分散存储以保护数据隐私的前提下,确保数据的完整性。 相似文献
5.
This paper is concerned with the integrity problem in linear multivariable control systems. System integrity is defined as the property whereby the closed-loop system remains stable against arbitrary feedback-loop failures.§ Introducing a new class of matrices, called the U-matrix, necessary and sufficient conditions for integrity are established with a stable plant. The results show that integrity is ensured if and only if all principal minors of the return difference matrix or the sensitivity matrix are units, with the controller being stable. Some useful sufficient conditions for integrity are also derived by utilizing interesting properties of the U-matrix. In particular, many previously known results concerning integrity are unified and several are extended. Moreover, the set of all proper controllers ensuring integrity can be characterized with the U-matrix. Based on this characterization, a procedure for synthesizing a controller which ensures integrity, and attains desirable input-output responses with decoupling, is proposed. 相似文献
6.
开放网络环境完整性按需度量模型 总被引:1,自引:0,他引:1
完整性度量是可信计算的关键问题之一.首先分析了目前研究成果在开放网络环境下存在的问题及其原因.提出了一种开放网络环境下完整性按需度量模型.该模型由度量请求者根据具体要求定制完整性度量策略,完整性度量策略由程序指令度量策略和数据流度量策略组成,度量响应者根据度量策略来度量自身组件的完整性,并为每个度量请求构造相应的可信链实例.该模型动态地度量完整性,改善了度量结果的新鲜性,兼顾软件代码和用户数据的完整性度量,克服了度量目标的片面性.在该模型的基础上实现了远程证明及其原型系统.并在流媒体服务网络中进行实验测试,实验结果表明该模型以较低的资源开销解决了存在的问题,能够适应开放网络环境下完整性度量的要求. 相似文献
7.
8.
通常利用测量手段获取ISP拓扑,然而如何评估测量数据的完整性尚缺乏深入研究。总结了影响拓扑测量数据完整性的因素,指出存在准确的节点完整性评估方法,但是不存在准确的链路完整性评估方法。提出了一种基于地理信息的骨干链路完整性评估方法。以CAIDA组织提供的skitter数据作为测量样本进行了分析,实验表明对中国电信骨干网Chinanet而言,skitter测量到的骨干链路完整性其近似上限为40%。 相似文献
9.
控制流劫持攻击利用程序内存漏洞获取程序的控制权,进而控制程序执行恶意代码,对系统安全造成极大的威胁.为了应对控制流劫持攻击,研究人员提出了一系列的防御手段.控制流完整性是一种运行时防御方法,通过阻止进程控制流的非法转移,来确保控制流始终处于程序要求的范围之内.近年来,越来越多的研究致力于解决控制流完整性的相关问题,例如提出新的控制流完整性方案、新的控制流完整性方案评估方法等.首先阐述了控制流完整性的基本原理,然后对现有控制流完整性方案进行了分类,并分别进行了分析,同时介绍了现有针对控制流完整性方案的评估方法与评价指标.最后,对控制流完整性的未来工作进行了展望,以期对未来的控制流完整性研究提供参考. 相似文献
10.
一个基于硬件虚拟化的内核完整性监控方法 总被引:2,自引:0,他引:2
对操作系统内核的攻击就是通过篡改关键数据和改变控制流来危及操作系统的安全。已有的一些方法通过保护代码完整性或控制流完整性来抵御这些攻击,但是这往往只关注于某一个方面而没有给出一个完整的监控方法。通过对内核完整性概念的分析,得出了在实际系统中保证内核完整性需要的条件:保障数据完整性,影响系统功能的关键数据对象只能由指定的代码在特定情况下修改;保障控制流完整性,保护和监控影响代码执行序列改变的所有因素。并采用硬件虚拟化的Xen虚拟机监控器实现对Linux内核的保护和监控。实验结果证明,该方法能够阻止外来攻击和本身漏洞对内核的破坏。 相似文献
11.
12.
In a heterogeneous distributed database environment, each component database is characterized by its own logical schema and its own set of integrity constraints. The task of generating a global schema from a constituent local schemata has been addressed by many researchers. The complementary problem of using multiple sets of integrity constraints to create a new set of global integrity constraints is examined in this paper. These global integrity constraints facilitate both query optimization and update validation tasks. 相似文献
13.
G.M.E. Lafue 《Computer aided design》1979,11(3):127-130
This paper focuses on some issues related to the integration of databases and programming language concepts and the usefulness of this integration for integrity maintenance. The first section explains why compilation should be independent of the database and presents some consequences of this independence. The second section shows how procedures become integral parts of the database and serve to implement automatic maintenance of designer-defined integrity by being automatically invoked upon database operations. The third section develops a particular scheme for integrity maintenance with these procedures. Finally, in the fourth section, semantic integrity is extended to system integrity and it is suggested that the scheme developed in the third section can apply to system integrity. 相似文献
14.
本文阐述了实体完整性、参照完整性和用户定义完整性等数据库完整性的基本概念,并通过实例分析如何运用Visual FoxPro数据词典来设置字段级和记录级验证规则、触发器以及参照完整性,从而实现对数据库完整性的控制。 相似文献
15.
商业应用需要实施完整性策略保护.Biba模型提供了一种简洁的多级完整性控制方案,但是需要引入可信主体来保证实施的可用性.而Clark-Wilson模型通过可监控的状态转换提供了一种完备的完整性保护,但其复杂性影响了该模型的完整实现.提出的模型以Biba严格完整性策略为基础,同时根据可信主体在其生命周期所属的状态实施Biba低水标策略.对可信主体在其生命周期发生的状态转换及相应的低水标参数调整,采用Clark-Wilson模型来进行监控.在有效解决了Biba策略的可用性问题和Clark-Wilson模型监控量过大给系统带来的配置和运行负担问题的同时,继承它们的优点.证明了该策略融合方案是可行的、安全的. 相似文献
16.
系列单错完整性指示码及其性能分析 总被引:2,自引:0,他引:2
实现细粒度的取证副本完整性检验是计算机取证的新需求,但是为每个取证对象生成一个独立Hash数据的完整性检验方法会产生大量的Hash检验数据,给Hash检验数据的存储与网络传输带来不利影响.在完整性指示编码思想的指导下,引入了能提高Hash检验数据抗篡改能力的平行分组关系设计需求--将Hash检验数据分组,其中任一组Hash数据均可从某一粒度完全指示全部数据的完整性.基于方阵与超方体的空间位置关系提出了平行分组式单错指示码,可实现几十倍、几百倍的压缩.分析了该类指示码在不同参数下的性能.结论表明该类指示码具有实用价值. 相似文献
17.
随着物联网飞速发展, 设备数量呈指数级增长, 随之而来的IoT安全问题也受到了越来越多的关注. 通常IoT设备完整性认证采用软件证明方法实现设备完整性校验, 以便及时检测出设备中恶意软件执行所导致的系统完整性篡改. 但现有IoT软件证明存在海量设备同步证明性能低、通用IoT通信协议难以扩展等问题. 针对这些问题, 本文提供一种轻量级的异步完整性监控方案, 在通用MQTT协议上扩展软件证明安全认证消息, 异步推送设备完整性信息, 在保障IoT系统高安全性的同时, 提高了设备完整性证明验证效率. 我们的方案实现了以下3方面安全功能: 以内核模块方式实现设备完整性度量功能, 基于MQTT的设备身份和完整性轻量级认证扩展, 基于MQTT扩展协议的异步完整性监控. 本方案能够抵抗常见的软件证明和MQTT协议攻击, 具有轻量级异步软件证明、通用MQTT安全扩展等特点. 最后在基于MQTT的IoT认证原型系统的实验结果表明, IoT节点的完整性度量、MQTT协议连接认证、PUBLISH报文消息认证性能较高, 都能满足海量IoT设备完整性监控的应用需求. 相似文献
18.
内核级攻击对操作系统的完整性和安全性造成严重威胁.当前,内核完整性度量方法在度量对象选取上存在片面性,且大部分方法采用周期性度量,无法避免TOC-TOU攻击.此外,基于硬件的内核完整性度量方法因添加额外的硬件使得系统成本较高;基于Hypervisor的内核完整性度量方法,应用复杂的VMM带来的系统性能损失较大.针对现有方法存在的不足,提出了基于内存取证的内核完整性度量方法KIMBMF.该方法采用内存取证分析技术提取静态和动态度量对象,提出时间随机化算法弱化TOC-TOU攻击,并采用Hash运算和加密运算相结合的算法提高度量过程的安全性.在此基础上,设计实现了基于内存取证的内核完整性度量原型系统,并通过实验评测了KIMBMF的有效性和性能.实验结果表明:KIMBMF能够有效度量内核的完整性,及时发现对内核完整性的攻击和破坏,且度量的性能开销小. 相似文献
19.
Integrated access to multiple data sources requires a homogeneous interface provided by a federated schema. Such a federated schema should correctly reflect the semantics of the component schemata of which it is composed. Since the semantics of a database schema is also determined by a set of semantic integrity constraints, a correct schema integration has to deal with integrity constraints existing in the different component schemata. Traditionally, most schema integration approaches solely concentrate on the structural integration of given database schemata. Local integrity constraints are often simply neglected. Their relationship to global extensional assertions, which form the basic integration constraints, are even ignored completely. In this paper, we discuss the impact of global extensional assertions and local integrity constraints on federated schemata. In particular, we point out the correspondence between local integrity constraints and global extensional assertions. The knowledge about the correspondences between the given integrity constraints and extensional assertions can then be utilized for an augmented schema integration process. 相似文献
20.
多级安全数据库保密性和数据完整性研究 总被引:3,自引:0,他引:3
保密性、完整性和可用性是多级安全数据库必须具备的三要素,然而完整性和保密性的要求往往不一致,现有的多级安全系统一般采用牺牲数据完整性和可用性的方法来获得较高的保密性。该文通过对传统安全模型进行改造,使之具有较高的保密性、数据完整性和可用性。 相似文献
