共查询到18条相似文献,搜索用时 218 毫秒
1.
数据库事务恢复日志和入侵响应模型研究 总被引:1,自引:0,他引:1
数据库日志记录数据元素的变迁历史,是维护数据库系统正确性和一致性的重要依据.现有的日志模式无法体现事务间依赖关系,系统在遭到恶意攻击时只得让所有数据元素恢复到出错点的状态,容忍入侵的能力差.提出一种新型的事务恢复日志模型,采用抽象状态机描述了日志生成规则和入侵响应模型,对事务之间的依赖关系进行了形式化的定义,并对入侵响应模型的完整性和正确性进行了分析.配置事务恢复日志和入侵响应机制的数据库系统在遭受攻击时,可以仅恢复受恶意事务影响的后继而无需回滚所有事务,从而提高了数据库系统的生存性. 相似文献
2.
3.
恶意事务攻击成功后的数据恢复机制要求日志文件必须同时记录写操作信息和读操作信息。为此,提出一种数据库恶意事务恢复日志策略,并基于该策略设计日志系统。在日志系统中,结构化查询语言(SQL)语句过滤可保护日志文件的安全,拒绝终端客户对日志文件的非法操作;敏感信息设置从行级和列级2个方面设置日志记录必须满足的约束条件,可有效控制日志文件的规模;写日志产生器通过使用触发器的临时表完成对写操作的记录;读日志产生器通过重构SQL语句产生临时表,再访问临时表完成对读操作的记录。实验结果表明,该系统可有效记录数据库读写操作,但同时会降低整体系统的效率。 相似文献
4.
针对Oracle8i/9i系统自带的审计功能无法获取用户操作语句的问题,研究分析了Oracle数据库的事务日志文件,提出一种结合事务日志和审计日志还原用户访问数据库会话过程的方法。该方法使用LogMiner分析事务日志文件,通过匹配事务日志和审计日志中共有的关键字段,确定对应的数据库操作语句,从而还原出任意用户从登录到退出的完整会话过程。会话还原结果可用来执行数据库操作的审计,保护数据库安全。 相似文献
5.
使用入侵检测找出数据库中异常事务是当前常用方法。但是,现今许多签字检测和非签字检测都是针对操作系统级而不是系统管理级,而且还不能保证对所有异常行为作出正确响应。为此给出一种新的异常事务识别方法。该方法使用静态语义分析读、写前及写后集合之间的关系来确定异常事务,使用基于矩阵的损失评估方法识别受此异常事务影响的数据客体。该方法由于避免读取数据库日志文件而减少了损失评估时间,但相关矩阵的存储需大量空间。 相似文献
6.
恶意事务检测是数据库入侵检测技术研究中的一个重要课题,而及时的恶意事务检测是构建可生存性DBMS的基础.在已有的恶意事务检测方法的基础上,通过扩展对SQL操作语句的解析粒度,给出了蕴含条件子句逻辑结构的细粒度SQL操作语句特征向量表示方法,并在此基础上给出包含事务语句有向图和事务执行环境约束集合的事务模板表示方法,最后,在给出事务模板支持判定算法的基础上,提出了一种基于事务模板的恶意事务检测算法.为了验证提出方法的有效性,针对事务执行性能、检测类型以及检测率进行实验,结果表明该恶意事务检测方法不仅具有较好的性能,同时具有更强的检测能力和更广的适用范围. 相似文献
7.
数据库恢复是保障数据库安全性的一个重要机制。通过分析事务日志的工作原理,结合数据库的备份,提出基于事务日志的数据库恢复机制。该机制实现数据库在故障点(特定点)的完整恢复,保证数据库的安全。 相似文献
8.
分布式实时内存数据库通常使用在时间关键型应用中,对这些应用而言,故障后能迅速而有效地恢复是至关重要的.首先通过分析分布式实时内存数据库故障恢复需求,给出了其恢复正确性准则.然后提出了一种基于日志的实时动态故障恢复模式RTDCRS(real-time dynamic crash recovery scheme),并证明了其正确性.RTDCRS采用了集成分区日志和短暂日志特性的实时日志模式,同时使用非易失性高速存储设备作为日志存储区,以尽可能地降低系统正常运行时日志代价.在站点故障后的恢复策略上,给出了基于分类恢复思想的动态恢复策略,以尽可能地减少故障站点停止服务的时间.性能测试结果显示,RTDCRS在事务错过截止期比率和站点停止服务时间两方面与传统的故障恢复模式相比具有明显的优越性. 相似文献
9.
10.
11.
Transaction parallelism in database systems is an attractive way of improving transaction performance.There exists two levels of transaction parallelism,inter-transaction level and intra-transaction level.With the advent of multicore processors,new hopes of improving transaction parallelism appear on the scene.The greatest execution efficiency of concurrent transactions comes from the lowest dependencies of them.However,the dependencies of concurrent transactions stand in the way of exploiting parallelism.In this paper,we present Resource Snapshot Model(RSM) for resource modeling in both levels.We propose a non-restarting scheduling algorithm in the inter-transaction level and a processor assignment algorithm in the intra-transaction level in terms of multi-core processors.Through these algorithms,execution performance of transaction streams will be improved in a parallel system with multiple heterogeneous processors that have different number of cores. 相似文献
12.
13.
基于预分析的实时事务处理 总被引:2,自引:0,他引:2
实时数据库系统中事务可能有实时限制(典型地为截止期),事务超过截止期可能给系统带来灾难性后果,这就要求系统能对事务的执行进行预分析与预安排,传统事务处理由于事务执行过程中的多种不确定因素(数据I/O,页面缺失,事务之间的各种相关性等),事务执行具有动态不可预报性,提出了一种事务预分析处理的三段法,数据说明阶段的静态预分析提取事务静态信息;初始动态预分析阶段构造事务的“影了事务”,并在适当的时机调度影子事务执行,以保证事务操作之前所需数据已在内存,事务执行时动态预分析阶段构造事务的相关性,为事务执行的结构,行为及时间正确性提供统一的实现机制,事务执行具有更好的可预报性,从而事务能更好地满足截止期。 相似文献
14.
ABSTRACT For maintaining the consistency of database, the recovery algorithms traditionally depend on complete rollback to a consistent checkpoint. The recovery problem from committed malicious transactions can be solved by determining the dependencies between the transactions in window of vulnerability. Since the size of transactional log may grow very large, recovery becomes a complex and time-consuming process. In this paper, we propose an approach which incorporates application specific information to determine transactional dependencies. The approach is applied to column based transaction dependency to obtain better performance. The system is implemented at application layer where SQL queries are generated. In recovery phase, we consider only affected and malicious transactions for rollback and skip the good transactions. 相似文献
15.
主动实时数据库事务及其处理 总被引:3,自引:0,他引:3
主动实时数据库事务较之传统数据库事务要复杂得多,文中首先对主动实时数据库事务的语义模型,信赖关系进行了初步的探讨;然后简要地分析了主动实时事务的构造及执行特征,并提出了截止时间计算模型,最后介绍了我们研制一和个主动实时的DBMS原型系统ARTS-I中主动实时事务的管理机制。 相似文献
16.
分布式实时事务提交协议 总被引:2,自引:1,他引:2
在分布式实时数据库系统中,保证事务原子性的唯一途径是研究和开发出一个实时的原子提交协议.首先详细分析了事务因数据访问冲突而形成的各种依赖关系,在此基础上提出了实时的原子乐观提交协议——2SC协议,该协议减少了事务的等待时间,提高了事务的并发度,且能无缝地和现有的并发控制协议集成在一起,保证事务的可串行化和原子性.通过模拟实验研究表明,采用该协议能够减少超过截止期的事务数目。 相似文献
17.
18.
Ramamritham gives three common types of constraints for the execution his-tory of concurrent transactions. This paper extends the constraints and gives the fourth type of constraint. Then the weak commit dependency and abort dependency between transactions, be-cause of data access conflicts, axe analyzed. Based on the analysis, an optimistic commit protocol 2LC (two-Level Commit) is proposed, which is specially designed for the distributed real-time do-main. It allows transactions to optimistically access the locked data in a controlled manner, which reduces the data inaccessibility and priority inversion inherent and undesirable in distributed real-time database systems. Furthermore, if the prepared transaction is aborted, the transactions in its weak commit dependency set will execute as normal according to 2LC. Extensive simulation ex-periments have been performed to compare the performance of 2LC with that of the base protocol,the permits reading of modified prepared-data for timeliness (PROMPT) and the deadline-driven conflict resolution (DDCR). The simulation results show that 2LC is effective in reducing the num-ber of missed transaction deadlines. Furthermore, it is easy to be incorporated with the existing concurrency control protocols. 相似文献