数据库事务恢复日志和入侵响应模型研究

数据库日志记录数据元素的变迁历史,是维护数据库系统正确性和一致性的重要依据.现有的日志模式无法体现事务间依赖关系,系统在遭到恶意攻击时只得让所有数据元素恢复到出错点的状态,容忍入侵的能力差.提出一种新型的事务恢复日志模型,采用抽象状态机描述了日志生成规则和入侵响应模型,对事务之间的依赖关系进行了形式化的定义,并对入侵响应模型的完整性和正确性进行了分析.配置事务恢复日志和入侵响应机制的数据库系统在遭受攻击时,可以仅恢复受恶意事务影响的后继而无需回滚所有事务,从而提高了数据库系统的生存性.     

自修复数据库系统日志机制研究

选择性恢复使得一个自修复数据库系统在受到恶意攻击后,只需撤销历史中受到恶意事务感染的那部分操作,无需回滚整段历史,但要求日志机制支持对事务间依赖关系的追踪及前像数据的长期保存。通过分析传统日志机制的不足以及现有原型系统实现方法存在的问题,提出了一种新的日志结构。该日志包含事务依赖信息,并以前像表代替传统日志机制中的回滚段。给出了基于该日志结构的数据库恢复方法,并在时间和空间开销方面对本方法与其它方法进行了分析和比较。     

数据库恶意事务恢复日志系统

恶意事务攻击成功后的数据恢复机制要求日志文件必须同时记录写操作信息和读操作信息。为此,提出一种数据库恶意事务恢复日志策略,并基于该策略设计日志系统。在日志系统中,结构化查询语言(SQL)语句过滤可保护日志文件的安全,拒绝终端客户对日志文件的非法操作;敏感信息设置从行级和列级2个方面设置日志记录必须满足的约束条件,可有效控制日志文件的规模;写日志产生器通过使用触发器的临时表完成对写操作的记录;读日志产生器通过重构SQL语句产生临时表,再访问临时表完成对读操作的记录。实验结果表明,该系统可有效记录数据库读写操作,但同时会降低整体系统的效率。     

Oracle用户SQL会话还原方法研究

针对Oracle8i/9i系统自带的审计功能无法获取用户操作语句的问题,研究分析了Oracle数据库的事务日志文件,提出一种结合事务日志和审计日志还原用户访问数据库会话过程的方法。该方法使用LogMiner分析事务日志文件,通过匹配事务日志和审计日志中共有的关键字段,确定对应的数据库操作语句,从而还原出任意用户从登录到退出的完整会话过程。会话还原结果可用来执行数据库操作的审计,保护数据库安全。     

结合静态语义和基于矩阵的异常事务识别方法

使用入侵检测找出数据库中异常事务是当前常用方法。但是，现今许多签字检测和非签字检测都是针对操作系统级而不是系统管理级，而且还不能保证对所有异常行为作出正确响应。为此给出一种新的异常事务识别方法。该方法使用静态语义分析读、写前及写后集合之间的关系来确定异常事务，使用基于矩阵的损失评估方法识别受此异常事务影响的数据客体。该方法由于避免读取数据库日志文件而减少了损失评估时间，但相关矩阵的存储需大量空间。     

一种基于事务模板的恶意事务检测方法

恶意事务检测是数据库入侵检测技术研究中的一个重要课题,而及时的恶意事务检测是构建可生存性DBMS的基础.在已有的恶意事务检测方法的基础上,通过扩展对SQL操作语句的解析粒度,给出了蕴含条件子句逻辑结构的细粒度SQL操作语句特征向量表示方法,并在此基础上给出包含事务语句有向图和事务执行环境约束集合的事务模板表示方法,最后,在给出事务模板支持判定算法的基础上,提出了一种基于事务模板的恶意事务检测算法.为了验证提出方法的有效性,针对事务执行性能、检测类型以及检测率进行实验,结果表明该恶意事务检测方法不仅具有较好的性能,同时具有更强的检测能力和更广的适用范围.     

基于事务日志的数据库恢复机制研究

数据库恢复是保障数据库安全性的一个重要机制。通过分析事务日志的工作原理,结合数据库的备份,提出基于事务日志的数据库恢复机制。该机制实现数据库在故障点（特定点）的完整恢复,保证数据库的安全。     

一种实时动态数据库故障恢复策略

分布式实时内存数据库通常使用在时间关键型应用中,对这些应用而言,故障后能迅速而有效地恢复是至关重要的.首先通过分析分布式实时内存数据库故障恢复需求,给出了其恢复正确性准则.然后提出了一种基于日志的实时动态故障恢复模式RTDCRS(real-time dynamic crash recovery scheme),并证明了其正确性.RTDCRS采用了集成分区日志和短暂日志特性的实时日志模式,同时使用非易失性高速存储设备作为日志存储区,以尽可能地降低系统正常运行时日志代价.在站点故障后的恢复策略上,给出了基于分类恢复思想的动态恢复策略,以尽可能地减少故障站点停止服务的时间.性能测试结果显示,RTDCRS在事务错过截止期比率和站点停止服务时间两方面与传统的故障恢复模式相比具有明显的优越性.     

一种高效的闪存数据库故障恢复方法MMR

故障发生后,迅速而有效的恢复对闪存数据库而言是至关重要的。目前,相关研究者已提出了一些基于闪存数据库的故障恢复方法,但是这些方法都存在一些不足,如事务提交代价高、系统运行开销大等。文中针对闪存的特征,结合存储管理中基于日志更新方法的页内日志,讨论闪存数据库的恢复处理及其实现机制。通过记录内存日志实现事务故障恢复,建立镜像目录实现系统故障恢复。最后,通过实验验证了MMR在恢复时间和写操作数上都比传统的方法低。     

SQL Server数据库的应用级持续数据保护系统

针对传统数据容灾系统备份窗口大、容灾等级低等问题,提出并设计了与SQL Server数据库相结合的应用级持续数据保护容灾系统.系统通过SQL Server提供的应用程序接口API,读取数据库事务日志变化,从而实时捕获数据库数据变化,将捕获的数据变化以日志的形式缓存并传送到异地进行操作重放,实现异地远程容灾.当发生灾难时利用心跳检测、IP浮动等技术进行远程异地接管;当发生误操作时可根据日志文件恢复到之前的任意时间点,有效应对人为或意外造成的数据丢失和损坏     

Resources Snapshot Model for Concurrent Transactions in Multi-Core Processors

Transaction parallelism in database systems is an attractive way of improving transaction performance.There exists two levels of transaction parallelism,inter-transaction level and intra-transaction level.With the advent of multicore processors,new hopes of improving transaction parallelism appear on the scene.The greatest execution efficiency of concurrent transactions comes from the lowest dependencies of them.However,the dependencies of concurrent transactions stand in the way of exploiting parallelism.In this paper,we present Resource Snapshot Model(RSM) for resource modeling in both levels.We propose a non-restarting scheduling algorithm in the inter-transaction level and a processor assignment algorithm in the intra-transaction level in terms of multi-core processors.Through these algorithms,execution performance of transaction streams will be improved in a parallel system with multiple heterogeneous processors that have different number of cores.     

关于实时数据库事务

实时数据库事务显示了与传统数据库事务的很大不同．这些不同主要表现在事务的复杂结构、定时特性、相关性和正确性方面．本文先分析了实时数据库事务的应用特征与需求，并给出了一个复杂事务结构的框架，然后着重讨论实时事务间的相关性：结构相关、数据相关、行为相关，以及实时事务的结果、结构、行为及时间正确性．     

基于预分析的实时事务处理

实时数据库系统中事务可能有实时限制（典型地为截止期），事务超过截止期可能给系统带来灾难性后果，这就要求系统能对事务的执行进行预分析与预安排，传统事务处理由于事务执行过程中的多种不确定因素（数据I／O，页面缺失，事务之间的各种相关性等），事务执行具有动态不可预报性，提出了一种事务预分析处理的三段法，数据说明阶段的静态预分析提取事务静态信息；初始动态预分析阶段构造事务的“影了事务”，并在适当的时机调度影子事务执行，以保证事务操作之前所需数据已在内存，事务执行时动态预分析阶段构造事务的相关性，为事务执行的结构，行为及时间正确性提供统一的实现机制，事务执行具有更好的可预报性，从而事务能更好地满足截止期。     

Planning and Implementing Kerberos for Large Distributed Systems Part 1

ABSTRACT

For maintaining the consistency of database, the recovery algorithms traditionally depend on complete rollback to a consistent checkpoint. The recovery problem from committed malicious transactions can be solved by determining the dependencies between the transactions in window of vulnerability. Since the size of transactional log may grow very large, recovery becomes a complex and time-consuming process. In this paper, we propose an approach which incorporates application specific information to determine transactional dependencies. The approach is applied to column based transaction dependency to obtain better performance. The system is implemented at application layer where SQL queries are generated. In recovery phase, we consider only affected and malicious transactions for rollback and skip the good transactions.     

主动实时数据库事务及其处理

主动实时数据库事务较之传统数据库事务要复杂得多，文中首先对主动实时数据库事务的语义模型，信赖关系进行了初步的探讨；然后简要地分析了主动实时事务的构造及执行特征，并提出了截止时间计算模型，最后介绍了我们研制一和个主动实时的ＤＢＭＳ原型系统ＡＲＴＳ－Ｉ中主动实时事务的管理机制。     

分布式实时事务提交协议

在分布式实时数据库系统中，保证事务原子性的唯一途径是研究和开发出一个实时的原子提交协议．首先详细分析了事务因数据访问冲突而形成的各种依赖关系，在此基础上提出了实时的原子乐观提交协议——2SC协议，该协议减少了事务的等待时间，提高了事务的并发度，且能无缝地和现有的并发控制协议集成在一起，保证事务的可串行化和原子性．通过模拟实验研究表明，采用该协议能够减少超过截止期的事务数目。     

基于键值存储的事务控制策略

介绍基于键值存储的优点以及发展趋势，提出键值存储模型中支持事务的方法。新型的键值存储数据库应该具备传统数据库的事务能力，新型数据库实现事务控制，需要与传统关系型数据库不同的策略，本文描述使用写前日志WAL（Write-ahead Log）和并发版本系统CVS（Concurrent Versions System）的事务控制，满足ACID特性。     

A Commit Strategy for Distributed Real-Time Transaction

Ramamritham gives three common types of constraints for the execution his-tory of concurrent transactions. This paper extends the constraints and gives the fourth type of constraint. Then the weak commit dependency and abort dependency between transactions, be-cause of data access conflicts, axe analyzed. Based on the analysis, an optimistic commit protocol 2LC (two-Level Commit) is proposed, which is specially designed for the distributed real-time do-main. It allows transactions to optimistically access the locked data in a controlled manner, which reduces the data inaccessibility and priority inversion inherent and undesirable in distributed real-time database systems. Furthermore, if the prepared transaction is aborted, the transactions in its weak commit dependency set will execute as normal according to 2LC. Extensive simulation ex-periments have been performed to compare the performance of 2LC with that of the base protocol,the permits reading of modified prepared-data for timeliness (PROMPT) and the deadline-driven conflict resolution (DDCR). The simulation results show that 2LC is effective in reducing the num-ber of missed transaction deadlines. Furthermore, it is easy to be incorporated with the existing concurrency control protocols.