多级安全分布式事务处理系统的研究与实现

摘要

随着信息产业和信息技术的不断发展，越来越多的信息需要处理及交流，而处理信息最有效的工具是数据库应用系统。一方面必须提高系统效率，尽可能的共享信息资源，另一方面必须防止盗用者利用共享平台获得系统中不属于其权限范围之内的资源。多级安全(Multi-Level Security简写为MLS)分布式事务处理的研究一直受到人们的关注，也是信息安全中的一个重要研究课题。 E.Bertino等提出的基于信号锁的多级安全并发控制机制虽然解决了隐通道问题和“饥饿”问题，但在高负载情况下大量低密级事务时常更新数据而产生让高密级事务回滚的信号，故很容易引起高密级事务的“饥饿”。S.Pal提出的利用数据两个提交版本的锁协议虽然解决了以上问题，但它利用一个截止期，在该截止期内高密级事务读数据必须要完成。如果不能完成，则必须夭折，并有可能无限期的被延迟。而且高密级事务总是读数据的旧版本，这也可能不会被接受。 本文将信号锁机制和利用数据两个提交版本的锁协议结合，提出一种基于信号锁和两版本的多级安全并发控制机制，即所有的读事务(高密级和低密级的)都读已提交的版本，而写事务则在一个未提交版本上进行，高密级读事务通过信号锁机制来确保安全性和一致性。这样就结合信号锁和两个版本的功能特性，解决了传统并发控制协议的隐通道和“饥饿”问题，在高负载情况下高密级事务的执行效率也得到有效提高，并给出了形式化证明。 传统的多级安全分布式提交协议也很难满足分布式环境下的安全与可串行化要求。本文给出的多级安全分布式提交协议(S2VBSEP协议)，在低读锁异常的情况下允许分布式事务继续执行，分布式事务在提交前通过信号锁机制来满足可串行化和安全需求，这样就避免了过度夭折高密级事务而造成的高密级事务的“饥饿”，同时也利用两版本优势提高了分布式事务处理的效率。 本文还给出了多级安全分布式事务处理原型系统关键模块的设计与实现。通过实验原型，证明本文提出的安全并发控制协议及多级安全分布式提交算法都是可实现的和可行的。

目录

文摘

英文文摘

声明

第一章绪论

1.1课题的研究背景和意义

1.2国内外研究现状

1.3研究目标

1.4本文的主要工作及结构安排

第二章 分布式事务处理

2.1分布式事务的概念及特性

2.2分布式事务的执行和恢复

2.2.1两阶段提交

2.2.2事务的恢复

2.3分布式事务的并发控制机制

2.3.1并发控制的概念

2.3.2主要的并发控制技术

2.3.3两版本两阶段锁并发控制协议

2.4本章小结

第三章多级安全分布式事务处理

3.1多级安全系统的体系结构

3.2安全模型

3.2.1 BLP模型

3.2.2多级安全分布式数据库模型

3.4本章小结

第四章基于信号锁的MLS分布式事务处理

4.1基于信号锁和两版本的MLS并发控制协议

4.1.1协议的概述

4.1.2协议的锁操作

4.1.3系统结构及主要原子操作

4.1.4事务模型的形式化定义

4.1.5协议的正确性

4.1.6协议的安全性

4.2 MLS分布式事务处理中的提交协议

4.2.1 S2VBSEP协议分析

4.2.2S2VBSEP协议的正确性

4.2.3 S2VBSEP协议的提交分析

4.3本章小结

第五章 MLS分布式事务处理系统原型

5.1 MLS分布式事务处理系统的整体结构

5.2 MLS分布式事务管理模块

5.2.1分布式事务管理

5.2.2 MLS分布式事务提交

5.3 MLS分布式并发控制关键技术

5.3.1锁表空间及其主要数据结构

5.3.2可信锁管理器

5.3.3锁表空间的并发问题

5.4通信模块

5.4.1通信模块工作原理

5.4.2主要用到的数据结构

5.4.3通信模块工作流程

5.5日志管理模块

5.6本章小结

第六章结论与展望

6.1论文总结

6.2研究展望

参考文献

致 谢

攻读硕士期间发表的论文和科研情况