数据库安全研究现状与展望 被引量：18

1

作者 张敏 《中国科学院院刊》 2011年第3期303-309,共7页

数据库系统是当今大多数信息系统中数据存储和处理的核心。针对数据库系统的攻击将直接导致敏感与隐私信息泄露。开展数据库安全理论与技术研究,是实现数据库系统安全的迫切需求。文章通过总结与分析数据库安全的研究现状与发展趋势,认... 数据库系统是当今大多数信息系统中数据存储和处理的核心。针对数据库系统的攻击将直接导致敏感与隐私信息泄露。开展数据库安全理论与技术研究,是实现数据库系统安全的迫切需求。文章通过总结与分析数据库安全的研究现状与发展趋势,认为我国在该领域与国际上的差距在不断缩小;当前既是数据库技术领域变革期,也是我国数据库安全领域研究的重要机遇期,并在此基础上提出了对策与建议。 展开更多

关键词 数据库安全 安全数据库管理系统 数据库-即-服务 海量信息处理

原文传递

DAS模型下基于查询概率的密文索引技术 被引量：2

2

作者 赵丹枫 金顺福 +2 位作者 刘国华 高峰 王柠 《燕山大学学报》 CAS 2008年第6期477-482,共6页

数据库服务(Database-as-a-Service,DAS)模型是一种新的数据管理模型,它把用户的数据存放在第三方并通过网络提供数据库管理系统。DAS模型下,如何提高密文数据库的查询效率是当前面临的一个主要问题,而密文索引技术是提高数据库中密文... 数据库服务(Database-as-a-Service,DAS)模型是一种新的数据管理模型,它把用户的数据存放在第三方并通过网络提供数据库管理系统。DAS模型下,如何提高密文数据库的查询效率是当前面临的一个主要问题,而密文索引技术是提高数据库中密文查询效率的手段之一。针对现有的密文索引方法查询命中率低的问题,本文根据查询概率的实际分布情况,提出了一种适用于非等概率查询的桶划分策略,该策略以降低错检率为目的生成密文索引,提高了查询效率。最后给出了相应的算法,并通过实验对算法进行了分析和验证。 展开更多

关键词 Das 密文索引 桶划分 查询概率

下载PDF 职称材料

计算存储分离云原生关系型数据库技术进展 被引量：1

3

作者 叶志伟 蔡敦波 钱岭 《软件导刊》 2021年第8期236-240,共5页

IT系统对大规模数据存储的需求日益增加,凸显云上数据库服务能力的重要性。传统数据库管理系统(如MySQL)虽能基于虚拟化技术在云上提供数据库服务,但不能有效运用云上资源,扩展性与可用性均存在局限。针对此问题,具备计算存储分离架构... IT系统对大规模数据存储的需求日益增加,凸显云上数据库服务能力的重要性。传统数据库管理系统(如MySQL)虽能基于虚拟化技术在云上提供数据库服务,但不能有效运用云上资源,扩展性与可用性均存在局限。针对此问题,具备计算存储分离架构的云原生关系型数据库技术成为主流解决方案,同时为数据库即服务(DBaaS)用户带来成本及性能收益。计算存储分离云原生关系型数据库架构一般分为计算层和存储层,提供相应的计算与存储能力,但业界实现该架构的具体方法存在较大差异。分析国内外云服务商具有影响力的计算与存储分离技术,包括亚马逊AWS Aurora、微软AzureHyperscale、阿里云PolarDB及华为云TaurusDB的计算存储分离架构,总结计算存储分离技术进展,希望有助于云数据库开发者的架构设计与实践研究。 展开更多

关键词 云原生 关系型数据库 计算存储分离 数据库即服务

下载PDF 职称材料

多租户数据库即服务模式系统资源优化分配方法

4

作者 亓开元 赵卓峰 +1 位作者 张东 刘正伟 《高技术通讯》 CAS CSCD 北大核心 2013年第4期352-359,共8页

针对数据库即服务(DBaaS)模式下共享服务器的多租户之间的系统资源优化分配问题进行了研究,基于虚拟化技术提出了此问题的约束规划模型和求解方法。此求解方法通过建立性能模型计算特定资源配置虚拟机所能提供的数据库服务性能,且着重... 针对数据库即服务(DBaaS)模式下共享服务器的多租户之间的系统资源优化分配问题进行了研究,基于虚拟化技术提出了此问题的约束规划模型和求解方法。此求解方法通过建立性能模型计算特定资源配置虚拟机所能提供的数据库服务性能,且着重考虑了副本的一致性因素;通过定义效用函数,从资源使用量和性能需求两个方面度量资源分配效果。在此基础上,充分考虑虚拟化开销因素,通过两阶段的贪心算法快速寻找问题的近似最优解。应用示例及实验表明,该方法能够在满足租户性能需求的同时优化资源使用量,而且由于着重考虑了副本一致性、虚拟化开销和调整粒度等因素,因而能使资源分配更为准确和可控。 展开更多

关键词 数据库即服务 多租户系统资源共享 按需资源分配 性能模型 效用函数 两阶段贪心算法

下载PDF 职称材料

数据库服务模型中数据安全机制的研究

5

作者 侯锟 于晓鹏 《吉林大学学报（信息科学版）》 CAS 2014年第4期413-417,共5页

针对DaaS中加密技术的局限性问题,研究了数据库服务模型(DaaS:Database-as-a-Service)中的数据安全机制,提出了基于NetDB2的最小私密属性共享模型(NetDB2-MAMS:NetDB2-Minimum Attribute Multi-Secret Sharing),通过获取最小共享属性集... 针对DaaS中加密技术的局限性问题,研究了数据库服务模型(DaaS:Database-as-a-Service)中的数据安全机制,提出了基于NetDB2的最小私密属性共享模型(NetDB2-MAMS:NetDB2-Minimum Attribute Multi-Secret Sharing),通过获取最小共享属性集合,应用秘密共享技术保护用户数据。实验结果表明,该方法可以有效地保护DaaS中的隐私数据,同时避免了数据加密和解密的高成本问题。 展开更多

关键词 数据安全 数据库服务模型 NetDB2技术 秘密共享

下载PDF 职称材料

云原生数据库综述 被引量：1

6

作者 董昊文 张超 +1 位作者 李国良 冯建华 《软件学报》 EI CSCD 北大核心 2024年第2期899-926,共28页

云基础设施的虚拟化、高可用、可弹性调度等特点,为云数据库提供了开箱即用、可靠可用、按需计费等优势.云数据库按照架构可以划分为云托管数据库(cloud-hosted database)以及云原生数据库(cloud-native database).云托管数据库将数据... 云基础设施的虚拟化、高可用、可弹性调度等特点,为云数据库提供了开箱即用、可靠可用、按需计费等优势.云数据库按照架构可以划分为云托管数据库(cloud-hosted database)以及云原生数据库(cloud-native database).云托管数据库将数据库系统直接部署到云上虚拟机环境中,具备低成本、易运维、高可靠的优势.在此基础上,云原生数据库充分利用云基础设施弹性伸缩的特点,采用计算存储分离的架构,实现了计算资源和存储资源的独立伸缩,进一步提升数据库性价比.然而计算存储分离的架构为数据库系统设计带来了新的挑战.深入分析云原生数据库系统的架构和技术.首先将云原生OLTP和云原生OLAP的数据库架构按照资源分离模式的差异分别进行归类分析,并对比各类架构的优势与局限.其次,基于计算存储分离的架构,按照各个功能模块深入探讨云原生数据库的关键技术:主要包括云原生OLTP关键技术(数据组织、副本一致性、主备同步、故障恢复以及混合负载处理)和云原生OLAP关键技术(存储管理、查询处理、无服务器感知计算、数据保护以及机器学习优化).最后,总结现有云原生数据库的技术挑战并展望未来研究方向. 展开更多

关键词 云原生数据库 计算存储分离 数据库即服务

下载PDF 职称材料

A privacy-preserved indexing schema in DaaS model for range queries

7

作者 Hao Renzhi Li Jun Wu Guangjun 《High Technology Letters》 EI CAS 2020年第4期448-454,共7页

In a database-as-a-service(DaaS)model,a data owner stores data in a database server of a service provider,and the DaaS adopts the encryption for data privacy and indexing for data query.However,an attacker can obtain ... In a database-as-a-service(DaaS)model,a data owner stores data in a database server of a service provider,and the DaaS adopts the encryption for data privacy and indexing for data query.However,an attacker can obtain original data’s statistical information and distribution via the indexing distribution from the database of the service provider.In this work,a novel indexing schema is proposed to satisfy privacy-preserved data management requirements,in which an attacker cannot obtain data source distribution or statistic information from the index.The approach includes 2 parts:the Hash-based indexing for encrypted data and correctness verification for range queries.The evaluation results demonstrate that the approach can hide statistical information of encrypted data distribution while can also obtain correct answers for range queries.Meanwhile,the approach can achieve nearly 10 times and 35 times improvement on encrypted data publishing and indexing respectively,compared with the start-of-the-art method order-preserving Hash-based function(OPHF). 展开更多

关键词 database-as-a-service(Daas)model data privacy and security data verification range query

下载PDF 职称材料

数据库服务——安全与隐私保护 被引量：61

8

作者 田秀霞 王晓玲 +1 位作者 高明 周傲英 《软件学报》 EI CSCD 北大核心 2010年第5期991-1006,共16页

主要从数据的机密性、数据的完整性、数据的完备性、查询隐私保护以及访问控制策略这5个关键技术,综述国际上在数据库服务——安全与隐私保护方面的研究进展.数据的机密性主要从基于加密和基于数据分布展开分析;数据的完整性和完备性主... 主要从数据的机密性、数据的完整性、数据的完备性、查询隐私保护以及访问控制策略这5个关键技术,综述国际上在数据库服务——安全与隐私保护方面的研究进展.数据的机密性主要从基于加密和基于数据分布展开分析;数据的完整性和完备性主要从基于签名、基于挑战-响应和基于概率的方法展开分析;查询隐私保护和访问控制策略主要从目前存在的问题展开分析.最后展望了数据库服务——安全与隐私保护领域未来的研究方向、存在的问题及面临的挑战. 展开更多

关键词 数据库服务 数据的机密性 数据的完整性 数据的完备性 访问控制策略

下载PDF 职称材料

可信数据库环境下无证书认证的可信密钥共享 被引量：5

9

作者 程芳权 彭智勇 +1 位作者 宋伟 任毅 《计算机科学与探索》 CSCD 2010年第9期791-802,共12页

基于DAS模型的可信数据库环境下,数据拥有者将数据加密以后存储于第三方数据库服务提供商,数据拥有者与被授权用户间的可信数据共享本质上是数据密钥的可信共享。现有的DAS模型中密钥管理方法的安全落脚点都是假设数据拥有者与各用户能... 基于DAS模型的可信数据库环境下,数据拥有者将数据加密以后存储于第三方数据库服务提供商,数据拥有者与被授权用户间的可信数据共享本质上是数据密钥的可信共享。现有的DAS模型中密钥管理方法的安全落脚点都是假设数据拥有者与各用户能事先分别安全共享一个用户密钥,而在可信数据库环境下如何进行数据拥有者与用户间的可信用户密钥共享却是一个未解决的问题。基于无证书签名认证机制,提出了一种可信数据库环境下的可信用户密钥共享协议,并对该协议的有效性和安全性进行了分析。该协议完全无需安全传输通道和可信第三方作为支撑,且有较好的执行效率;同时基于DL问题、Inv-CDH问题、q-StrongDH问题等数学难题,该协议被证明能有效抵御无证书安全模型下的各种攻击。 展开更多

关键词 可信数据库 数据库外包服务 可信密钥共享 无证书 可信数据共享

下载PDF 职称材料

面向托管的数据库即服务系统及资源优化技术 被引量：5

10

作者 王卓昊 王希诚 《计算机工程与应用》 CSCD 北大核心 2011年第27期19-23,共5页

数据库即服务(DBaaS)是云计算的一个研究热点,而数据应用托管则是当前DBaaS的一个重要应用领域。为满足行业数据应用托管中对DBaaS提出的数据隔离、性能隔离及可靠性保障等方面的要求,提出一种无共享架构下基于虚拟机、支持副本的多租... 数据库即服务(DBaaS)是云计算的一个研究热点,而数据应用托管则是当前DBaaS的一个重要应用领域。为满足行业数据应用托管中对DBaaS提出的数据隔离、性能隔离及可靠性保障等方面的要求,提出一种无共享架构下基于虚拟机、支持副本的多租户数据托管方法及相应的数据库即服务系统。针对该系统中面向租户的虚拟机资源(CPU、内存等)动态优化这一核心问题,建立了基于虚拟机的系统资源效用函数和数据库性能计算模型,并在基础上给出了一种根据租户数据请求负载并采用贪心方式的虚拟机资源动态优化算法。结合科技信息服务数据库托管应用示例进行了实验,实验结果表明提出的方法可以根据各个租户的数据库负载动态优化虚拟机的资源分配,能够在满足性能需求同时达到了提高系统资源利用率的目的。 展开更多

关键词 数据库即服务 虚拟机 无共享架构 资源动态优化

下载PDF 职称材料

XML加密数据查询方法的研究与设计 被引量：4

11

作者 柯于义 夏士雄 汪楚娇 《计算机应用》 CSCD 北大核心 2010年第4期1099-1102,共4页

充分利用XML数据库文档的结构特性,结合Dewey编码的编码原理,设计了一种数据服务(DAS)模式下的XML加密数据的查询算法(ILISA)。将树型结构上的数据检索变换为顺序链表的数据检索,应用插值搜索算法替代深度与广度优先遍历,带来了良好的... 充分利用XML数据库文档的结构特性,结合Dewey编码的编码原理,设计了一种数据服务(DAS)模式下的XML加密数据的查询算法(ILISA)。将树型结构上的数据检索变换为顺序链表的数据检索,应用插值搜索算法替代深度与广度优先遍历,带来了良好的时间复杂性。设计了一种XML索引表数据结构,使得检索空间大幅缩减。最后给出ILISA的复杂性描述,证明了该算法具有良好的效果。 展开更多

关键词 数据服务 XML 加密 数据查询 电子商务

下载PDF 职称材料

面向托管的数据库即服务系统及其隐私保护技术 被引量：2

12

作者 陈萍 张涛 +2 位作者 赵敏 袁志坚 杨兰娟 《计算机科学》 CSCD 北大核心 2013年第11期140-142,146,共4页

数据库即服务(DBaaS)是云计算的一个研究热点,而数据应用托管则是当前DBaaS的一个重要应用领域。针对托管数据隐私保护问题,提出了基于虚拟机和CryptDB系统构建支持多副本的多租户数据托管方法及相应的数据库即服务系统,该系统实现了托... 数据库即服务(DBaaS)是云计算的一个研究热点,而数据应用托管则是当前DBaaS的一个重要应用领域。针对托管数据隐私保护问题,提出了基于虚拟机和CryptDB系统构建支持多副本的多租户数据托管方法及相应的数据库即服务系统,该系统实现了托管数据的隔离和加密存储并且能基于加密数据执行SQL查询。相关实验表明,和全同态加密系统相比,系统具有较低的性能损耗,较好地解决了隐私保护和实用性问题。 展开更多

关键词 数据库即服务 隐私保护 CryptDB 虚拟机

下载PDF 职称材料

一种基于数据库服务的密文检索实现 被引量：2

13

作者 宋衍 周庆 +1 位作者 张国双 王馨 《信息网络安全》 2015年第9期10-14,共5页

文章针对密文检索中难度较大的字符串模糊检索问题,利用El Gamal公钥算法和序列算法的密码性质,设计出一种新的密码加密方案,并在外包数据库环境中实现了基于密文的字符串检索。通过分析表明,该方案并不以损害安全性为代价,并将时间和... 文章针对密文检索中难度较大的字符串模糊检索问题,利用El Gamal公钥算法和序列算法的密码性质,设计出一种新的密码加密方案,并在外包数据库环境中实现了基于密文的字符串检索。通过分析表明,该方案并不以损害安全性为代价,并将时间和空间性能损失控制在有限的、可接受的范围之内。 展开更多

关键词 数据库即服务 有限域 ElGamal算法 数据模型

下载PDF 职称材料

面向DaaS的隐私保护机制研究综述 被引量：2

14

作者 杨进 王亮明 杨英仪 《计算机应用研究》 CSCD 北大核心 2013年第9期2565-2569,2582,共6页

DaaS是基于云基础设施对外提供数据库服务的云服务模式,能有效地解决个人和企业处理海量数据所带来的存储、管理压力,但隐私泄露极大地阻碍了DaaS的发展,如何增强现有DaaS模式的隐私保护成为亟需解决的问题。首先通过文献分析的方法剖析... DaaS是基于云基础设施对外提供数据库服务的云服务模式,能有效地解决个人和企业处理海量数据所带来的存储、管理压力,但隐私泄露极大地阻碍了DaaS的发展,如何增强现有DaaS模式的隐私保护成为亟需解决的问题。首先通过文献分析的方法剖析了DaaS的服务框架及其隐私泄露模型,接着对DaaS中实现委托数据的机密性、对机密数据查询过程中的隐私保护及查询结果的验证、委托数据完整性验证过程中隐私保护三个方面的发展现状进行了综合分析。通过分析得出,现有的隐私保护方法对DaaS中数据更新和查询效率方面的支持及其实用性都存在不同程度的缺陷,如何设计高效的机密性算法和保护隐私的数据查询及查询结果验证仍是未来研究的重点。最后展望了未来的研究方向。 展开更多

关键词 云计算 数据库即服务 隐私保护 数据机密性 隐私信息检索

下载PDF 职称材料

Openstack Trove与沃云数据库即服务对比 被引量：1

15

作者 郭志斌 李璐颖 王志军 《信息通信技术》 2014年第6期33-37,共5页

Trove作为Openstack的数据库即服务组件,致力于实现高可用的资源隔离和数据库实例管理工作。文章对Openstack Trove和沃云数据库即服务平台的架构、组件及功能进行了全面综述,对Openstack Trove和沃云数据库即服务平台在数据库实例管理... Trove作为Openstack的数据库即服务组件,致力于实现高可用的资源隔离和数据库实例管理工作。文章对Openstack Trove和沃云数据库即服务平台的架构、组件及功能进行了全面综述,对Openstack Trove和沃云数据库即服务平台在数据库实例管理、元数据管理、备份功能等方面的差异进行对比,并指出Openstack Trove和沃云数据库即服务平台的演进趋势。 展开更多

关键词 OPENSTACK Trove数据库 数据库即服务

下载PDF 职称材料

基于Pareto最优的DaaS数据布局策略 被引量：1

16

作者 张甜甜 崔立真 徐猛 《计算机研究与发展》 EI CSCD 北大核心 2014年第6期1373-1382,共10页

数据库即服务(database as a service,DaaS)作为一种新型的数据存储提供模式被广泛应用.随着大数据时代的到来,数据量急剧增加,DaaS模式下的数据布局问题显得更加重要,即服务提供商如何根据应用中不同数据的性能需求对数据进行合理布局... 数据库即服务(database as a service,DaaS)作为一种新型的数据存储提供模式被广泛应用.随着大数据时代的到来,数据量急剧增加,DaaS模式下的数据布局问题显得更加重要,即服务提供商如何根据应用中不同数据的性能需求对数据进行合理布局,将会对提高服务质量、增强用户体验和降低自身服务成本产生重要影响.然而对于服务提供者来说提高服务质量和降低服务成本是一对矛盾的目标.提出DaaS模式下的数据布局图概念,应用Pareto最优思想适合于解决多目标矛盾性问题的特点,给出一个基于性能-代价均衡的多节点DaaS数据布局策略.通过与随机策略和贪婪策略等传统策略的实验比较,方法能保证DaaS服务提供商用尽可能少的代价为用户提供更好的服务质量,实现服务质量与资源代价两个目标的均衡. 展开更多

关键词 数据库即服务 数据布局 PARETO最优 多目标优化 性能-代价均衡

下载PDF 职称材料

基于AES和模运算的密文索引方案 被引量：1

17

作者 杨刚 陈越 +1 位作者 李超零 谭鹏许 《计算机应用研究》 CSCD 北大核心 2013年第1期278-281,共4页

为密文添加安全索引是解决密文外包后检索困难问题的一种有效方法。针对安全密文索引建立问题,基于AES加密和模运算,提出了一种循环分区索引方案。该方案的索引由客户端对属性值进行AES加密和模运算得到,具有部分保序的性质。在有效支... 为密文添加安全索引是解决密文外包后检索困难问题的一种有效方法。针对安全密文索引建立问题,基于AES加密和模运算,提出了一种循环分区索引方案。该方案的索引由客户端对属性值进行AES加密和模运算得到,具有部分保序的性质。在有效支持范围查询的同时,该方案明显降低了等值查询时客户端的无效解密负载,且满足基本隐私保护需求。方案存储开销和安全性分析结果表明,其存储量在合理范围内。 展开更多

关键词 数据库服务 密文索引 循环分区 模运算

下载PDF 职称材料

基于服务商再加密机制的DaaS访问控制方案

18

作者 杨进 王亮明 杨英仪 《计算机工程与设计》 CSCD 北大核心 2013年第8期2711-2716,共6页

为增强DaaS的隐私保护,给出了DaaS中数据隐私的定义并将其作为授权的基本单位,基于数据隐私定义对关系数据表进行了形式化定义,基于DaaS服务框架提出了一种基于双线性映射的DaaS提供商再加密机制,将该机制与访问控制策略结合,设计了Daa... 为增强DaaS的隐私保护,给出了DaaS中数据隐私的定义并将其作为授权的基本单位,基于数据隐私定义对关系数据表进行了形式化定义,基于DaaS服务框架提出了一种基于双线性映射的DaaS提供商再加密机制,将该机制与访问控制策略结合,设计了DaaS下保护隐私的访问控制方案,并分析了该方案的正确性与安全性。新方案不仅实现了服务提供者对委托密文数据细粒度、灵活的访问控制管理,还可有效地防止用户与服务提供商的合谋攻击。 展开更多

关键词 云计算 数据库即服务 隐私保护 访问控制 重加密 双线性映射

下载PDF 职称材料

DAS模式下基于密文分组索引的完整性验证

19

作者 杨平平 杜小勇 王洁萍 《计算机科学与探索》 CSCD 2010年第5期426-435,共10页

目前关于DAS模式下的全概率完整性验证方法主要是建立在明文数据上,并没有建立在密文数据上的完整性验证方法。提出一种建立在密文数据上的适用于动态数据库的完整性验证方法。分组索引是在DAS模式下的一种高效的密文索引,在密文数据分... 目前关于DAS模式下的全概率完整性验证方法主要是建立在明文数据上,并没有建立在密文数据上的完整性验证方法。提出一种建立在密文数据上的适用于动态数据库的完整性验证方法。分组索引是在DAS模式下的一种高效的密文索引,在密文数据分组索引的基础上,提出利用无碰撞增量式哈希生成完整性验证信息的方法。这是一种验证速度快(可并行计算)、维护代价小(对于增删改操作可增量式维护)的全概率验证方法,适用于动态数据库中完整性的验证。 展开更多

关键词 数据外包 完整性验证 分组索引 无碰撞增量式哈希

下载PDF 职称材料

改进多项式划分的XML数据库安全服务方案

20

作者 杨刚 陈越 +1 位作者 黄惠新 于喆 《计算机应用》 CSCD 北大核心 2013年第6期1637-1641,共5页

如何为企业和组织提供安全的XML数据库服务是云计算数据服务的重要研究内容。基于秘密共享的思想,提出了一种改进多项式划分的XML数据库安全服务方案——IPSS-XML。该方案在不降低安全性的前提下,通过以较小的数据预处理代价为XML中的... 如何为企业和组织提供安全的XML数据库服务是云计算数据服务的重要研究内容。基于秘密共享的思想,提出了一种改进多项式划分的XML数据库安全服务方案——IPSS-XML。该方案在不降低安全性的前提下,通过以较小的数据预处理代价为XML中的每个非叶子节点添加辅助验证数据的方法,克服了已有方案中元素值验证算法效率低的缺点,提高了查询执行效率。 展开更多

关键词 XML数据库服务 机密性 秘密共享 多项式划分 辅助验证数据

下载PDF 职称材料