專(zhuān)利名稱(chēng)：：數(shù)據(jù)庫(kù)惡意事務(wù)處理方法及其系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
：本發(fā)明主要涉及一種增強(qiáng)數(shù)據(jù)庫(kù)系統(tǒng)安全性的方法及其系統(tǒng)，更確切地是涉及一種在攻擊者繞過(guò)數(shù)據(jù)庫(kù)系統(tǒng)入侵防護(hù)組件之后，仍能保證數(shù)據(jù)正確性的方法與系統(tǒng)。
背景技術(shù)：
：隨著信息共享需求的增長(zhǎng)，數(shù)據(jù)庫(kù)上層應(yīng)用不斷擴(kuò)展，攻擊者的攻擊手段變得多元化，負(fù)責(zé)存儲(chǔ)和管理敏感信息的數(shù)據(jù)庫(kù)系統(tǒng)面臨著越來(lái)越多的威脅，僅通過(guò)預(yù)防性措施難以保證數(shù)據(jù)庫(kù)系統(tǒng)提供不間斷的服務(wù)。高安全性的系統(tǒng)應(yīng)具備發(fā)現(xiàn)入侵，并自動(dòng)恢復(fù)到正常狀態(tài)的能力。高安全性數(shù)據(jù)系統(tǒng)進(jìn)行入侵防護(hù)的一般過(guò)程是保護(hù)+檢測(cè)+錯(cuò)誤限制+恢復(fù)，這也是新一代安全數(shù)據(jù)庫(kù)系統(tǒng)的發(fā)展方向之一。在數(shù)據(jù)庫(kù)系統(tǒng)中，一般事務(wù)處理速度較快，而特征提取、匹配運(yùn)算和規(guī)則庫(kù)遍歷等入侵檢測(cè)操作都需耗費(fèi)大量時(shí)間，產(chǎn)生檢測(cè)結(jié)果耗費(fèi)時(shí)間比正常事務(wù)運(yùn)行所需時(shí)間高2-3個(gè)數(shù)量級(jí)?？紤]到惡意操作遠(yuǎn)少于正常操作，高安全性數(shù)據(jù)庫(kù)系統(tǒng)往往采用先應(yīng)答用戶(hù)請(qǐng)求再執(zhí)行檢測(cè)和恢復(fù)進(jìn)程的體系結(jié)構(gòu)。在這樣的體系結(jié)構(gòu)中，入侵檢測(cè)組件所生成的檢測(cè)結(jié)果將滯后于事務(wù)的提交，在事務(wù)提交到恢復(fù)完成的時(shí)間區(qū)間內(nèi)，后繼事務(wù)可能因?yàn)樽x取了惡意事務(wù)的操作結(jié)果而受其影響，從而產(chǎn)生錯(cuò)誤的操作結(jié)果?，F(xiàn)有的數(shù)據(jù)庫(kù)系統(tǒng)具備日志和可信恢復(fù)技術(shù)主要解決數(shù)據(jù)庫(kù)系統(tǒng)軟硬件故障的問(wèn)題，但日志僅記錄寫(xiě)操作所導(dǎo)致的數(shù)據(jù)元素變化而不記錄事務(wù)之間的相互關(guān)系。由于日志不能提供事務(wù)關(guān)系的描述，數(shù)據(jù)庫(kù)系統(tǒng)在遭受惡意攻擊后只能采用先停機(jī)然后回滾到出錯(cuò)點(diǎn)的應(yīng)對(duì)機(jī)制，攻擊發(fā)生之后的無(wú)辜事務(wù)也同時(shí)被取消。這一缺陷嚴(yán)重影響了系統(tǒng)的安全性，甚至可能被敵手所利用成為進(jìn)行DOS攻擊的工具，如果攻擊者不斷的提交惡意事務(wù)，將導(dǎo)致數(shù)據(jù)庫(kù)系統(tǒng)不斷的執(zhí)行回滾過(guò)程，從而使數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)入不可用的狀態(tài)。為提高數(shù)據(jù)庫(kù)系統(tǒng)的安全性，現(xiàn)有技術(shù)是在日志寫(xiě)入時(shí)依據(jù)數(shù)據(jù)依賴(lài)關(guān)系進(jìn)行分片，這樣僅需要回滾一個(gè)分片中的數(shù)據(jù)，從而保證了其它分片中數(shù)據(jù)元素的正確性。但這一方案存在以下的明顯缺陷(1)僅能保證部分的正確性。在惡意事務(wù)所屬分片的回滾中依然存在無(wú)辜事務(wù)被回滾的可能性。(2)時(shí)間代價(jià)高。每次操作時(shí)都要寫(xiě)入日志，并且需對(duì)數(shù)據(jù)依賴(lài)關(guān)系進(jìn)行判定，這將顯著增加事務(wù)平均響應(yīng)時(shí)間，降低了數(shù)據(jù)庫(kù)使用效率。(3)存在數(shù)據(jù)分片聚集的問(wèn)題。若一個(gè)事務(wù)讀取了多個(gè)分片的數(shù)據(jù)，那么該事務(wù)依賴(lài)于多個(gè)數(shù)據(jù)分片，將多個(gè)分片的合并才能確?；貪L的完整性，從而引起數(shù)據(jù)分片逐漸聚集的問(wèn)題。當(dāng)大多數(shù)的數(shù)據(jù)集中于一個(gè)分片之中時(shí)，分片方案的功效就下降了。在入侵檢測(cè)結(jié)果產(chǎn)生之后，如何使數(shù)據(jù)庫(kù)系統(tǒng)快速恢復(fù)到正確的狀態(tài)是一直沒(méi)有有效解決的問(wèn)題。
發(fā)明內(nèi)容針對(duì)現(xiàn)有數(shù)據(jù)庫(kù)系統(tǒng)面對(duì)惡意事務(wù)的攻擊安全性不強(qiáng)和響應(yīng)效率低下的問(wèn)題，本發(fā)明提供一種數(shù)據(jù)庫(kù)系統(tǒng)惡意事務(wù)處理方法及其系統(tǒng)，當(dāng)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)敵手向數(shù)據(jù)庫(kù)系統(tǒng)提交的惡意事務(wù)之后，可以精確地査找到此后受到惡意事務(wù)影響的后繼事務(wù)，并對(duì)這些事務(wù)進(jìn)行回滾，未受影響的事務(wù)操作結(jié)果將被保留，從而保證了數(shù)據(jù)庫(kù)系統(tǒng)的正確性和可用性。通常，用戶(hù)與數(shù)據(jù)庫(kù)系統(tǒng)的交互主要包括兩個(gè)過(guò)程首先，用戶(hù)向數(shù)據(jù)庫(kù)管理系統(tǒng)提交訪(fǎng)問(wèn)請(qǐng)求；數(shù)據(jù)庫(kù)管理系統(tǒng)受到訪(fǎng)問(wèn)請(qǐng)求后，根據(jù)訪(fǎng)問(wèn)控制規(guī)則對(duì)用戶(hù)請(qǐng)求的合法性進(jìn)行判定，根據(jù)判定結(jié)果決定進(jìn)行應(yīng)答，對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪(fǎng)問(wèn)或拒絕用戶(hù)請(qǐng)求。為達(dá)到上述目的，本發(fā)明提供的數(shù)據(jù)庫(kù)系統(tǒng)惡意事務(wù)處理方法是在上述流程結(jié)束之后增加進(jìn)一步的安全增強(qiáng)措施，即設(shè)置一個(gè)獨(dú)立于數(shù)據(jù)庫(kù)系統(tǒng)原有的日志系統(tǒng)的事務(wù)恢復(fù)日志系統(tǒng)，事務(wù)恢復(fù)日志的記錄以事務(wù)而不是操作作為記錄的單位，僅在事務(wù)完成時(shí)進(jìn)行日志記錄并且不需要在日志寫(xiě)入時(shí)判定事務(wù)間依賴(lài)關(guān)系，當(dāng)入侵發(fā)生時(shí)通過(guò)檢索日志査詢(xún)所有受惡意事務(wù)影響的數(shù)據(jù)，并對(duì)這些數(shù)據(jù)進(jìn)行恢復(fù)，而未受影響的事務(wù)操作結(jié)果將被保留，因此可以將效率折損限制在可以接受的范圍內(nèi)，從而確保數(shù)據(jù)庫(kù)系統(tǒng)對(duì)用戶(hù)請(qǐng)求做出及時(shí)的響應(yīng)。具體而言，本發(fā)明數(shù)據(jù)庫(kù)系統(tǒng)惡意事務(wù)處理方法可以通過(guò)以下步驟實(shí)現(xiàn)第一歩生成事務(wù)恢復(fù)日志過(guò)程。針對(duì)每一個(gè)用戶(hù)事務(wù)產(chǎn)生一條日志記錄，在事務(wù)提交時(shí)寫(xiě)入事務(wù)恢復(fù)日志表中。一般來(lái)說(shuō)，用戶(hù)對(duì)于數(shù)據(jù)庫(kù)系統(tǒng)的訪(fǎng)問(wèn)操作以事務(wù)為單位進(jìn)行組織，一個(gè)事務(wù)中的操作要么全部執(zhí)行，要么全部不執(zhí)行，所有的用戶(hù)操作可以抽象為以下五種操作事務(wù)開(kāi)始、讀、寫(xiě)、事務(wù)中斷和事務(wù)提交。按照數(shù)據(jù)庫(kù)事務(wù)系統(tǒng)模型的慣例，一般都假定不存在"盲寫(xiě)(blindwrite)"操作，S卩在對(duì)某一數(shù)據(jù)元素執(zhí)行寫(xiě)操作之前必先讀取這個(gè)數(shù)據(jù)元素。每一條事務(wù)恢復(fù)日志至少包含以下內(nèi)容事務(wù)的標(biāo)識(shí)、事務(wù)所讀數(shù)據(jù)元素的全集(讀集)、事務(wù)所寫(xiě)數(shù)據(jù)元素及其對(duì)應(yīng)的數(shù)據(jù)前象的全集(寫(xiě)集)、事務(wù)提交的時(shí)間戳。該事務(wù)恢復(fù)日志的生成方法是在事務(wù)開(kāi)始時(shí)為每一個(gè)事務(wù)創(chuàng)建一個(gè)標(biāo)識(shí)符和兩個(gè)數(shù)據(jù)集合讀集和寫(xiě)集，讀集用于存放事務(wù)所讀的數(shù)據(jù)元素，寫(xiě)集用于存放事務(wù)所寫(xiě)數(shù)據(jù)元素的標(biāo)識(shí)及其前象組成的二元組；用戶(hù)在提交讀操作時(shí)，將其操作對(duì)象加入數(shù)據(jù)元素讀集；用戶(hù)在提交寫(xiě)操作時(shí)，將其操作對(duì)象和數(shù)據(jù)前象加入數(shù)據(jù)元素寫(xiě)集；當(dāng)用戶(hù)提交事務(wù)中斷操作時(shí)，刪除所述讀集和寫(xiě)集；當(dāng)用戶(hù)提交事務(wù)提交操作時(shí)，使用事務(wù)標(biāo)識(shí)符、讀集、寫(xiě)集和提交時(shí)間構(gòu)成事務(wù)恢復(fù)日志記錄，將其寫(xiě)入持久存儲(chǔ)，最后刪除讀集和寫(xiě)集。根據(jù)事務(wù)日志包含的內(nèi)容，一條事務(wù)恢復(fù)日志可以表示為T(mén)RecL0g={Tid，RS，WS，Tiraestamph其中Tid是事務(wù)的標(biāo)識(shí)；RS是事務(wù)的讀集；WS是事務(wù)的寫(xiě)集，由二元組構(gòu)成，WS={loc，val}，其中l(wèi)oc表示寫(xiě)操作所影響的數(shù)據(jù)元素，val為寫(xiě)操作執(zhí)行前數(shù)據(jù)元素的取值，即寫(xiě)操作的數(shù)據(jù)前象；而Timestamp是事務(wù)提交的時(shí)間戳。如下流程描述數(shù)據(jù)庫(kù)系統(tǒng)事務(wù)處理的流程中與事務(wù)恢復(fù)日志的產(chǎn)生過(guò)程相關(guān)的部分a.數(shù)據(jù)庫(kù)系統(tǒng)等待用戶(hù)提交操作請(qǐng)求。用戶(hù)所提交的操作屬于以下五種情況之一事務(wù)開(kāi)始、讀操作、寫(xiě)操作、事務(wù)中斷、事務(wù)提交。數(shù)據(jù)庫(kù)根據(jù)操作的不同轉(zhuǎn)入不同的處理流程。如果用戶(hù)提交的操作是事務(wù)開(kāi)始，則轉(zhuǎn)入步驟b;如果用戶(hù)提交的操作是讀操作，則轉(zhuǎn)入步驟c;如果用戶(hù)提交的操作是寫(xiě)操作，則轉(zhuǎn)入步驟d，如果用戶(hù)提交的操作是事務(wù)中斷，則轉(zhuǎn)入步驟e;如果用戶(hù)提交的操作是事務(wù)提交則轉(zhuǎn)入步驟f。b.事務(wù)開(kāi)始。為事務(wù)分配事務(wù)標(biāo)識(shí)，此處以Tid標(biāo)識(shí)，初始化數(shù)據(jù)集合RS(Tid)和WS(Tid)，將兩個(gè)集合置為空集。其中RS表示當(dāng)前事務(wù)所讀數(shù)據(jù)元素的全集，其成員為數(shù)據(jù)元素的標(biāo)識(shí)；WS表示當(dāng)前事務(wù)所寫(xiě)的數(shù)據(jù)元素及其相應(yīng)的數(shù)據(jù)前象的全集，其成員以二元組(loc，val)標(biāo)識(shí)，其中l(wèi)oc為寫(xiě)操作所影響的數(shù)據(jù)元素的標(biāo)識(shí)，val表示寫(xiě)操作的數(shù)據(jù)前象。轉(zhuǎn)入步驟a。c.讀操作處理。把用戶(hù)所要讀取的數(shù)據(jù)元素標(biāo)識(shí)添加到RS集合中。轉(zhuǎn)入步驟a。d.寫(xiě)操作處理。將寫(xiě)操作所影響的數(shù)據(jù)元素標(biāo)識(shí)和當(dāng)前數(shù)據(jù)元素的取值構(gòu)造二元組，將此二元組添加到WS集合中。使用要寫(xiě)入的值替代當(dāng)前數(shù)據(jù)元素的取值。轉(zhuǎn)入步驟a。e.事務(wù)中斷處理。清除RS(Tid)和WS(Tid)。轉(zhuǎn)入步驟a。f.事務(wù)提交處理。使用Tid、RS(Tid)、WS(Tid)和當(dāng)前時(shí)間，構(gòu)造一條事務(wù)恢復(fù)日志。將這條日志寫(xiě)入持久存儲(chǔ)，清除RS和WS集合，提交事務(wù)使用戶(hù)操作生效。完成事務(wù)處理，應(yīng)答用戶(hù)請(qǐng)求。第二步入侵檢測(cè)過(guò)程。進(jìn)行入侵檢測(cè)，獲得惡意事務(wù)標(biāo)識(shí)。依據(jù)事務(wù)恢復(fù)日志所記錄的內(nèi)容，利用預(yù)設(shè)的規(guī)則對(duì)已提交事務(wù)的合法性進(jìn)行判定。當(dāng)發(fā)現(xiàn)入侵行為時(shí)，發(fā)出警報(bào)信息，將數(shù)據(jù)庫(kù)狀態(tài)置為攻擊態(tài)，輸出檢測(cè)結(jié)果進(jìn)行下一步處理。入侵檢測(cè)可采用誤用檢測(cè)、異常檢測(cè)或多種機(jī)制相結(jié)合的入侵檢測(cè)方法來(lái)實(shí)現(xiàn)惡意事務(wù)的認(rèn)定(戴英俠,連一峰，王航.系統(tǒng)安全與入侵檢測(cè)[M].北京清華大學(xué)出版社，2002;張相鋒，孫玉芳.入侵檢測(cè)系統(tǒng)發(fā)展的研究綜述[J].計(jì)算機(jī)科學(xué)，2003(8):45-49。)，最終將惡意事務(wù)的標(biāo)識(shí)輸出，此處以MT來(lái)表示原始惡意事務(wù)的標(biāo)識(shí)符。第三步入侵限制過(guò)程。根據(jù)惡意事務(wù)標(biāo)識(shí)和事務(wù)恢復(fù)日志記錄的操作歷史，分析后繼事務(wù)與惡意事務(wù)之間的相互關(guān)系，找到所有與惡意事務(wù)相關(guān)的后繼事務(wù)和所有受到惡意事務(wù)影響的數(shù)據(jù)元素，產(chǎn)生惡意事務(wù)列表和數(shù)據(jù)元素恢復(fù)列表，并將數(shù)據(jù)元素恢復(fù)列表中的所有數(shù)據(jù)元素鎖定，以防止錯(cuò)誤進(jìn)一步的擴(kuò)散。具體的工作流程解釋如下(參見(jiàn)圖l):(a)建惡意事務(wù)列表MTList和數(shù)據(jù)元素恢復(fù)列表MLList，并將MTList和MLList置為空集。其中，MTList的成員為事務(wù)的標(biāo)識(shí)符，MLList的成員為寫(xiě)集成員(由數(shù)據(jù)元素標(biāo)識(shí)符和數(shù)據(jù)前象構(gòu)成的二元組)。(b)對(duì)MTList和MLList進(jìn)行初始化。將入侵檢測(cè)得到的檢測(cè)結(jié)果MT并入MTList集合之中；查找事務(wù)恢復(fù)日志，找到惡意事務(wù)MT對(duì)應(yīng)的記錄，此時(shí)MT-Tid，將其WS并入MLList集合之中。(c)對(duì)于原始惡意事務(wù)提交之后提交的每一個(gè)后繼事務(wù)進(jìn)行依賴(lài)性判斷。如果后繼事務(wù)依賴(lài)于惡意事務(wù)的操作結(jié)果，貝lj:將其事務(wù)標(biāo)識(shí)符并入惡意事務(wù)列表集合中；將其寫(xiě)集并入數(shù)據(jù)元素恢復(fù)列表集合之中，并將這些數(shù)據(jù)元素鎖定。該步驟通常是按提交時(shí)間的先后順序?qū)κ聞?wù)恢復(fù)日志中提交時(shí)間遲于MT提交時(shí)間的每一條日志記錄執(zhí)行下述操作對(duì)于惡意事務(wù)列表中的每一個(gè)成員，以MacT來(lái)表示，在事務(wù)恢復(fù)日志中檢索到其日志記錄log(MacT)，對(duì)log(MacT).WS中的每一個(gè)成員，取其第一個(gè)向量loc進(jìn)行判定。如果locelog(Tid).RS成立，則將事務(wù)Tid加入惡意事務(wù)列表，將事務(wù)Tid所寫(xiě)的所有數(shù)據(jù)元素加入數(shù)據(jù)元素恢復(fù)列表。如果loceiog(Tid).RS不成立，則轉(zhuǎn)向惡意事務(wù)列表中的下一個(gè)成員進(jìn)行判斷，直至發(fā)現(xiàn)當(dāng)前的locelog(Tid).RS或者進(jìn)行完最后一個(gè)惡意事務(wù)的判斷，若發(fā)現(xiàn)當(dāng)前的locelog(Tid).RS，執(zhí)行將事務(wù)Tid加入惡意事務(wù)列表MTList和將事務(wù)Tid所寫(xiě)的所有數(shù)據(jù)元素加入數(shù)據(jù)元素恢復(fù)列表MLList的操作。對(duì)于每一個(gè)MLList中的數(shù)據(jù)元素，加排他鎖定操作，阻止數(shù)據(jù)庫(kù)系統(tǒng)對(duì)其進(jìn)行讀寫(xiě)操作。之后對(duì)下一個(gè)事務(wù)日志記錄重復(fù)上述操作，直至最后一條事務(wù)日志記錄。換言之，上述對(duì)事務(wù)恢復(fù)日志中記錄的每一個(gè)后繼的已提交事務(wù)(簡(jiǎn)稱(chēng)為當(dāng)前事務(wù))進(jìn)行依賴(lài)關(guān)系判定的方法是對(duì)于惡意事務(wù)列表中的每一個(gè)元素(簡(jiǎn)稱(chēng)為惡意事務(wù))，在事務(wù)恢復(fù)日志中檢索到其日志記錄，取該日志記錄中寫(xiě)操作所影響的數(shù)據(jù)元素構(gòu)成寫(xiě)數(shù)據(jù)元素集合。使用當(dāng)前事務(wù)的讀集與該寫(xiě)數(shù)據(jù)元素集合進(jìn)行集合交操作，如果結(jié)果不為空則認(rèn)定當(dāng)前事務(wù)是惡意事務(wù)。將該當(dāng)前事務(wù)的標(biāo)識(shí)符加入惡意事務(wù)列表；將其寫(xiě)集并入數(shù)據(jù)元素恢復(fù)列表，并對(duì)這些數(shù)據(jù)元素加入排他鎖，阻止數(shù)據(jù)庫(kù)系統(tǒng)對(duì)其進(jìn)行讀寫(xiě)操作。第四步可信恢復(fù)過(guò)程。根據(jù)惡意事務(wù)列表、數(shù)據(jù)元素恢復(fù)列表和事務(wù)恢復(fù)日志的記錄，對(duì)惡意操作執(zhí)行逆向操作，從而撤銷(xiāo)惡意事務(wù)的操作結(jié)果，消除惡意事務(wù)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的影響?？尚呕謴?fù)過(guò)程具體的工作流程解釋如下對(duì)于惡意事務(wù)列表中的每一個(gè)惡意事務(wù)MacT，按照根據(jù)事務(wù)恢復(fù)日志記錄的事務(wù)提交的時(shí)間順序，從后往前地在事務(wù)恢復(fù)日志中找到相對(duì)應(yīng)的記錄log(MacT)，取其寫(xiě)集log(MacT).WS，對(duì)于其中包含的每一個(gè)數(shù)據(jù)元素，執(zhí)行以下操作使用數(shù)據(jù)前象取代其現(xiàn)有值；在數(shù)據(jù)元素恢復(fù)列表中刪除數(shù)據(jù)元素標(biāo)識(shí)，對(duì)數(shù)據(jù)元素解除排他鎖。處理完所有l(wèi)og(MacT).WS中的數(shù)據(jù)元素之后，將該惡意事務(wù)MacT從惡意事務(wù)列表中刪除。當(dāng)MTList集合和MLList集合為空時(shí)，結(jié)束惡意事務(wù)處理流程，更改數(shù)據(jù)庫(kù)系統(tǒng)的狀態(tài)為正常態(tài)。基于上述數(shù)據(jù)庫(kù)惡意事務(wù)處理方法，本發(fā)明還提供了一種數(shù)據(jù)庫(kù)惡意事務(wù)處理系統(tǒng)。本發(fā)明提供的數(shù)據(jù)庫(kù)惡意事務(wù)處理系統(tǒng)是基于傳統(tǒng)數(shù)據(jù)庫(kù)系統(tǒng)之上的，在現(xiàn)有技術(shù)中，傳統(tǒng)數(shù)據(jù)庫(kù)系統(tǒng)包括數(shù)據(jù)庫(kù)管理系統(tǒng)和數(shù)據(jù)庫(kù)兩個(gè)部分。其中，數(shù)據(jù)庫(kù)管理系統(tǒng)負(fù)責(zé)受理用戶(hù)對(duì)于數(shù)據(jù)庫(kù)的訪(fǎng)問(wèn)請(qǐng)求，提供預(yù)防性的安全措施(如身份認(rèn)證、訪(fǎng)問(wèn)控制和其他相關(guān)操作)，而數(shù)據(jù)庫(kù)可以視為數(shù)據(jù)元素的全集。如圖2所示，數(shù)據(jù)庫(kù)惡意事務(wù)處理系統(tǒng)是在傳統(tǒng)數(shù)據(jù)庫(kù)系統(tǒng)基礎(chǔ)上增加了如下四個(gè)模塊用于以事務(wù)為單位，在事務(wù)提交時(shí)記錄事務(wù)的執(zhí)行歷史的事務(wù)恢復(fù)日志；用于讀取事務(wù)恢復(fù)日志內(nèi)容，對(duì)己提交事務(wù)進(jìn)行合法性判定，檢測(cè)出惡意事務(wù)并將入侵檢測(cè)結(jié)果發(fā)送給入侵限制組件的入侵檢測(cè)元件；用于根據(jù)事務(wù)恢復(fù)日志和入侵檢測(cè)結(jié)果分析后繼事務(wù)與惡意事務(wù)之間的相互關(guān)系，找到所有與惡意事務(wù)相關(guān)的后繼事務(wù)和所有受到惡意事務(wù)影響的數(shù)據(jù)元素的入侵限制組件；用于將受惡意事務(wù)影響的數(shù)據(jù)元素恢復(fù)的可信恢復(fù)組件。根據(jù)本發(fā)明提出的數(shù)據(jù)庫(kù)惡意事務(wù)處理方法，上述事務(wù)恢復(fù)日志用于記錄事務(wù)的執(zhí)行歷史，為后續(xù)的處理保存必須的信息。事務(wù)恢復(fù)日志以事務(wù)為單位，在事務(wù)完成時(shí)提交，至少包括以下內(nèi)容事務(wù)的標(biāo)識(shí)、事務(wù)所讀數(shù)據(jù)元素的全集、事務(wù)所寫(xiě)數(shù)據(jù)元素及其對(duì)應(yīng)的數(shù)據(jù)前象的全集、事務(wù)提交的時(shí)間戳。上述入侵檢測(cè)元件讀取事務(wù)恢復(fù)日志，依據(jù)日志所記錄的內(nèi)容，利用預(yù)設(shè)的規(guī)則對(duì)已提交事務(wù)的合法性進(jìn)行判定，可采用誤用檢測(cè)、異常檢測(cè)或多種機(jī)制相結(jié)合的入侵檢測(cè)方法來(lái)實(shí)現(xiàn)惡意事務(wù)的認(rèn)定，當(dāng)發(fā)現(xiàn)入侵行為時(shí)，入侵檢測(cè)元件發(fā)出警報(bào)信息，將數(shù)據(jù)庫(kù)狀態(tài)置為攻擊態(tài)，并將惡意事務(wù)的標(biāo)識(shí)作為入侵檢測(cè)結(jié)果輸出，將其發(fā)送給入侵限制組件進(jìn)行進(jìn)一步的處理。上述入侵限制組件接收到入侵檢測(cè)結(jié)果后，通過(guò)按提交時(shí)間的先后順序分析每一個(gè)后繼事務(wù)與惡意事務(wù)之間的相互關(guān)系，找到所有與惡意事務(wù)相關(guān)的后繼事務(wù)和所有受到惡意事務(wù)影響的數(shù)據(jù)元素，生成惡意事務(wù)列表MTList和數(shù)據(jù)元素恢復(fù)列表MLList，并將數(shù)據(jù)元素恢復(fù)列表中的所有數(shù)據(jù)元素鎖定，以防止錯(cuò)誤進(jìn)一步的擴(kuò)散。最后將MTList和MLList作為參數(shù)傳給可信恢復(fù)組件，并將其啟動(dòng)。上述可信恢復(fù)組件依據(jù)惡意事務(wù)列表和數(shù)據(jù)元素恢復(fù)列表使數(shù)據(jù)庫(kù)系統(tǒng)恢復(fù)到惡意操作之前的狀態(tài)，并依次將恢復(fù)過(guò)的數(shù)據(jù)元素解鎖。其中使數(shù)據(jù)庫(kù)系統(tǒng)恢復(fù)的方法具體是，按照事務(wù)提交時(shí)間順序從后往前在事務(wù)恢復(fù)日志中找到惡意事務(wù)列表中的每一個(gè)事務(wù)，對(duì)該事務(wù)所寫(xiě)的每一個(gè)數(shù)據(jù)元素執(zhí)行如下操作使用數(shù)據(jù)前象取代其現(xiàn)有值，在數(shù)據(jù)元素恢復(fù)列表中刪除數(shù)據(jù)元素標(biāo)識(shí)，對(duì)數(shù)據(jù)元素解除排他鎖；處理完該事務(wù)所寫(xiě)的全部數(shù)據(jù)元素之后，將其從惡意事務(wù)列表中刪除；當(dāng)惡意事務(wù)列表和數(shù)據(jù)恢復(fù)元素列表為空時(shí)，結(jié)束惡意事務(wù)處理流程，更改數(shù)據(jù)庫(kù)系統(tǒng)的狀態(tài)為正常態(tài)。采用本發(fā)明的惡意事務(wù)處理方法，可完備的恢復(fù)惡意事務(wù)對(duì)數(shù)據(jù)庫(kù)所產(chǎn)生的影響，同時(shí)可保證恢復(fù)后的數(shù)據(jù)庫(kù)狀態(tài)符合語(yǔ)義正確性原理的要求，從而使數(shù)據(jù)庫(kù)系統(tǒng)獲得與現(xiàn)有技術(shù)相比更高的安全性。本發(fā)明具有以下優(yōu)點(diǎn)-1.彌補(bǔ)預(yù)防性安全措施的不足，增強(qiáng)數(shù)據(jù)庫(kù)系統(tǒng)的安全性。在信息戰(zhàn)環(huán)境中，敵手的攻擊無(wú)處不在，攻擊者完全可能通過(guò)身份盜用等方式獲取合法的用戶(hù)身份，進(jìn)一步向數(shù)據(jù)庫(kù)系統(tǒng)提交惡意的事務(wù)請(qǐng)求。傳統(tǒng)數(shù)據(jù)庫(kù)系統(tǒng)所采用的預(yù)防性安全措施和日志系統(tǒng)無(wú)法應(yīng)對(duì)此類(lèi)攻擊，只能回滾至出錯(cuò)點(diǎn)的狀態(tài)，導(dǎo)致從惡意事務(wù)提交到回滾完成之間的正常操作丟失，數(shù)據(jù)庫(kù)系統(tǒng)在這一時(shí)間區(qū)間內(nèi)處于不可用的狀態(tài)，安全性較低。與傳統(tǒng)的數(shù)據(jù)庫(kù)需要停機(jī)》處理—重啟的可信恢復(fù)方案相比，本發(fā)明提供了一種在聯(lián)機(jī)狀態(tài)下進(jìn)行惡意事務(wù)檢測(cè)和恢復(fù)的惡意事務(wù)處理系統(tǒng)和方法，使數(shù)據(jù)庫(kù)系統(tǒng)在遭受惡意攻擊時(shí)，依然可以為用戶(hù)提供正常的服務(wù)，大大提高了數(shù)據(jù)庫(kù)系統(tǒng)的安全性和魯棒性。2.后置式的處理模式，效率折損低。由于數(shù)據(jù)庫(kù)系統(tǒng)對(duì)用戶(hù)請(qǐng)求的響應(yīng)速度較快，現(xiàn)有技術(shù)在增加安全功能時(shí)，往往會(huì)引起大比例的效率損失，其主要原因在于安全機(jī)制嵌入到用戶(hù)請(qǐng)求應(yīng)答的流程當(dāng)中，而相對(duì)于一般用戶(hù)請(qǐng)求來(lái)說(shuō)安全功能的執(zhí)行往往更加復(fù)雜和耗時(shí)。本發(fā)明采用后置式的處理模式，在應(yīng)答用戶(hù)請(qǐng)求之后才啟動(dòng)惡意事務(wù)處理流程，可將對(duì)用戶(hù)請(qǐng)求應(yīng)答流程的影響將至最低。3.低耦合的實(shí)現(xiàn)方案，通用性強(qiáng)。本發(fā)明所使用的事務(wù)恢復(fù)日志格式系統(tǒng)獨(dú)立于原有的數(shù)據(jù)庫(kù)系統(tǒng)日志構(gòu)建，可實(shí)現(xiàn)于事務(wù)管理層面，與原有數(shù)據(jù)庫(kù)日志系統(tǒng)的耦合度低，事務(wù)恢復(fù)日志的存放可采用數(shù)據(jù)表或文件形式，管理靈活、開(kāi)發(fā)方便、實(shí)用性強(qiáng)、移植代價(jià)低。圖l是本發(fā)明數(shù)據(jù)庫(kù)惡意事務(wù)處理方法入侵限制步驟的工作流程圖。圖2是本發(fā)明數(shù)據(jù)庫(kù)系統(tǒng)與惡意事務(wù)處理系統(tǒng)的結(jié)構(gòu)關(guān)系圖。其中1——傳統(tǒng)數(shù)據(jù)庫(kù)系統(tǒng)2——惡意事務(wù)處理系統(tǒng)具體實(shí)施方式下面結(jié)合附圖和一個(gè)范例對(duì)本發(fā)明做進(jìn)一步詳細(xì)的說(shuō)明，但不以任何方式限制本發(fā)明的范圍。在本范例中，假定數(shù)據(jù)庫(kù)僅包括5個(gè)數(shù)據(jù)元素，初始狀態(tài)各數(shù)據(jù)元素取值都為2:<table>tableseeoriginaldocumentpage11</column></row><table>假定用戶(hù)通過(guò)數(shù)據(jù)庫(kù)管理系統(tǒng)，分別向數(shù)據(jù)庫(kù)提交了4條事務(wù)Tl、T2、T3和T4，各事務(wù)分別執(zhí)行了以下操作，如下表所列<table>tableseeoriginaldocumentpage12</column></row><table>如圖2所示，數(shù)據(jù)庫(kù)為上述4條事務(wù)分別生成4條事務(wù)恢復(fù)日志記錄。事務(wù)恢復(fù)閂志庫(kù)如下所列<table>tableseeoriginaldocumentpage12</column></row><table>假定，在時(shí)刻2007-10-26,12:04,入侵檢測(cè)元件檢測(cè)得到T1是原始惡意事務(wù)，將數(shù)據(jù)庫(kù)系統(tǒng)轉(zhuǎn)換為入侵狀態(tài)，并將T1作為輸入，轉(zhuǎn)入入侵限制組件進(jìn)行處理。入侵限制組件執(zhí)行如圖l所示的入侵限制過(guò)程，首先創(chuàng)建MTList和MLList，并對(duì)MTList和MLList進(jìn)行初始化，將原始惡意事務(wù)標(biāo)識(shí)Tl并入MTList，將其寫(xiě)集并入MLList，此時(shí)MTList和MLList的取值如下所列<table>tableseeoriginaldocumentpage12</column></row><table>遍歷事務(wù)恢復(fù)日志庫(kù)，對(duì)每一條日志記錄執(zhí)行圖l中所示的依賴(lài)關(guān)系判定步驟。以記錄2為例，其提交時(shí)間晚于記錄l的提交時(shí)間，取T1的寫(xiě)集與T2的讀集相交，得locl,得出T2依賴(lài)于T1，則將T2并入MTList，將T2的寫(xiě)集并入MLList,為防止錯(cuò)誤進(jìn)一步的擴(kuò)散，將MLList中的數(shù)據(jù)元素鎖定。此時(shí)，MTList和MLList的取值如下所列<table>tableseeoriginaldocumentpage12</column></row><table>如上例所示依次檢驗(yàn)T3，T4的依賴(lài)關(guān)系，完成入侵限制組件的處理，并將MTList和MLList作為參數(shù)傳給可信恢復(fù)組件，此時(shí)MTList和MLList的取值如下所列<table>tableseeoriginaldocumentpage12</column></row><table>而此時(shí)數(shù)據(jù)庫(kù)的狀態(tài)是:<table>tableseeoriginaldocumentpage13</column></row><table>如本例所述，在12:00-12:04之間提交的事務(wù)T1-T4，分別對(duì)數(shù)據(jù)庫(kù)元素locl，loc2，loc3，1oc5的取值進(jìn)行了更新。經(jīng)過(guò)入侵檢測(cè)設(shè)備的檢査Tl是一個(gè)惡意事務(wù)。經(jīng)過(guò)入侵限制組件的判定T2依賴(lài)于T1的操作結(jié)果；T4依賴(lài)于T2，間接的依賴(lài)于T1。因此，事務(wù)Tl，T2和T4是需要回滾的事務(wù)，而事務(wù)T3的操作與T1無(wú)關(guān)，其操作結(jié)果需要保留?？尚呕謴?fù)組件使用MLList中的數(shù)據(jù)前象取代數(shù)據(jù)元素的當(dāng)前值，將數(shù)據(jù)元素的取值恢復(fù)到惡意事務(wù)提交之前的狀態(tài)，此后將加在這些數(shù)據(jù)元素之上的排他鎖解除，更改數(shù)據(jù)庫(kù)系統(tǒng)的狀態(tài)為正常態(tài)，并清除MTList和MLList。此時(shí)，數(shù)據(jù)庫(kù)的狀態(tài)為<table>tableseeoriginaldocumentpage13</column></row><table>數(shù)據(jù)庫(kù)在經(jīng)過(guò)惡意事務(wù)處理系統(tǒng)的處理之后，將惡意事務(wù)T1和受其影響的后繼事務(wù)T2和T4的操作結(jié)果取消，而事務(wù)T3的操作結(jié)果得以保留。由此可見(jiàn)，配備了惡意事務(wù)處理系統(tǒng)的數(shù)據(jù)庫(kù)，在遭受惡意攻擊的同時(shí)仍能為用戶(hù)提供持續(xù)不間斷的正確服務(wù)。權(quán)利要求1.一種數(shù)據(jù)庫(kù)惡意事務(wù)處理方法，設(shè)置一個(gè)獨(dú)立于數(shù)據(jù)庫(kù)原有日志系統(tǒng)的事務(wù)恢復(fù)日志系統(tǒng)，針對(duì)每一個(gè)用戶(hù)事務(wù)產(chǎn)生一條日志記錄，在事務(wù)提交時(shí)寫(xiě)入事務(wù)恢復(fù)日志表中，依據(jù)事務(wù)恢復(fù)日志所記錄的內(nèi)容，對(duì)已提交事務(wù)的合法性進(jìn)行判定，當(dāng)檢測(cè)到入侵的惡意事務(wù)時(shí)通過(guò)檢索事務(wù)恢復(fù)日志查詢(xún)所有受惡意事務(wù)影響的數(shù)據(jù)，并對(duì)這些數(shù)據(jù)進(jìn)行恢復(fù)，而保留未受影響的事務(wù)操作結(jié)果。2.如權(quán)利要求1所述的數(shù)據(jù)庫(kù)惡意事務(wù)處理方法，其特征在于，每一條事務(wù)恢復(fù)日志至少包含以下內(nèi)容事務(wù)的標(biāo)識(shí)、讀集、寫(xiě)集和事務(wù)提交的時(shí)間，其中讀集是事務(wù)所讀數(shù)據(jù)元素的全集，寫(xiě)集是事務(wù)所寫(xiě)數(shù)據(jù)元素的標(biāo)識(shí)及其對(duì)應(yīng)的數(shù)據(jù)前象組成的二元組的全集。3.如權(quán)利要求2所述的數(shù)據(jù)庫(kù)惡意事務(wù)處理方法，其特征在于，所述事務(wù)恢復(fù)日志的生成方法是在事務(wù)開(kāi)始時(shí)為每一個(gè)事務(wù)創(chuàng)建一個(gè)標(biāo)識(shí)符和兩個(gè)數(shù)據(jù)元素集合讀集和寫(xiě)集，讀集用于存放事務(wù)所讀的數(shù)據(jù)元素，寫(xiě)集用于存放事務(wù)所寫(xiě)數(shù)據(jù)元素的標(biāo)識(shí)及其前象組成的二元組；用戶(hù)在提交讀操作時(shí)，將其操作對(duì)象加入數(shù)據(jù)元素讀集；用戶(hù)在提交寫(xiě)操作時(shí)，將其操作對(duì)象和數(shù)據(jù)前象加入數(shù)據(jù)元素寫(xiě)集；當(dāng)用戶(hù)提交事務(wù)中斷操作時(shí)，刪除所述讀集和寫(xiě)集；當(dāng)用戶(hù)提交事務(wù)提交操作時(shí)，使用事務(wù)標(biāo)識(shí)符、讀集、寫(xiě)集和提交時(shí)間構(gòu)成事務(wù)恢復(fù)曰志記錄，將其寫(xiě)入持久存儲(chǔ)，最后刪除讀集和寫(xiě)集。4.如權(quán)利要求2或3所述的數(shù)據(jù)庫(kù)惡意事務(wù)處理方法，其特征在于，當(dāng)依據(jù)事務(wù)恢復(fù)日志所記錄的內(nèi)容檢測(cè)到入侵的原始惡意事務(wù)時(shí)，將數(shù)據(jù)庫(kù)狀態(tài)置為攻擊態(tài)，獲得原始惡意事務(wù)標(biāo)識(shí)，然后根據(jù)以下步驟進(jìn)行處理1)創(chuàng)建惡意事務(wù)列表和數(shù)據(jù)元素恢復(fù)列表，并將這兩個(gè)集合置為空集，其中，惡意事務(wù)列表的成員為事務(wù)的標(biāo)識(shí)符，數(shù)據(jù)元素恢復(fù)列表的成員為數(shù)據(jù)元素的標(biāo)識(shí)及其前象組成的二元組；2)對(duì)惡意事務(wù)列表和數(shù)據(jù)元素恢復(fù)列表進(jìn)行初始化，將原始惡意事務(wù)的標(biāo)識(shí)符并入惡意事務(wù)列表中；査找事務(wù)恢復(fù)日志，找到原始惡意事務(wù)對(duì)應(yīng)的記錄，將其寫(xiě)集并入數(shù)據(jù)元素恢復(fù)列表之中；3)按提交時(shí)間的先后順序?qū)υ紣阂馐聞?wù)提交之后提交的每一個(gè)后繼事務(wù)進(jìn)行依賴(lài)性判斷，如果后繼事務(wù)依賴(lài)于惡意事務(wù)的操作結(jié)果，貝lj:將其事務(wù)標(biāo)識(shí)符并入惡意事務(wù)列表中；將其寫(xiě)集并入數(shù)據(jù)元素恢復(fù)列表之中，并對(duì)這些數(shù)據(jù)元素增加排他鎖；4)對(duì)于惡意事務(wù)列表中的每一個(gè)惡意事務(wù)，根據(jù)事務(wù)恢復(fù)日志記錄的事務(wù)提交時(shí)間順序從后往前在事務(wù)恢復(fù)日志中找到相對(duì)應(yīng)的記錄，取其寫(xiě)集，對(duì)于寫(xiě)集中包含的每一個(gè)數(shù)據(jù)元素，執(zhí)行以下操作使用數(shù)據(jù)前象取代其現(xiàn)有值，在數(shù)據(jù)元素恢復(fù)列表中刪除數(shù)據(jù)元素標(biāo)識(shí)，對(duì)數(shù)據(jù)元素解除排他鎖；處理完所有寫(xiě)集中的數(shù)據(jù)元素之后，將該惡意事務(wù)從惡意事務(wù)列表中刪除；當(dāng)惡意事務(wù)列表和數(shù)據(jù)恢復(fù)元素列表為空時(shí)，結(jié)束惡意事務(wù)處理流程，更改數(shù)據(jù)庫(kù)系統(tǒng)的狀態(tài)為正常態(tài)。5.如權(quán)利要求4所述的數(shù)據(jù)庫(kù)惡意事務(wù)處理方法，其特征在于，所述步驟3)對(duì)每一個(gè)后繼事務(wù)進(jìn)行依賴(lài)性判斷的方法具體是對(duì)于惡意事務(wù)列表中的每一個(gè)成員，在事務(wù)恢復(fù)日志中檢索到其日志記錄，取該日志記錄中寫(xiě)操作所影響的數(shù)據(jù)元素構(gòu)成寫(xiě)數(shù)據(jù)元素集合；使用當(dāng)前所判斷的事務(wù)的讀集與該寫(xiě)數(shù)據(jù)元素集合進(jìn)行集合交操作，如果結(jié)果不為空則認(rèn)定當(dāng)前所判斷的事務(wù)是惡意事務(wù)，將該事務(wù)的標(biāo)識(shí)符加入惡意事務(wù)列表，將其寫(xiě)集并入數(shù)據(jù)元素恢復(fù)列表，并對(duì)這些數(shù)據(jù)元素加入排他鎖，阻止數(shù)據(jù)庫(kù)系統(tǒng)對(duì)其進(jìn)行讀寫(xiě)操作。6.—種數(shù)據(jù)庫(kù)惡意事務(wù)處理系統(tǒng)，包括用于以事務(wù)為單位，在事務(wù)提交時(shí)記錄事務(wù)的執(zhí)行歷史的事務(wù)恢復(fù)日志；用于讀取事務(wù)恢復(fù)日志內(nèi)容，對(duì)已提交事務(wù)進(jìn)行合法性判定，檢測(cè)出惡意事務(wù)并將入侵檢測(cè)結(jié)果發(fā)送給入侵限制組件的入侵檢測(cè)元件；用于根據(jù)事務(wù)恢復(fù)日志和入侵檢測(cè)結(jié)果分析后繼事務(wù)與惡意事務(wù)之間的相互關(guān)系，找到所有與惡意事務(wù)相關(guān)的后繼事務(wù)和所有受到惡意事務(wù)影響的數(shù)據(jù)元素的入侵限制組件；用于將受惡意事務(wù)影響的數(shù)據(jù)元素恢復(fù)的可信恢復(fù)組件。7.如權(quán)利要求6所述的數(shù)據(jù)庫(kù)惡意事務(wù)處理系統(tǒng)，其特征在于，所述事務(wù)恢復(fù)日志中記錄的每一條事務(wù)恢復(fù)日志至少包括以下內(nèi)容事務(wù)的標(biāo)識(shí)、事務(wù)所讀數(shù)據(jù)元素的全集、事務(wù)所寫(xiě)數(shù)據(jù)元素的標(biāo)識(shí)及其對(duì)應(yīng)的數(shù)據(jù)前象組成的二元組的全集、事務(wù)提交的時(shí)間戳。8.如權(quán)利要求7所述的數(shù)據(jù)庫(kù)惡意事務(wù)處理系統(tǒng)，其特征在于入侵檢測(cè)元件依據(jù)事務(wù)恢復(fù)日志所記錄的內(nèi)容，利用預(yù)設(shè)的規(guī)則對(duì)已提交事務(wù)的合法性進(jìn)行判定，當(dāng)發(fā)現(xiàn)入侵行為時(shí)，入侵檢測(cè)元件發(fā)出警報(bào)信息，將數(shù)據(jù)庫(kù)狀態(tài)置為攻擊態(tài)，并將惡意事務(wù)的標(biāo)識(shí)輸出，將其發(fā)送給入侵限制組件進(jìn)行進(jìn)一步的處理。9.如權(quán)利要求7或8所述的數(shù)據(jù)庫(kù)惡意事務(wù)處理系統(tǒng)，其特征在于入侵限制組件按提交時(shí)間的先后順序?qū)阂馐聞?wù)提交之后提交的每一個(gè)后繼事務(wù)進(jìn)行依賴(lài)性判斷，找到所有與惡意事務(wù)相關(guān)的后繼事務(wù)和所有受到惡意事務(wù)影響的數(shù)據(jù)元素，生成惡意事務(wù)列表和數(shù)據(jù)元素恢復(fù)列表，并將數(shù)據(jù)元素恢復(fù)列表中的所有數(shù)據(jù)元素鎖定，以防止錯(cuò)誤進(jìn)一步的擴(kuò)散，最后將惡意事務(wù)列表和數(shù)據(jù)元素恢復(fù)列表傳給可信恢復(fù)組件，并將其啟動(dòng)。10.如權(quán)利要求9所述的數(shù)據(jù)庫(kù)惡意事務(wù)處理系統(tǒng)，其特征在于可信恢復(fù)組件依據(jù)惡意事務(wù)列表和數(shù)據(jù)元素恢復(fù)列表，按照事務(wù)提交時(shí)間順序從后往前在事務(wù)恢復(fù)日志中找到惡意事務(wù)列表中的每一個(gè)事務(wù)，對(duì)該事務(wù)所寫(xiě)的每一個(gè)數(shù)據(jù)元素執(zhí)行如下操作使用數(shù)據(jù)前象取代其現(xiàn)有值，在數(shù)據(jù)元素恢復(fù)列表中刪除數(shù)據(jù)元素標(biāo)識(shí)，對(duì)數(shù)據(jù)元素解除排他鎖；處理完該事務(wù)所寫(xiě)的全部數(shù)據(jù)元素之后，將其從惡意事務(wù)列表中刪除；如此循環(huán)處理直至惡意事務(wù)列表和數(shù)據(jù)恢復(fù)元素列表為空，使數(shù)據(jù)庫(kù)系統(tǒng)恢復(fù)到惡意操作之前的狀態(tài)。全文摘要本發(fā)明針對(duì)現(xiàn)有數(shù)據(jù)庫(kù)系統(tǒng)面對(duì)惡意事務(wù)的攻擊安全性不強(qiáng)和響應(yīng)效率低下的問(wèn)題，提供了一種數(shù)據(jù)庫(kù)系統(tǒng)惡意事務(wù)處理方法及其系統(tǒng)，設(shè)置一個(gè)獨(dú)立于數(shù)據(jù)庫(kù)原有日志系統(tǒng)的事務(wù)恢復(fù)日志系統(tǒng)，以事務(wù)為單位、在事務(wù)提交時(shí)記錄事務(wù)的執(zhí)行歷史，然后依據(jù)事務(wù)恢復(fù)日志所記錄的內(nèi)容，對(duì)已提交事務(wù)的合法性進(jìn)行判定，當(dāng)檢測(cè)到入侵的惡意事務(wù)時(shí)通過(guò)檢索事務(wù)恢復(fù)日志查詢(xún)所有受惡意事務(wù)影響的數(shù)據(jù)，并對(duì)這些數(shù)據(jù)進(jìn)行恢復(fù)，而未受影響的事務(wù)操作結(jié)果將被保留，從而保證數(shù)據(jù)庫(kù)系統(tǒng)的正確性和可用性。該方法和系統(tǒng)后置式的處理模式可以將效率折損限制在可接受的范圍內(nèi)，確保數(shù)據(jù)庫(kù)系統(tǒng)對(duì)用戶(hù)請(qǐng)求做出及時(shí)的響應(yīng)。文檔編號(hào)G06F21/00GK101159003SQ20071017751公開(kāi)日2008年4月9日申請(qǐng)日期2007年11月16日優(yōu)先權(quán)日2007年11月16日發(fā)明者馮登國(guó),咸鶴群,敏張,張德勝,張穎君,震徐,澄洪,馳陳申請(qǐng)人:中國(guó)科學(xué)院軟件研究所