行也存在时间消耗,入侵检测机制存在的滞后性导致损坏迅速地传播到更多的合法数据中,所以需要一定的策略来确定损坏数据和恶意事务传播途径,以便进行损坏数据的隔离和修复。现有的策略使用的模型主要有事务依赖[25-27]和数据依赖[28,29]两种。Р(1)事务依赖Р事务之间通过数据写-读(write-read)存在一定的依赖关系。在某执行历史(History)中,事务 Tj 依赖 Ti 关系成立需满足:①Tj 在 Ti 更新数据 x 后读取 x;②在 Tj 读取 x 前 Ti 没有被撤消;③ Ti 对 x 的更新操作和 Tj 对 x 的读取操作间不存在其他成功提交的事务对 x 的更新。在一个执行序列中,若事务 Ti 和 Tj 的有序对(Ti,Tj)出现在依赖关系的传递闭包中则表示 Ti 和 Tj 之间存在直接或间接依赖关系,称事务 Ti 影响 Tj。如果 Ti 被确定为恶意事务,则称良性事务 Tj 是怀疑的, 而且认为所有被 Tj 更新的数据项都是损坏数据。Р(2)数据依赖Р从事务语义出发,分析事务操作数据之间的依赖关系。事务 Ti 中,若对数据 x 的更新需要使用数据 x 计算获得,则写操作 WTi(x)依赖于读操作 RTi(x)。对于数据对象 x1、x2,如果对 x1 的写操作和对 x2 的读操作满足 WTi(x1)依赖 RTi(x2),则称 x1 依赖 x2。如 y=x+1,则数据 y 依赖于数据 x。其中,相互依赖的数据可以是不同数据,也可以是同一数据的不同版本。Р用于数据库损坏评估时,基于事务依赖的方法从整个事务粒度上描述事务污染传播途径, 忽略了事务内部存在的读-写关系,没有从事务具体操作考虑该操作涉及的数据对象是否被损坏,因此容易出现误检的事务和数据。而基于数据依赖的方法从事务执行语句的语义角度来描述损坏数据的传播途径,在语义模型支持率较低的主流商业系统中实用性不高。
全文预览
