1、傳統(tǒng)的數(shù)據(jù)庫安全研究主要集中在如何進行防御上，其缺陷是不能有效抵御所有入侵，對于內(nèi)部攻擊更是無能為力。入侵容忍技術(shù)的出現(xiàn)解決了這一問題。目前數(shù)據(jù)庫中廣泛使用的是多級別的入侵容忍模型，包括用戶級、操作系統(tǒng)級、數(shù)據(jù)庫級、事務(wù)級。對于熟悉系統(tǒng)構(gòu)造的內(nèi)部人員，想要攻破數(shù)據(jù)庫入侵容忍的前三個級別并非難事，為使數(shù)據(jù)庫安全得到保障，事務(wù)級數(shù)據(jù)庫入侵容忍顯得尤為重要，它能夠有效抵御來自內(nèi)部人員的攻擊。 傳統(tǒng)事務(wù)級數(shù)據(jù)庫入侵容忍系統(tǒng)采用多階段控制

2、模型，分為初始化控制階段和三個解控階段，其初始化控制階段采用時間戳，對數(shù)據(jù)庫中的每條記錄附加時間戳字段，這樣有可能遭到惡意事務(wù)對其進行的攻擊；另一方面，確定受控數(shù)據(jù)集合需要掃描數(shù)據(jù)庫，如果數(shù)據(jù)容量巨大，會導(dǎo)致嚴重的恢復(fù)延遲。第二解控階段對事務(wù)進行實例化，其目的是更加精確的確定受控數(shù)據(jù)集合，因為事務(wù)SQL語句的復(fù)雜性和隨機性，實際效果并不理想，準(zhǔn)確程度得不到保證，導(dǎo)致破壞擴散現(xiàn)象，而且有嚴重的恢復(fù)延遲。 本文改進了事務(wù)級入侵容忍的

3、多階段損害控制模型，并采用數(shù)據(jù)隔離技術(shù)同多階段損害控制技術(shù)結(jié)合的方法處理可疑事務(wù)，提出了快速整合算法。在初始化控制階段采用了更新記錄日志，有效避免了惡意事務(wù)對其進行破壞。解控階段放棄對事務(wù)進行實例化，采用受控數(shù)據(jù)的過量控制策略，避免破壞擴散發(fā)生，同時減少了恢復(fù)延遲。對于兩個解控階段采用并發(fā)執(zhí)行的策略，進一步提高了執(zhí)行速度。本文首先對入侵容忍做了相關(guān)介紹，之后詳細分析了單個惡意事務(wù)和可疑事務(wù)的處理過程，再進一步深入到對多個惡意事務(wù)和可疑事