分布式數(shù)據(jù)庫服務器系統(tǒng)的可信化研究.pdf

1、計算機和互聯(lián)網(wǎng)技術正在改變著人類社會的面貌，伴隨而來的是信息安全問題。目前的安全技術如加密、防病毒、防火墻、入侵檢測等功能過于單一，從而無法滿足安全要求。對于最常用的微機，只有從硬件和底層軟件綜合采取措施，才能有效地提高其安全性，這一思想促進了可信計算的迅速發(fā)展?？尚庞嬎愕幕舅枷胧窃谟嬎銠C系統(tǒng)中首先建立一個信任根，再建立一條信任鏈，由信任根出發(fā)級級認證，級級信任，從而把信任關系擴大到整個計算機系統(tǒng)以確保計算機系統(tǒng)的可信。
　　

2、 本文將可信計算的基本思想應用于分布式數(shù)據(jù)庫服務器系統(tǒng)，以分布式數(shù)據(jù)庫服務器系統(tǒng)為平臺研究分布式系統(tǒng)環(huán)境下信任鏈生成、委托授權管理的理論及實現(xiàn)技術。使用一臺可信計算機作為“信任根”，通過將系統(tǒng)劃分為授權機、主服務器、子服務器、客戶端四個模塊建立多層次信任鏈，并通過引入證書等機制使系統(tǒng)成為一個可信的整體；通過定義授權源、實體及委托等概念建立起基于信任度的多級分組授權委托模型。這樣在分布式數(shù)據(jù)庫服務器系統(tǒng)可靠的基礎上又提高了其安全性，最終使