一种服务器透明的外包数据库查询验证方法
随着外包数据库(ODB)技术的不断发展,其安全需求得到越来越多的关注。查询验证作为重要的安全需求之一,旨在向用户证明其所得查询结果集的正确性与完备性。目前已有多种查询认证方法,但都需要对现有数据库服务器功能进行扩展,不仅增大服务器负担,还影响其直接应用。本文提出一种服务器透明模式的查询验证方法—签名链方法(简称CES)。其核心思想是将验证对象VO嵌于外包数据库表内部,其检索通过标准SQL语句实现。数据库服务器只提供常规的数据库服务,查询验证过程完全由用户端实现。服务器透明的查询验证方法避免了对服务器功能扩展或成为计算瓶颈,并且保证了多个ODB更新操作同时发生时ODB与VO之间的一致性。
查询验证 外包数据库 签名链方法 服务器功能
张敏 洪澄 陈驰
中国科学院软件研究所 信息安全国家重点实验室,北京 100190
国内会议
南昌
中文
82-87
2009-10-15(万方平台首次上网日期,不代表论文的发表时间)