Journal of KIISE:Databases (한국정보과학회논문지:데이타베이스)

Korean Institute of Information Scientists and Engineers (한국정보과학회)
권호 표지

Optimistic Concurrency Control for Secure Real-Time Database Systems

실시간 보안 데이타베이스 시스템을 위한 낙관적 동시성 제어 기법

  • 김대호 (경희대학교 전자계산공학과) ;
  • 정병수 (경희대학교 전자정보학부) ;
  • 이승룡 (경희대학교 전자정보학부)
  • Published : 2000.03.31
Download PDF
⟨ Previous Next ⟩

Abstract

In many real time applications that the system maintains sensitive information to be shared by multiple users with different security levels, security is another important requirement. A secure real time database system must satisfy not only logical data consistency but also timing constrains and security requirements associated with transactions. Even though an optimistic concurrency control method outperforms locking based method in firm real time database systems, where late transactions are immediately discarded, most existing secure real time concurrency control methods are based on locking. In this paper, we propose a new optimistic concurrency control protocol for secure real time database systems, and compare the performance characteristics of our protocol with locking based method while varying workloads. The result shoes that our proposed O.C.C protocol has good performance in case of many data conflict.

서로 다른 보안등급을 가진 사용자들에 의해 공유되는 정보를 관리해야 하는 데이타베이스 시스템에서는 보안은 중요한 요구사항중 하나이다. 실시간 보안 데이타베이스 시스템은 데이타의 논리적인 정확성뿐만 아니라, 트랜잭션을 마감시간 내에 처리해야 하는 시간적인 제약조건과 데이타와 트랜잭션의 등급에 따라 데이타의 사용을 통제하고 상위 등급의 정보가 하위 등급으로 유출되는 것을 방지하여야 하는 보안 제약조건을 추가적으로 갖는다. 본 논문에서는 이러한 실시간 보안 데이타베이스 시스템의 요구사항을 만족시키는 동시성 제어 기법을 제안한다. 제안하는 프로토콜은 낙관적 기법에 기반을 두면서 상충되는 실시간 제약 조건과 보안 제약 조건을 모두 만족시키기 위해 다중 버전과 Mark기법을 사용한다. 제안된 프로토콜은 직렬성을 만족하며 로킹에 기반을 둔 프로토콜과의 모의실험 비교 결과 데이타 충돌이 많은 환경에서 우수한 성능을 보이고 있다.

Keywords

References

  1. Abbott. R. K. and Garcia-Molin H, 'Scheduling Real-Time Transactions : A Performance Evaluation,' ACM Transactions on Database Systems, 17, pp513-560, 1992 https://doi.org/10.1145/132271.132276
  2. Bell. D. E and LaPadula. L. J., 'Secure Computer Systems:Unified Exposition and Mulitcs Interpretation,' The Mitre Corp., 1976
  3. Ira S. Moskowitz and Myong H. Kang, 'covert channels - Here to Stay?,' Proc. COMPASS 94, pp235-243, 1994 https://doi.org/10.1109/CMPASS.1994.318449
  4. Sha L., R. Rajkumar, S.H. Son, and C. Chang, 'A Real-Time Locking Protocol,' IEEE Trans. on Computer, pp782-800, 1991 https://doi.org/10.1109/12.83617
  5. Haritsa, J. R., M. J. Carey, and M. Livny, Dynamic Real-Time Optimistic Concurrency Control,' 11th IEEE Real-Time Systems Symposium, 1990 https://doi.org/10.1109/REAL.1990.128734
  6. S. H. Son and R. David, 'Design and Analysis of a Secure Two-Phase Locking Protocol,' COMPSAC' 94, pp374-379, 1994 https://doi.org/10.1109/CMPSAC.1994.342775
  7. Thomas F. Keefe, W. T. Tsai, Jaideep Srivastava, 'Database Concurrency Control in Multilevel Secure Database Management Systems,' IEEE Trans. on knowledge and Data Engineering vol5, no. 6, pp1039-1055, 1993 https://doi.org/10.1109/69.250090
  8. 박찬정, 박석, '다단계 보안 데이타베이스 시스템에서 얼림 기법에 기초를 둔 다중 버전 병행수행 제어 프로토콜', 정보과학회논문지(B), 제 25권, 제8호, 1998
  9. R. Mukkamala and S. H. Son, 'A Secure Concurrency Control Protocol for Real-Time Database,' IFIP WG 11.3 Conference of Database Security, pp235-253, 1995
  10. R. David, S. H. Son and R. Mukkamala, 'Supporting Security Requirements in Multilevel Real-Time Databases,' IEEE Symposium on Security and Privacy, pp199-210, 1995 https://doi.org/10.1109/SECPRI.1995.398933
  11. George, B. and J. Haritsa, 'Secure Transaction Processing in Firm Real-Time Database System,' Proceedings SIGMOD, pp462-473, 1997 https://doi.org/10.1145/253260.253362
  12. J. Mcdermott and S. Jajodia, 'Orange Locking Channel-Free Database Concurrency Control via Locking,' IFIP WG 11.3 Workshop in Database Security, pp267-284, 1992
  13. S. H. Son, R. David, and B. Thuraisingham, 'An Adaptive Policy for Improved Timeliness in Secure Database Systems,' Annual IFIP WG 11.3 Conference of Database Security, pp223-233, 1995
  14. J. Lee and S. H. Son, 'Using Dynamic Adjustment of Serialization Order for Real-Time Database Systems,' 14th IEEE Real-Time Systems Symposium, pp66-75, 1993 https://doi.org/10.1109/REAL.1993.393514
  15. Chanjung Park, Seog Park, and Sang H. Son, 'Priority-driven Secure Multiversion Locking Protocol for Real-Time Secure Database Systems,' Proceedings of IFIP 11th Working Conference on Database Security, 1997.8