한국정보과학회논문지:데이타베이스 (Journal of KIISE:Databases)

한국정보과학회 (Korean Institute of Information Scientists and Engineers)
권호 표지

전자 주식 매매 시스템에서의 보안 트랜잭션 관리를 위한 단일 스냅샷 알고리즘

One-Snapshot Algorithm for Secure Transaction Management in Electronic Stock Trading Systems

  • 김남규 (한국과학기술원 경영공학과) ;
  • 문송천 (한국과학기술원 경영공학과) ;
  • 손용락 (서경대학교 컴퓨터공학과)
  • 발행 : 2003.04.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

최근 전자 상거래 인프라의 발전으로 인해, 온라인 상에서 주식의 매매가 이루어지는 전자 주식 매매 시스템(Electronic Stock Trading Systems: 약칭 ESTS)의 사용이 확산되고 있다. ESTS 상에서는 다양한 기밀 등급을 가진 정보가 서로 다른 신뢰 등급을 갖는 사용자에 의해 공유된다. 특정 정보가 허가된 사용자에 의해서만 접근되도록 보장하기 위해서는, 트랜잭션의 동시성 제어 과정에서의 다등급 보안 데이타베이스 시스템의 사용이 반드시 필요하다. 한편 ESTS 상에서는 분석적인 성향의 트랜잭션과, 매매 체결을 목적으로 하는 실시간 트랜잭션이 동시에 수행되므로, 기존에 고안된 여러 보안 동시성 제어 기법들이 적용되는 데 어려움이 있다. 본 논문에서는 ESTS 환경에서의 보안 동시성 제어를 위한 프로토콜인 보안 단일 스냅샷(Secure One Snapshot: 약칭 SOS) 프로토콜을 제안한다. SOS는 운용 데이터베이스 외에 하나의 스냅샷을 추가로 유지하여 비밀 경로의 생성 가능성을 차단함과 동시에 실시간 동시성 제어 알고리즘이 용이하게 적용될 수 있는 유열성을 제공한다. 또한 SOS는 완화된 정확성 기준을 사용함으로써 데이타의 신선도를 유지하기 위해 관리되는 큐의 길이를 감소시킬 수 있는 방법도 제시한다. 본 논문에서는, SOS의 동작 과정을 예를 통해 소개하고, 프로토콜의 정확성에 대한 분석을 제공한다.

Recent development of electronic commerce enables the use of Electronic Stock Trading Systems(ESTS) to be expanded. In ESTS, information with various sensitivity levels is shared by multiple users with mutually different clearance levels. Therefore, it is necessary to use Multilevel Secure Database Management Systems(MLS/DBMSs) in controlling concurrent execution among multiple transactions. In ESTS, not only analytical OLAP transactions, but also mission critical OLTP transactions are executed concurrently, which causes it difficult to adapt traditional secure transaction management schemes to ESTS environments. In this paper, we propose Secure One Snapshot(SOS) protocol that is devised for Secure Transaction Management in ESTS. By maintaining additional one snapshot as well as working database SOS blocks covert-channel efficiently, enables various real-time transaction management schemes to be adapted with ease, and reduces the length of waiting queue being managed to maintain freshness of data by utilizing the characteristics of less strict correctness criteria. In this paper, we introduce the process of SOS protocol with some examples, and then analyze correctness of devised protocol.

키워드

참고문헌

  1. Turban, McLean and Wetherbe, Information Technology for Management, 2nd ed., John Wiley, 1999
  2. Bell and LaPadula, 'Secure Computer Systems: Mathematical Foundations and Model,' Technical Report, MITRE Corporation, 1974
  3. B. W. Lampson, 'A Note on the Confinement Problem,' Communications of the ACM, 1973 https://doi.org/10.1145/362375.362389
  4. J. Goguen and J. Meseguer, 'Security Policy and Security Models,' Proceedings of IEEE Symposium on Security and Privacy, 1982
  5. J. McDermott and S. Jajodia, 'Orange Locking: Channel-Free Database Concurrency Control Via Locking,' Database Security, VI: State and Prospects, Elsevier Science Publishers, 1993
  6. P. Ammann and S. Jajodia, 'A Timestamp Ordering Algorithm for Secure, Single-Version, Multi-Level Databases', Proceedings IFIP WG11.3 Working Group on Database Security, 1991
  7. P. Ammann, F. Jaeckle, and S. Jajodia, 'A Two Snapshot Algorithm For Concurrency Control In Multi-Level Secure Databases,' Proceedings IEEE Computer Society Symposium on Research in Security and Privacy, 1992 https://doi.org/10.1109/RISP.1992.213260
  8. R. Mukkamala and S. H. Son, 'A Secure Concurrency Control Protocol for Real-Time Databases,' Proceedings of Annual IFIP WG 11.3 Conference of Database Security, 1995
  9. 박찬정, 한희준, 박석, '실시간 보안 데이타베이스 시스템에서 병행수행 제어를 위한 얼림 기법', 정보과학회 논문지, 2002
  10. Y. L. Sohn and S. C. Moon, 'Confidential Concurrency Control for Secure Transaction Management in Database Systems: C3,' Ph D. thesis, Korea Advanced Institute of Science and Technology, 1999
  11. T. F. keefe and W. T. Tsai, 'Multiversion Concurrency Control for Multilevel Secure Database Systems,' Proceedings of IEEE Symposium on Research in Security and Privacy, 1990 https://doi.org/10.1109/RISP.1990.63865
  12. P. A. Bernstein, V. Hadzilacos and N. Goodman, Concurrency Control and Recovery in Database Systems, Addison-Wesley, 1987
  13. P. A. Bernstein and N. Goodman, 'Multiversion Concurrency Control - Theory and Algorithms,' ACM Transactions on Database Systems, 1983 https://doi.org/10.1145/319996.319998
  14. Q. Ahmed and S. Vrbsky, 'Maintaining Security in Firm Real-Time Database Systems,' Proceedings Computer Security Applications Conference, 1998 https://doi.org/10.1109/CSAC.1998.738584
  15. B. Kao, K. Y. Lam, B. Adelberg, R. Cheng, and T. Lee, 'Updates and View Maintenance in Soft Real-Time Database Systems,' Proceedings ACM International Conference on Information and Knowledge Management, 1999 https://doi.org/10.1145/319950.320020
  16. S. H. Son, 'Database Security Issues for Real-Time Electronic Commerce Systems,' IEEE Workshop on Dependable and Real-Time E-Commerce Systems, 1998
  17. S. Pal, 'A Locking Protocol for MLS Databases Providing Support For Long Transactions,' Database Security IX: Status and Prospects, Chapman&Hall, 1995
  18. T. Priebe and G. Pernul, 'Towards OLAP Security Design - Survey and Research Issues,' Proceedings of the ACM third international workshop on Data warehousing and OLAP, 2000 https://doi.org/10.1145/355068.355313
  19. K. Lam, T. Kuo and L. Shu, 'On Using Similarity to Process Transactions in Stock Trading Systems,' Proceedings of the IEEE Workshop on Dependable and Real-Time E-Commerce Systems, 1998
  20. K. W. Lam, S. H. Son, V. C. S. Lee and S. L. Hung, 'Using Separate Algorithms to Process Read-Only Transactions in Real-Time Systems,' IEEE Real-Time Systems Symposium, 1998 https://doi.org/10.1109/REAL.1998.739730
  21. B. George and J. Haritsa, 'Secure Concurrency Control in Finn Real-Time Database Systems,' International Journal on Distributed and Parallel Databases, 2000 https://doi.org/10.1023/A:1008783216944
  22. R. Agrawal, M. J. Carey and M. Livny, 'Concurrency Control Performance Modeling: Alternatives and Implications,' ACM Transactions on Database Systems, 1987 https://doi.org/10.1145/32204.32220
  23. Herb Schwetman, 'CSIM Users' Guide for use with CSIM Revision 16,' Microelectronics and Computer Technology Corporation, 1992