SaaS应用中数据完整性保护关键问题的研究课件.ppt

SaaS应用中数据完整性保护关键问题的研究,指导教师：李庆忠 报 告 人：李 琳2010-10-25,报告提纲,研究背景研究现状研究内容研究思路研究进度,研究背景,SaaS模式SaaS提供商为企业搭建信息化所需要的所有网络基础设施及软件、硬件运作平台，并负责所有前期的实施、后期的维护等一系列服务，企业无需购买、构建、维护基础设施和应用软件，即可通过互联网使用信息系统。对于许多中小型企业来说，SaaS模式是采用先进技术的最好途径。在这种模式下，只需要支出一定的租赁服务费用，通过互联网便可享受到相应的硬件、软件和维护服务，享有软件使用权和不断升级，是网络应用最具效益的营运模式。SaaS模式的兴起与普及为软件产业的发展带来了新的契机，但也数据安全带来了新的挑战，尤其是数据存储完整性方面。,SaaS中数据存储完整性,SaaS中服务、数据库都部署在租户非可控的环境中，不可信服务提供商有可能破坏租户数据完整性数据删除恶意DBA为了减少维护费用，丢弃租户长期不用的数据数据篡改DBA恶意隐瞒租户数据丢失事件，伪造租户数据SaaS模式必须具有租户数据的完整性的保障机制,系统模型,SaaS数据完整性,特点租户端没有数据，也没有应用逻辑，租户操作都在平台上进行要求租户使用数据时，能够判断数据完整性可信第三方进行完整性验证，租户数据更新时，验证信息要在可信第三方同步更新可信第三方要为多个租户提供完整性验证工作，验证效率高，验证信息维护简便,报告提纲,研究背景研究现状研究内容研究思路研究进度,多租户数据库,德国慕尼黑工业大学（Technische Universitt Mnchen，TUM）的Stefan Aulbach2007年对实现多租户数据库的三种方式进行了比较1。2008年SIGMOD2008上分析了实现多租户共享数据库的几种模式映射方式，并提出了块折叠的方法2。2009年SIGMOD2009上给出了不同多租户数据库设计方法的实验分析，指出目前还没有合适的SaaS多租户数据库设计方法，并提出了理想SaaS数据库设计的一些建议3。Salesforce公司在SIGMOD2009中介绍了其F的元数据驱动的多租户共享数据架构4。参考文献1 Dean Jacobs,Stefan Aulbach:Ruminations on Multi-Tenant Databases.BTW 2007:514-5212 Stefan Aulbach,Torsten Grust,Dean Jacobs,Alfons Kemper,Jan Rittinger:Multi-tenant databases for software as a service:schema-mapping techniques.SIGMOD 2008:1195-12063 Stefan Aulbach,Dean Jacobs,Alfons Kemper,Michael Seibold:A comparison of flexible schemas for software as a service.SIGMOD 2009:881-8884 Craig D.Weissman,Steve Bobrowski:The design of the multitenant internet application development platform.SIGMOD 2009:889-896,数据篡改,RSA实验室、EMC公司2007年，A.Juels等提出可回收性证据1，将称为岗哨（sentinels）的特殊块随机插入数据文件F中以实现检查目的。客户端发出的查询的种类数目是之前约定好的，而且事先计算好的岗哨（sentinels）的引入阻碍了动态数据更新的实现。另外，不支持公共可验证性。美国约翰霍普金斯大学2007年，Giuseppe Ateniese等利用基于RSA的同态标签审计外包数据，提供公共可验证性（public verifiability），没有考虑dynamic data operations2。伊利诺理工大学、伍斯特理工学院 2009年，C.Wang、Wenjing Lou等在分布式场景下考虑动态数据存储，提出的挑战-响应协议不仅可以确认数据正确性而且可以定位可能的错误，但仅仅考虑了对动态数据操作的部分支持，并且定位粒度较大3。2009年，Qian Wang、Wenjing Lou等同时考虑了public verifiability和dynamic data operations4，但是研究主要面向文件系统管理。中国人民大学5针对外包数据库数据完整性，在密文数据分组索引的基础上,利用无碰撞增量式哈希，提出一种建立在密文数据上的适用于动态数据库的完整性验证方法。参考文献1 A.Juels,B.S.Kaliski,Jr.PORs:proofs of retrievability for large files.In Proc.Of CCS07,New York,NY,USA:ACM,2007,pp.584-5972 Giuseppe Ateniese,Randal C.Burns,Reza Curtmola,Joseph Herring,Lea Kissner,Zachary N.J.Peterson,Dawn Xiaodong Song:Provable data possession at untrusted stores.ACM Conference on Computer and Communications Security 2007:598-609 3 C.Wang,Q.Wang,K.Ren,W.Lou.Ensuring Data Storage in cloud computing.In Proc.Of IWQoS09,Charleston,South Carolina,USA,20094 Qian Wang,Cong Wang,Jin Li,Kui Ren,Wenjing Lou:Enabling Public Verifiability and Data Dynamics for Storage Security in Cloud Computing.ESORICS 2009:355-3705 杨平平,杜小勇,王洁萍.DAS 模式下基于密文分组索引的完整性验证.计算机科学与探索.2010.04（05），426-436.,数据删除,针对查询结果的完整性，中国人大对外包数据库展开了一定的研究，1中利用保存一定信息的方法，在一定概率上保证查询结果的完整性，2则除了正确性和完备性外，添加了时效性验证，确保得到的数据是最新的。3 针对恶意删除行为,一种基于生成检测查询的数据有效性验证方法，但是该方法有一定的失败率。4采用基于Merkle hash tree的方法来鉴定查询结果的完全性。但是由于这种方案也是利用了根Merkle hash 树的节点签名，所以也存在前一个方案中相似的不足之处。而且，这种方案执行一些类型的查询操作时，在客户端的网络和CPU开销都很高。在一些极端情况下，甚至和在客户端本地进行查询处理的开销一样高。Pang et.al.5采取对 任一条记录采用聚集签名的方法，即通过与该条记录相邻的两条记录的信息来对该条记录进行签名。但是，只能处理连接（join）操作中的主键/外键连接，因为只有这种连接操作产生的数据纪录是连续的。参考文献1 Min Xie,Haixun Wang,Jian Yin,Xiaofeng Meng:Integrity Auditing of Outsourced Data.VLDB 2007:782-7932 Min Xie,Haixun Wang,Jian Yin,Xiaofeng Meng:Providing freshness guarantees for outsourced databases.EDBT 2008:323-3323 闫巧芝 王洁萍 杜小勇.DAS下一种基于生成检测查询的数据有效性验证方法.第二十六届中国数据库学术会议,2009,软件学报,增刊4 Feifei Li,Marios Hadjieleftheriou,George Kollios,Leonid Reyzin:Dynamic authenticated index structures for outsourced databases.SIGMOD5 HweeHwa Pang,Arpit Jain,Krithi Ramamritham,Kian-Lee Tan:Verifying Completeness of Relational Query Results in Data Publishing.SIGMOD 2005:407-4182006:121-132,报告提纲,研究背景研究现状研究内容研究思路研究进度,研究内容,基于可信第三方的SaaS数据存储完整性保护架构第三方验证信息同步更新第三方维护开销优化针对数据篡改的完整性保护防止恶意DBA直接删除租户数据针对数据删除的完整性保护防止恶意DBA伪造篡改租户已有数据数据恢复数据完整性遭到破坏时的数据定位和恢复基于SaaS存储完整性保护架构的数据完整性保护原型,报告提纲,研究背景研究现状研究内容研究思路研究进度,元数据驱动的多租户数据存储架构,1.基于可信第三方的SaaS数据存储完整性保护架构,3.周期性完整性检验,2.数据更新写回时将更新校验信息发送给可信第三方,1.使用数据时，判断数据完整性,2.针对数据篡改的完整性保护,基于数据分块构造验证树，该验证树支持数据增量更新根据元数据描述，对租户定义的每个数据分块，利用增量式哈希方法生成该分组上的完整性验证信息，建立验证树,3.针对数据删除的完整性保护,基于租户存储模式，建立数据分块的完整性校验链基于元数据的共享存储中，对数据分块签名时，将相邻数据分块信息同时进行签名，构建数据分块签名链第三方周期验证租户数据是否被删除,4.数据恢复,定位，在数据分块验证基础上，进行定位针对单属性数据，建立副本根据冗余副本，可以计算出两个值X和Y，并且X和Y具有函数映射关系Y=F（X）；如果数据遭到篡改，Y=F（X）不成立恢复确定完整性破坏数据后，根据SaaS数据存储备份进行数据恢复工作,5.SaaS数据完整性保护原型,基于以上关键问题的研究和解决，构建面向SaaS应用的数据完整性保护原型系统,报告提纲,研究背景研究现状研究内容研究思路研究进度,研究进度,恳请各位老师多提宝贵意见,