1、网络安全第十二讲 移动计算与信息管理,本讲内容,12.1 移动计算的特点 12.2 信息管理的目标 12.3 面临的安全问题,12.1 移动计算的特点,接入用户是随机的、事先不可预知的 接入的具体业务需求是随机的、事先不可预知的 接入位置是随机的、事先不可预知的 接入时间是随机的、事先不可预知的 接入平台是随机的、事先不可预知的,12.1.1 接入用户,一般用户:普通信息的共享与交流 特殊用户:涉密信息的存储、共享与交流 信息系统的对接,12.1.2 接入的具体业务需求,信息发布:网站 信息搜索 Email FTP 内部对接系统的信息传输 相关业务系统的对接,如电子党务与电子政务的对接 移动办
2、公 集群信息处理,12.1.3 接入位置、时间、平台,接入位置 经由的网络不一定可靠 经由的网络不一定能认证 接入位置是无法控制的 接入时间 不能有时间的限制 加强审计是必要的 接入平台 移动办公平台可能是当地通用的、不可控的 自带通用平台 自带专用可控平台,12.2 信息管理的目标,传统的数据库技术对于管理量大但结构简单、操作简单、完全格式且结构较稳定的数据是有效的,在商务型和事务型的应用中取得了巨大的成功 对于诸如电子政务系统等现代数据库应用,传统的DBMS技术无能为力。这类应用具有以下两个主要特点: 应用要求管理大量共享的数据,这就要求数据库技术作为支持 应用中的数据和事务都具有时间特性
3、:数据只在一段时间内有效;事务具有完成时间的约束(典型地表现为截至期),依照事务的软硬特性不同,不同事务超过截至期可能给系统带来不同地后果 上述应用要求导致和促进了实时数据库技术的产生和发展。实时数据库集成了实时系统和数据库系统的理论和技术。国外(特别是美国,英国,瑞典)对于实时数据库的研究进行了多年,目前仍然十分活跃,已取得了丰硕的成果,主要解决了实时事务处理的有关问题,包括优先级分派策略、“识时”的调度算法与并发控制协议、分布式实时事务的提交处理等。并出现了一些有代表性的原型系统。其中具有代表意义的有HiPAC、Spring System等,电子政务等许多移动数据库应用都具有很强的时间特性
4、,如政府要员会随时随地提交事务、访问即时信息,并可能根据当前的状态作出决策。这类应用要求系统提供移动环境下的实时事务处理能力,完善地集成实时数据库(RTDB)、移动数据库及分布式数据库(DDB)的概念、技术、工具与机构,从而综合它们的功能与特性,我们称之为“移动实时数据库”(MRTDB)。显然,这种数据库的核心技术与关键就是事务处理,在电子政务、军事(如分布式移动作战指挥控制系统)和民用两方面都存在着广泛的应用需求,关键问题 体现事务的移动性、分布性及时间特性的NON-ACID(非原子、一致、隔离及永久性)的移动嵌套事务模型的建立 移动事务执行模型及其实现 移动事务实时调度模型及调度策略 移动
5、实时事务并发控制的正确性准则、相应的并发控制协议 移动分布式嵌套事务的提交处理,12.3 面临的安全问题,设备认证 身份认证 业务系统的一致性、业务系统的相容性 信息保障(容灾备份与恢复) 信息同步 信息共享与传输安全 信息访问的授权与控制,参考资料,文章 A. Prasad Sistla, Ouri Wolfson, Yixiu Huang, Minimization of Communication Cost through Caching in Mobile Environments, IEEE Trans. on Parallel & Distributed Systems, Apri
6、l 2003, 9(4): 378-390 Ersan Kayan, ZGR ULUSOY, An Evaluation of Real-Time Transaction Management Issues in Mobile Database Systems, The Computer Journal, Vol.42, No. 6, 2001, 501-510 Walborn, G. D., Chrysanthis, P. K., Supporting Semantic-based Transaction Processing in Mobile Database Applications,
7、 in Proceedings of 14th IEEE Symposium on Reliable Distributed Systems, 31-40, Sept., 1999 Kam-Yiu Lam, Tei-Wei Kuo, Wai-Hung Tsang, and Gray C. K. Law, Concurrency Control in Mobile Distributed Real-time Database Systems, Information Systems, Vol. 25, No. 4, 261-286, 2002 J. Stankovic, K. Ramamrith
8、am, D. Niehaus, M. Humphrey and G. Wallace, The Spring System: Integrated Support for Complex Real-Time System, Special Issue of Real-time System Journal, Vol. 16, No. 2/3, May 2002 Kam-Yiu Lam, Chung-leung Pang, Sang H. Son and Jiannong Cao, Resolving Executing-Commiting Conflicts in Distributed Real-Time Database Systems, Computer Journal, Vol. 42, No. 8, 2003, 674-692,
