南京大学学报(自然科学版) ›› 2016, Vol. 52 ›› Issue (2): 324.
李 琳1,钱 进2,张永新1*,丁艳辉3,孔兰菊2
Li Lin1,Qian Jin2,Zhang Yongxin1*,Ding Yanhui3,Kong Lanju2
摘要: 针对云中软件即服务(Software as a Service,SaaS)多租户共享存储模式下恶意服务提供商伪造、删除或篡改租户定制存储的数据副本数据问题,结合多租户数据共享存储特点以及租户间隐私与隔离需求,提出了面向租户的多副本完整性保护机制(Tenantoriented duplication integrity checking scheme,TDIC).TDIC通过对租户副本元组进行周期性随机抽样的方式,来降低验证对象的生成代价.为适应租户数据的动态更新,建立面向租户多副本辅助验证结构(Tenant duplication authentication structure,TDAS),TDAS可以将每个数据节点上不同租户的副本验证信息隔离,保证租户副本验证过程的隔离性.结合租户元组的同态标签与TDAS,TDIC可以在不泄露租户数据内容的前提下,委托可信第三方对租户副本进行抽样检查.分析表明,如果租户逻辑视图中包含一万个数据元组时,在元组破坏率为1%的情况下发现数据被破坏的随机抽样数目最大约为元组总数的5%,相对全部验证的方法有效降低了系统资源消耗.
[1] Aulbach S,Grust T,Jacobs D,et al.Multitenant databases for Software as a Service:Schemamapping techniques.In:Proceedings of the ACM SIGMOD International Conference on Management of Data.Canada:SIGMOD Conference,2008,1195-1206.
|
No related articles found! |
|