基于区块链的数据库内部攻击检测
数据库系统的数据一致性和安全性通常由访问控制策略和防火墙保证,但是内部攻击 —— 由熟悉系统或具有管理权限的人发起 —— 挑战了现有的安全手段。类似单增日志这样 的手段已经被证明是不够的,因为具有管理权限的攻击者可以篡改日志和登陆记录来 抹掉攻击痕迹,这使得内部攻击难以防范。
本论文提出了Verity方案,可以使用任何区块链来保存来自任何SQL数据库的元组的定长元数据, 而无须迁移数据库数据。Verity基于区块链对SQL查询和结果进行过滤并检查相应元组的一致性, 从而实现对内部攻击的检测。论文作者已经基于Hyperledger Fabric、Composer REST API 和SQLite数据库实现了这一系统。