42、安全可靠的数据管理：传感器应用视角

最新推荐文章于 2025-12-05 15:23:55 发布

网恋被骗八块八

最新推荐文章于 2025-12-05 15:23:55 发布

阅读量45

点赞数

CC 4.0 BY-SA版权

分类专栏：数据库与应用安全：整合与展望文章标签：安全可靠系统传感器数据管理

本文链接：https://blog.youkuaiyun.com/ipfs8storage/article/details/149847645

数据库与应用安全：整合与展望专栏收录该内容

50 篇文章 ¥499.90

订阅专栏¥69.90

会员秒杀 ¥9.9 重磅福利

超级会员免费看

安全可靠的数据管理：传感器应用视角

1. 可靠系统概述

一个可靠的系统必须具备安全性、容错性、满足时间期限要求以及能够管理高质量数据。然而，将这些特性集成到一个系统中意味着系统要满足相互冲突的需求。例如，如果系统进行所有的访问控制检查，可能会错过一些时间期限。设计可靠系统的挑战在于设计灵活的系统，在某些情况下满足所有时间约束可能很重要，而在其他情况下满足所有安全约束可能是关键。

可靠系统有时也被称为可信赖系统。对于要部署在运行环境中的系统，特别是用于指挥控制和其他关键应用的系统，我们需要端到端的可靠性和安全性。对于一些应用，不仅需要安全性和保密性，还需要确保个人隐私得到维护，因此隐私也是可靠性的一个特征。

一个系统要可靠，需要端到端的可靠性。系统的组成部分包括网络、操作系统、中间件、基础设施、数据管理器和应用程序，所有这些组件都必须可靠，并且接口要满足所有约束条件。

2. 可靠的基础设施和数据管理

2.1 概述

可靠系统的主要组件包括可靠的网络、包括基础设施在内的可靠中间件、可靠的操作系统、可靠的数据管理器和可靠的应用程序，即需要端到端的可靠性。这里的可靠性指的是安全性、完整性、容错性、数据质量、隐私和实时处理。本节主要关注构建可靠的基础设施和数据管理器，并探讨可靠系统的安全问题。

2.2 可靠的基础设施

开发可靠的基础设施和数据管理器的一种可能方法是借鉴实时指挥控制系统（如AWACS）的开发方法。在AWACS中，我们开发了一个由实时对象请求代理和使用商业实时操作系统的服务组成的基础设施，然后开发了一个实时数据管理器和托管在该基础设施上的应用程序，使用对象技术集成各个组件，并展示了如何使用这样的基础设施迁移遗留应用程序。

对于构建可靠系统的集成系统，我们可以采用类似的方法。需要合适的操作系统和可能基于对象请求代理的基础设施，在该基础设施上托管传感器数据管理器和多传感器数据集成与融合等应用程序，确保系统安全且可生存，同时也要确保基础设施的安全性，即安全必须内置到系统中，而不是事后考虑。

我们提出了一种用于传感器信息管理的分层架构。基础设施由可能基于传感器对象请求代理的中间件组成，中间件的对象包括用于进程间通信、内存管理以及支持数据融合和聚合的对象。在基础设施之上托管传感器数据管理器，该数据管理器主要管理可能以流形式存在的传感器数据。还需要研究传感器数据管理的集中式和分布式架构，进行模拟研究以确定各种架构和基础设施之间的权衡。

此外，还需要开发用于传感器网络的对象请求代理，研究其管理传感器数据的特殊功能，可能需要在对象管理组（OMG）内成立一个工作组或特别兴趣小组来研究这些问题并制定可靠数据管理的对象请求代理标准。

以下是可靠系统基础设施的组件：
| 组件 | 说明 |
| ---- | ---- |
| 传感器 | 数据来源 |
| 传感器数据管理器对象 | 管理传感器数据 |
| 传感器安全服务对象 | 提供安全保障 |
| 传感器容错服务对象 | 实现容错功能 |
| 传感器实时服务对象 | 支持实时处理 |
| 传感器服务质量对象 | 保障服务质量 |
| 传感器应用对象 | 执行具体应用 |
| 通信子系统 | 负责通信 |
| 对象请求代理/基础设施 | 基础支撑 |

下面是可靠系统基础设施构建的mermaid流程图：

graph LR
    A[确定需求] --> B[选择操作系统和基础设施]
    B --> C[开发中间件]
    C --> D[托管数据管理器和应用程序]
    D --> E[确保安全性和可生存性]
    E --> F[研究架构权衡]
    F --> G[开发对象请求代理]
    G --> H[制定标准]

2.3 可靠的数据管理器

目前有各种研究工作正在进行，以开发适用于各种应用（包括传感器应用）的可靠数据管理系统。传感器数据可能以流的形式存在，需要特殊的数据管理系统来处理流数据。

对于流数据管理，系统需要快速分析数据，丢弃不需要的数据并存储必要的数据。需要特殊的查询处理策略，包括查询优化技术，因为许多流数据查询是连续查询。研究人员还在研究特殊的数据模型以及对关系数据模型的扩展，用于流数据管理。查询语言（如SQL）正在扩展以支持对流数据的查询，XML也在扩展以支持传感器数据管理。此外，还需要确定要收集的元数据类型，并开发存储和管理元数据的技术。

还需要研究是否需要一种全新的数据模型和数据管理系统来处理此类应用，以及开发适用于流/传感器数据管理系统的访问方法和索引策略。同时，需要研究适合流数据库的事务模型，并研究主内存数据库和实时数据库管理技术是否适用于流数据管理。

传感器通常是分布式的，可能嵌入在多个设备中，因此需要分布式数据处理能力。数据可能从多个传感器发出，每个传感器可能有自己的数据管理系统，这些系统可能相互连接。分布式数据管理系统可以处理来自传感器的传感器数据，在某些情况下可以将数据聚合后发送到中央数据管理系统，需要对开发分布式传感器数据管理系统和将数据聚合到中央位置进行管理之间进行权衡研究。

信息管理包括从数据中提取信息和知识，以及管理数据仓库、挖掘数据和可视化数据。对于传感器数据，需要开发可视化工具，确定存储和丢弃哪些数据，实时处理数据，并将部分数据存储在数据仓库中进行分析和预测趋势。

传感器数据挖掘正成为一个重要领域，需要研究适用于传感器数据的数据挖掘技术，如关联规则挖掘、聚类和链接分析。由于需要实时管理传感器数据，可能也需要实时挖掘数据，这意味着不仅要提前构建模型以便实时分析数据，还可能需要实时构建模型，这是一个重大挑战，并且需要大量的训练示例来构建模型。

设计可靠数据管理器的一个良好起点是将其作为应用程序对象托管在基础设施（本质上是对象请求代理）之上。数据管理器基于为实时应用量身定制的对象模型，管理跟踪信息，还开发了用于实时数据处理的特殊并发控制算法。需要研究是否可以将这种方法应用于传感器网络，即能否开发用于传感器信息管理的对象模型，如何在为传感器网络开发的基础设施上托管这样的数据管理器，以及如何确保安全性和可靠性。

可靠数据管理器的组件如下：
| 组件 | 功能 |
| ---- | ---- |
| 更新处理器 | 处理输入数据，执行操作，存储部分数据到稳定存储，丢弃临时数据 |
| 查询处理器 | 处理连续查询并定期给出响应 |
| 输入数据 | 数据源 |
| 临时数据 | 可能被丢弃的数据 |
| 稳定传感器数据存储 | 存储稳定的传感器数据 |
| 稳定可靠数据存储 | 存储可靠的稳定数据 |
| 连续查询 | 查询请求 |
| 响应 | 查询处理结果 |

下面是可靠数据管理器处理流程的mermaid流程图：

graph LR
    A[输入数据] --> B[更新处理器]
    B --> C{数据处理}
    C -->|临时数据| D[丢弃]
    C -->|必要数据| E[稳定存储]
    F[连续查询] --> G[查询处理器]
    G --> H[响应输出]

2.4 安全问题

我们需要可靠的基础设施和数据管理器，它们应具备灵活性、安全性、容错性，并能实时处理数据，即需要能够适应环境变化的灵活策略。

过去在保障数据管理系统安全方面已经开展了大量工作。早期主要关注访问控制，后来研究人员将重点放在多级安全数据库管理系统上。近年来，研究集中在基于角色的访问控制模型，以及研究新型数据库和应用（如电子商务和医疗信息系统）的安全性。

对于可靠的数据管理，我们需要开展安全方面的研究。例如，能否将各种访问控制技术应用于传感器和流数据库。可以根据用户的角色来授予对数据的访问权限，如机场安检人员可以访问所有传感器数据，而机场票务代理只能访问某些传感器数据。

授予对聚合数据的访问权限也是一个挑战。单个数据可能未分类，但聚合数据可能高度敏感，这在某种程度上类似于数据库系统中的推理问题。由于传感器数据的聚合和融合，聚合数据的安全级别可能高于各个数据集的安全级别。同时，我们还需要关注个人隐私，许多传感器数据可能涉及个人信息，如活动视频流和其他个人信息，这些数据必须受到保护，防止公众和未经授权的人员访问。

我们还需要研究传感器数据的安全政策。这些安全政策可能是动态的，因此需要开发实施随时间变化的安全约束的方法。在网络和分布式环境中，还需要集成安全政策的技术。例如，不同的传感器数据库可能适用不同的政策，在管理分布式数据库时需要将这些政策进行集成。我们需要开展关于安全传感器网络和安全传感器信息管理的研究项目，探讨适用于传感器和流数据安全的特殊考虑因素，以及为商业数据处理应用开发的访问控制模型是否适用于流数据。

我们需要端到端的安全，即基础设施、数据管理器、应用程序、网络和操作系统都必须安全。对象管理组（OMG）已经为保障对象请求代理的安全制定了标准，我们需要利用这些进展，但也需要研究特定于传感器信息管理的对象请求代理的安全问题。同时，需要研究各种安全组件的可组合性，例如各个组件之间的接口是否满足安全属性，如何集成或组合各个组件的安全政策。目前关于保障大规模信息系统安全的工作报道较少，现在我们不仅要研究此类系统的安全性，还要研究处理传感器数据的此类系统的安全性。此外，我们不仅需要安全的系统，还需要可靠且可生存的系统，开发这样的系统将是一个重大挑战。

一种方法是为数据管理器和中间件逐步开发各种功能，但这往往意味着最后会遗漏一些功能。例如，如果先构建组件并只考虑安全性，之后再考虑实时处理，可能很难将实时处理纳入政策中。因此，我们需要同时考虑所有功能，将安全工程与软件工程集成。

以下是安全问题研究的关键要点列表：
1. 研究访问控制技术在传感器和流数据库中的应用。
2. 解决聚合数据访问的安全挑战。
3. 关注个人隐私保护。
4. 开发动态安全政策及实施方法。
5. 集成分布式环境中的安全政策。
6. 研究适用于传感器和流数据的特殊安全考虑因素。
7. 利用OMG标准，研究传感器信息管理对象请求代理的安全问题。
8. 研究安全组件的可组合性。
9. 同时考虑安全、可靠和实时处理功能，集成安全工程与软件工程。

下面是安全问题研究流程的mermaid流程图：

graph LR
    A[确定安全需求] --> B[研究访问控制技术]
    B --> C[解决聚合数据安全]
    C --> D[保护个人隐私]
    D --> E[开发动态安全政策]
    E --> F[集成分布式安全政策]
    F --> G[研究特殊安全考虑因素]
    G --> H[利用标准并研究代理安全]
    H --> I[研究组件可组合性]
    I --> J[集成多方面功能]

总结

安全可靠的数据管理对于传感器应用至关重要。从可靠系统的设计，到可靠基础设施和数据管理器的构建，再到安全问题的研究，每个环节都面临着诸多挑战和需要深入研究的问题。我们需要开发灵活的系统，将安全、容错、实时处理等功能集成在一起。在传感器数据管理方面，需要研究特殊的数据模型、查询处理策略、数据挖掘技术等。同时，要确保系统的端到端安全，将安全工程与软件工程紧密结合。通过不断的研究和实践，我们有望构建出更加安全可靠的传感器数据管理系统，满足各种关键应用的需求。