26、历史模型访问控制与SQL数据库中的不可变模型存储

历史模型访问控制与SQL数据库中的不可变模型存储

1. 历史模型访问控制

在不依赖管理机构的情况下控制对历史模型的访问，我们可以借助一套工具。以公钥基础设施（PKI）为基础，使用公钥/私钥对来识别主体，如用户或自治系统。
- 证明事实作者身份 ：使用私钥对摘要进行签名，以此证明每个事实的作者身份。每个复制器可以自行运行授权规则，判断作者是否被授权执行相应操作。
- 保护事实机密性 ：使用公钥加密对称密钥，无论事实是针对个人还是团队，都能保证其机密性。所有执行这些规则所需的信息都存在于模型本身，这使得每个副本能够在协作环境中自主安全地运行，无需依赖可信第三方的可用性。

2. 撤销问题的周期解决方案

撤销问题的另一个解决方案是在域内确定一个时钟，将其作为一个群组。每个时间段都有自己的共享对称密钥。在每个新时间段开始时，所有剩余的协作者都会收到新的邀请，而之前的协作者则会退出。虽然这会使攻击窗口一直开放到下一个时间段开始，但它的优势在于与域紧密相关。例如，餐厅可以将一个营业日定义为一个周期，学校可以将一个学期定义为一个周期，这些域通常会将群组成员的边界与时钟对齐。

3. SQL数据库中存储不可变模型

不可变模型的核心在于约束，应用程序不能修改、删除或覆盖数据，这些约束是不可变架构数学结构的基础，应用程序栈的每一层，包括数据存储系统，都有责任确保这些约束得到满足。

3.1 约束数据操作语言（DML）

将不可变模型的约束转换到关系数据库中需要遵循一定规则。首先要禁止使用 UPDATE