距离限制 DB 协议正在不同的应用中采用,例如非接触式支付,无钥匙入口。为了使 DB 成为就绪应用程序,需要在数据库中「挑选」腐败模型和明确的安全定义。然而,使用四种现有的 DB 形式,这实际上是不可能的,因为每种形式都考虑了五种不同的安全属性,可以说是交织在一起并且难以在彼此之间进行比较。
特别是,恐怖主义欺诈抵制在数据库中形式化是臭名昭着的问题。而且,实现这一特性往往会使协议的一般安全性变得薄弱。我们证明:事实上,在针对数据库协议做出的标准假设下无法实现恐怖主义欺诈抵抗。我们的结果在 DB 中证明了恐怖主义欺诈行为在可证明安全性方面的作用。
由于恐怖主义欺诈抵抗被视为无关紧要,并且为了解决应用就绪数据库,我们提出了一种新的可证明安全模型来实现距离限制。它将细粒度的白盒和黑盒破坏证明的腐败模式形式化,并允许腐败模式中由于分离而驱动的准确的安全定义。此外,我们的模型明确包含一个安全属性概括性密钥泄漏,在此之前它仅被隐式研究或作为其他 DB 安全属性的副产品进行研究。
总而言之,我们的形式主义只需要三种明确的安全定义,可以根据应用程序驱动的证明者腐败模式「挑选并选择」这些定义。
以上所述就是小编给大家介绍的《细粒度和应用就绪的距离限制安全性》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- 框架已就绪,专注发力内容
- 教程|构建生产就绪的Istio Adapter
- 构建生产就绪的Kubernetes集群的16点清单
- Istio v1.0服务网格发布,各特性已生产就绪
- 微软 Project Reunion 0.5 发布,首个生产就绪版本
- 云上细粒度访问管理的参考架构
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
