While a concurrency controller in multilevel secure database system synchronizes transactions cleared at different confidentiality levels, it should cope with the problem of covert channel. In this thesis, we propose a new concurrency control scheme for secure transaction management, named Confidential Concurrency Control scheme (C3) that founds on multiversion-based scheme.
C3 maintains elaborated information about ordering relationships among transactions in a way of actively investigating and renewing the ordering relationships whenever it receives an operation. By utilizing the elaborated information, it becomes capable of aborting transactions selectively whose non-interfered executions definitely violate one-copy serializability. It can provide more recent data version to read request than the other multiversion-based secure concurrency control schemes in that it decides to select second-best version for read in only case that there is a high potential of confidentiality violation. It therefore comes to reduce the aborts and provide data versions with improved trustworthiness. By virtue of the elaborated information, moreover, C3 is able to delete unworthy versions and unworthy transactions, so that it lightens the burdens of maintaining multiple versions and accumulated transaction ordering relationships. For the aborts that are inevitable for preserving one-copy serializability, C3 preserves confidentiality by deriving the conflicts to be occurred between transactions of the same confidentiality level.
다단계 보안 데이터베이스 시스템에서 동시성 제어기가 상이한 기밀등급이 부여된 거래들을 조정하는 과정에서 비밀경로 문제가 발생한다. 이러한 문제를 해결하기 위하여 본 논문에서는 다중판 데이터베이스를 기반으로 한 새로운 기밀적 동시성 제어기(C3)를 제안한다.
C3는 거래들간의 순서관계를 새로운 연산이 도착하는 시점에서 능동적으로 점검함으로써 정밀한 거래 순서관계를 유지한다. 정밀하게 파악된 거래 순서관계를 활용함으로써 C3는 비간섭적으로 연산이 수행될 경우 단일판 직렬화가능성을 침해하게 되는 것이 확실한 거래를 명확히 선별하여 철회 시킬 수 있는 기능을 갖추게 된다. 이와 더불어 이러한 정밀한 거래 순서관계는 C3로 하여금 다중판 데이터베이스를 기반으로 하고 있는 타 기밀적 동시성 제어기들보다 향상된 최신성을 가진 데이터판을 판독하는 것을 가능케 한다. 이러한 최신성의 향상은 차선의 데이터판을 판독하게 되는 상황을 기밀성 침해에 대하여 상대적으로 높은 위험성이 존재하는 경우로 한정할 수 있게 됨으로써 가능하게 된다. 이러한 결과 C3는 거래들의 철회를 감소시키고 거래들로 하여금 향상된 신뢰성을 가진 데이터판을 판독하도록 하는 기능을 갖추게 된다.
정밀한 거래 순서관계의 유지는 C3로 하여금 불필요한 데이터판들과 불필요한 거래들을 제거할 수 있게 한다. 이러한 기능은 데이터판들과 거래 순서관계들의 누적에서 오는 부담을 감소시킬 수 있도록 한다. C3에 의한 거래의 철회는 동일한 기밀등급이 부여된 거래들간에 폐쇄적 순서관계가 발생하는 경우로 한정되게 됨으로써 비밀경로 생성이 방지된다. 이와 더불어 거래의 불필요한 철회를 감소시킴으로써 특정 거래군에 편중된 철회를 완화할 수 있게 되어 정보 시스템의 가용성 침해의도에 대응할 수 있게 되며 엄격한 단일판 직렬화가능성의 유지는 무결성 획득을 위한 기반을 마련하게 된다. C3가 지닌 이러한 특성은 정보 시스템의 보안성을 향상시키는 역할을 할 수 있게 된다.