1.一種數(shù)據(jù)庫惡意事務(wù)處理方法，設(shè)置一個獨立于數(shù)據(jù)庫原有日志系統(tǒng)的事務(wù)恢復日志系統(tǒng)，針對每一個用戶事務(wù)產(chǎn)生一條日志記錄，在事務(wù)提交時寫入事務(wù)恢復日志表中，依據(jù)事務(wù)恢復日志所記錄的內(nèi)容，對已提交事務(wù)的合法性進行判定，當檢測到入侵的惡意事務(wù)時通過檢索事務(wù)恢復日志查詢所有受惡意事務(wù)影響的數(shù)據(jù)，并對這些數(shù)據(jù)進行恢復，而保留未受影響的事務(wù)操作結(jié)果。

2.如權(quán)利要求1所述的數(shù)據(jù)庫惡意事務(wù)處理方法，其特征在于，每一條事務(wù)恢復日志至少包含以下內(nèi)容：事務(wù)的標識、讀集、寫集和事務(wù)提交的時間，其中讀集是事務(wù)所讀數(shù)據(jù)元素的全集，寫集是事務(wù)所寫數(shù)據(jù)元素的標識及其對應的數(shù)據(jù)前象組成的二元組的全集。

3.如權(quán)利要求2所述的數(shù)據(jù)庫惡意事務(wù)處理方法，其特征在于，所述事務(wù)恢復日志的生成方法是：在事務(wù)開始時為每一個事務(wù)創(chuàng)建一個標識符和兩個數(shù)據(jù)元素集合：讀集和寫集，讀集用于存放事務(wù)所讀的數(shù)據(jù)元素，寫集用于存放事務(wù)所寫數(shù)據(jù)元素的標識及其前象組成的二元組；用戶在提交讀操作時，將其操作對象加入數(shù)據(jù)元素讀集；用戶在提交寫操作時，將其操作對象和數(shù)據(jù)前象加入數(shù)據(jù)元素寫集；當用戶提交事務(wù)中斷操作時，刪除所述讀集和寫集；當用戶提交事務(wù)提交操作時，使用事務(wù)標識符、讀集、寫集和提交時間構(gòu)成事務(wù)恢復日志記錄，將其寫入持久存儲，最后刪除讀集和寫集。

4.如權(quán)利要求2或3所述的數(shù)據(jù)庫惡意事務(wù)處理方法，其特征在于，當依據(jù)事務(wù)恢復日志所記錄的內(nèi)容檢測到入侵的原始惡意事務(wù)時，將數(shù)據(jù)庫狀態(tài)置為攻擊態(tài)，獲得原始惡意事務(wù)標識，然后根據(jù)以下步驟進行處理：

1)創(chuàng)建惡意事務(wù)列表和數(shù)據(jù)元素恢復列表，并將這兩個集合置為空集，其中，惡意事務(wù)列表的成員為事務(wù)的標識符，數(shù)據(jù)元素恢復列表的成員為數(shù)據(jù)元素的標識及其前象組成的二元組；

2)對惡意事務(wù)列表和數(shù)據(jù)元素恢復列表進行初始化，將原始惡意事務(wù)的標識符并入惡意事務(wù)列表中；查找事務(wù)恢復日志，找到原始惡意事務(wù)對應的記錄，將其寫集并入數(shù)據(jù)元素恢復列表之中；

3)按提交時間的先后順序?qū)υ紣阂馐聞?wù)提交之后提交的每一個后繼事務(wù)進行依賴性判斷，如果后繼事務(wù)依賴于惡意事務(wù)的操作結(jié)果，則：將其事務(wù)標識符并入惡意事務(wù)列表中；將其寫集并入數(shù)據(jù)元素恢復列表之中，并對這些數(shù)據(jù)元素增加排他鎖；

4)對于惡意事務(wù)列表中的每一個惡意事務(wù)，根據(jù)事務(wù)恢復日志記錄的事務(wù)提交時間順序從后往前在事務(wù)恢復日志中找到相對應的記錄，取其寫集，對于寫集中包含的每一個數(shù)據(jù)元素，執(zhí)行以下操作：使用數(shù)據(jù)前象取代其現(xiàn)有值，在數(shù)據(jù)元素恢復列表中刪除數(shù)據(jù)元素標識，對數(shù)據(jù)元素解除排他鎖；處理完所有寫集中的數(shù)據(jù)元素之后，將該惡意事務(wù)從惡意事務(wù)列表中刪除；當惡意事務(wù)列表和數(shù)據(jù)恢復元素列表為空時，結(jié)束惡意事務(wù)處理流程，更改數(shù)據(jù)庫系統(tǒng)的狀態(tài)為正常態(tài)。

5.如權(quán)利要求4所述的數(shù)據(jù)庫惡意事務(wù)處理方法，其特征在于，所述步驟3)對每一個后繼事務(wù)進行依賴性判斷的方法具體是：對于惡意事務(wù)列表中的每一個成員，在事務(wù)恢復日志中檢索到其日志記錄，取該日志記錄中寫操作所影響的數(shù)據(jù)元素構(gòu)成寫數(shù)據(jù)元素集合；使用當前所判斷的事務(wù)的讀集與該寫數(shù)據(jù)元素集合進行集合交操作，如果結(jié)果不為空則認定當前所判斷的事務(wù)是惡意事務(wù)，將該事務(wù)的標識符加入惡意事務(wù)列表，將其寫集并入數(shù)據(jù)元素恢復列表，并對這些數(shù)據(jù)元素加入排他鎖，阻止數(shù)據(jù)庫系統(tǒng)對其進行讀寫操作。

6.一種數(shù)據(jù)庫惡意事務(wù)處理系統(tǒng)，包括：

用于以事務(wù)為單位，在事務(wù)提交時記錄事務(wù)的執(zhí)行歷史的事務(wù)恢復日志；

用于讀取事務(wù)恢復日志內(nèi)容，對已提交事務(wù)進行合法性判定，檢測出惡意事務(wù)并將入侵檢測結(jié)果發(fā)送給入侵限制組件的入侵檢測元件；

用于根據(jù)事務(wù)恢復日志和入侵檢測結(jié)果分析后繼事務(wù)與惡意事務(wù)之間的相互關(guān)系，找到所有與惡意事務(wù)相關(guān)的后繼事務(wù)和所有受到惡意事務(wù)影響的數(shù)據(jù)元素的入侵限制組件；

用于將受惡意事務(wù)影響的數(shù)據(jù)元素恢復的可信恢復組件。

7.如權(quán)利要求6所述的數(shù)據(jù)庫惡意事務(wù)處理系統(tǒng)，其特征在于，所述事務(wù)恢復日志中記錄的每一條事務(wù)恢復日志至少包括以下內(nèi)容：事務(wù)的標識、事務(wù)所讀數(shù)據(jù)元素的全集、事務(wù)所寫數(shù)據(jù)元素的標識及其對應的數(shù)據(jù)前象組成的二元組的全集、事務(wù)提交的時間戳。