對分布式數(shù)據(jù)庫系統(tǒng)的安全分析與探討

摘要：當代社會隨著計算機技術(shù)的進步和網(wǎng)絡(luò)的普及，已經(jīng)進入了信息化的時代。社會生活的各個領(lǐng)域都離不開計算機網(wǎng)絡(luò)的應(yīng)用。每天都會有大量的網(wǎng)絡(luò)信息產(chǎn)生，分布式數(shù)據(jù)庫系統(tǒng)的應(yīng)用也變得越來越廣泛。有關(guān)分布式數(shù)據(jù)庫的研究也越來越受到重視。信息統(tǒng)計與管理是數(shù)據(jù)庫的主要功能，分布式數(shù)據(jù)庫系統(tǒng)由于其可擴展性面臨著更多的安全威脅。本文從分布式數(shù)據(jù)庫系統(tǒng)的安全性角度出發(fā)，根據(jù)筆者多年的理論與實踐主要概述了目前的一般安全數(shù)據(jù)庫的重要性，以及其在實踐中的管理應(yīng)用。首先簡介了分布式數(shù)據(jù)庫安的概念，討論了其安全因素和安全需求，然后對分布式數(shù)據(jù)庫的安全策略和安全機制進行了綜合分析。

關(guān)鍵詞：分布式；數(shù)據(jù)庫；安全

中圖分類號：TP311.133.1 文獻標識碼：A 文章編號：1007-9599 （2012） 18-0000-02

1 分布式數(shù)據(jù)庫系統(tǒng)安全的重要性

1.1 概念

分布式數(shù)據(jù)庫系統(tǒng)的安全指的是整個分布式數(shù)據(jù)庫系統(tǒng)內(nèi)的數(shù)據(jù)保持完整、一致，不會被泄露和更改。能夠有效防止外界對數(shù)據(jù)庫的侵入和破壞。分布式數(shù)據(jù)庫系統(tǒng)由于其物理分布不集中，分布控制只能通過網(wǎng)絡(luò)實現(xiàn)，這給系統(tǒng)的安全保密性帶來很大的風險。由于物理分布，各個節(jié)點數(shù)據(jù)庫要有不同的人員來管理，由于安全意識高低和安防措施的不同，整個系統(tǒng)的數(shù)據(jù)安全得不到安全保證；而各節(jié)點間實現(xiàn)互動的網(wǎng)絡(luò)更是信息安全的薄弱環(huán)節(jié)。

1.2 重要性

隨著網(wǎng)絡(luò)的普及和信息化技術(shù)的進步，分布式數(shù)據(jù)庫系統(tǒng)的應(yīng)用越來越廣泛，數(shù)據(jù)安全問題也日益突出，數(shù)據(jù)庫系統(tǒng)是信息安全的最薄弱環(huán)節(jié)，在互聯(lián)網(wǎng)技術(shù)越來越發(fā)達的今天，數(shù)據(jù)庫信息面臨著越來越的安全威脅。人們也越來越意識到數(shù)據(jù)庫的安全問題不容忽視。舉例來說，有些單位的數(shù)據(jù)庫里面隨意保存著所有技術(shù)文檔、手冊和白皮書，這就說明該單位網(wǎng)絡(luò)管理人員安全意識不高，忽視數(shù)據(jù)庫安全的重要性。即使運行在一個非常安全的操作系統(tǒng)上，技術(shù)高超的黑客可以輕松突破防火墻侵入分數(shù)據(jù)節(jié)點，入侵者可能通過分布式數(shù)據(jù)庫獲得操作系統(tǒng)權(quán)限，這是目前不法分子破壞數(shù)據(jù)庫安全最常采取的手段，侵入者只需要執(zhí)行一些內(nèi)置在數(shù)據(jù)庫中的擴展存儲過程就能提供一些執(zhí)行操作系統(tǒng)命令的接口，而且能訪問所有的系統(tǒng)資源。由此可見，對數(shù)據(jù)庫安全意識的忽視會造成難以想象的破壞后果。分布式數(shù)據(jù)庫的信息安全應(yīng)受到全社會的廣泛關(guān)注。

2 分布式數(shù)據(jù)庫系統(tǒng)安全需求分析

在開發(fā)分布式數(shù)據(jù)庫系統(tǒng)的過程中，要提高安全防范意識，建立健全安全防控機制，保證數(shù)據(jù)庫中數(shù)據(jù)的安全是一項非常重要的工作。試想一下，一個完整無缺的數(shù)據(jù)庫如果離開了安全防范設(shè)施，所有人都可以任意訪問數(shù)據(jù)庫，對其中的數(shù)據(jù)都可任意擺布，數(shù)據(jù)庫所存儲的各種信息都面臨被泄露、篡改或刪除的威脅，，甚至可能造成整個系統(tǒng)的癱瘓。如果是一個關(guān)鍵的數(shù)據(jù)庫，整個社會都會陷入混亂之中。所以，我們在建立一個分布式數(shù)據(jù)庫系統(tǒng)時，首先要保證其有效性和系統(tǒng)安全性，系統(tǒng)內(nèi)的每一臺計算機都要設(shè)定使用權(quán)限，此外還要做好日常的維護和保養(yǎng)工作，定期升級殺毒軟件，出現(xiàn)故障及時排除，機器的使用者僅授權(quán)用戶使用。這樣才能保證整個系統(tǒng)數(shù)據(jù)的完整性和安全保密性。這也是分布式數(shù)據(jù)庫系統(tǒng)安全管理工作的特點要求的。筆者個人認為，分布式數(shù)據(jù)庫系統(tǒng)的安全性面臨三大挑戰(zhàn)：首要威脅是來自內(nèi)部的，分布式數(shù)據(jù)庫系統(tǒng)由于其終端位置分布不集中的物理特性，往往面臨著來自系統(tǒng)內(nèi)部的安全威脅，任何一個單一站點的漏洞都有可能成為整個系統(tǒng)的安全威脅。為了解決這一難題，針對由單站點故障、網(wǎng)絡(luò)故障等自然因素引起的問題，要及時發(fā)出警報，也可以考慮利用網(wǎng)絡(luò)安全性來提供安全防護；分布式數(shù)據(jù)庫面臨的第二大威脅是來自外部的人為攻擊，由于單一站點防范設(shè)施有限，很容易被不法分子從外部攻破；第三是數(shù)據(jù)庫管理系統(tǒng)自身的安全脆弱性，當前主流的網(wǎng)絡(luò)安全防護系統(tǒng)與計算機操作系統(tǒng)都是配套的，而分布式數(shù)據(jù)庫系統(tǒng)由于操作系統(tǒng)不統(tǒng)一，其安全性能大打折扣，因此，分布式數(shù)據(jù)庫的數(shù)據(jù)庫管理系統(tǒng)也是脆弱的。

3 應(yīng)對策略

3.1 站點間的身份驗證。分布式數(shù)據(jù)庫系統(tǒng)各個站點之間相互訪問要建立雙向身份驗證機制。分布式數(shù)據(jù)庫系統(tǒng)各個站點位置往往比較分散，通常無法確認登錄分站點的用戶身份是否符合權(quán)限，為防止假冒登錄，有必要在客戶端和數(shù)據(jù)庫服務(wù)器之間進行雙向身份驗證。此外，為了完成各種分布式事務(wù)處理及數(shù)據(jù)處理等的功能，不同的站點間也要取得相應(yīng)的密鑰，在執(zhí)行具體操作時，系統(tǒng)根據(jù)授權(quán)，完成身份驗證，保證數(shù)據(jù)庫操作的安全性。

3.2 保密性安全策略。經(jīng)過上述的身份驗證成功后，確認授權(quán)合法，分站點之間才可以進行數(shù)據(jù)互動。在數(shù)據(jù)傳輸過程中，為了保證數(shù)據(jù)信息的保密性，最好對傳輸數(shù)據(jù)進行加密。具體做法通常是采用信息加密的方式來防止黑客攻擊或者采用實時入侵檢測等，加強站點間的安全監(jiān)測，在通信雙方之間建立安全通道。

3.3 訪問控制。在分布式數(shù)據(jù)庫系統(tǒng)中，為了保證數(shù)據(jù)庫操作系統(tǒng)的安全性，還有一項非常重要的條件，即對用戶訪問權(quán)限的認證。每當有分站點連接數(shù)據(jù)庫服務(wù)器時，都要事先輸入系統(tǒng)管理員分配的授權(quán)指令。要嚴格限制分站點登錄用戶操作權(quán)限，規(guī)范其對數(shù)據(jù)庫對象的訪問方式和訪問范圍。跟蹤監(jiān)控登錄用戶的操作痕跡，包括能對該數(shù)據(jù)庫做什么樣的操作和管理，或可訪問哪部分的數(shù)據(jù)庫等。一般來說，合法用戶的訪問控制一般就兩種形式：獨立授權(quán)訪問控制和強制訪問授權(quán)控制。除此以外的訪問用戶極有可能是非法入侵者。合法用戶的訪問控制方式中，獨立授權(quán)訪問控制是由系統(tǒng)管理員設(shè)置訪問控制表，為用戶提供對數(shù)據(jù)對象具有的操作權(quán)限，這是最為常見的訪問控制；而強制訪問授權(quán)控制相對來說比較復(fù)雜，系統(tǒng)管理員往往無法進行有效控制，其過程首先是先給系統(tǒng)內(nèi)的合法用戶和數(shù)據(jù)對象授予較高的安全級別，然后根據(jù)用戶、數(shù)據(jù)對象之間的安全級別對應(yīng)關(guān)系，安全系統(tǒng)自動限定登錄用戶的具體操作權(quán)限。

3.4 數(shù)據(jù)庫加密策略。數(shù)據(jù)庫存儲和管理著大量的有用信息和關(guān)鍵數(shù)據(jù)，在信息化社會是重要的社會管理工具，因此，數(shù)據(jù)庫也成為很多不法分子攻擊的對象。為了保護數(shù)據(jù)庫文件安全完整，避免黑客非法篡改、盜竊、破壞數(shù)據(jù)信息，我們有必要對數(shù)據(jù)庫中的信息進行加密處理。

3.5 安全審核。為了明確安全威脅來源，有針對性建立數(shù)據(jù)庫安防體系，數(shù)據(jù)庫管理系統(tǒng)應(yīng)建立起明確的用戶權(quán)限安全性審核體制。在用戶登錄期間，如果出現(xiàn)了分布式數(shù)據(jù)庫系統(tǒng)的可能非法入侵行為，那么就應(yīng)該執(zhí)行數(shù)據(jù)庫的安全審核。除此之外，還應(yīng)該加強對分布式數(shù)據(jù)庫管理人員的審核，目前的互聯(lián)網(wǎng)環(huán)境中，大量的經(jīng)惡意代碼而產(chǎn)生的安全問題越來越多，而這些惡意的代碼的傳播，不能完全歸責于所謂黑客行為，有很大一部分是由數(shù)據(jù)庫程序的編制人員或內(nèi)部的管理人員加到數(shù)據(jù)庫系統(tǒng)中去的，有鑒于此，加強內(nèi)部工作人員的道德教育是很有必要的。

3.6 故障恢復(fù)。綜合上文所述各種安全策略，數(shù)據(jù)庫系統(tǒng)安全看似已經(jīng)非常完善了，事實并非如此。在分布式數(shù)據(jù)庫系統(tǒng)中，由于計算機故障或操作失誤以及人為的破壞，數(shù)據(jù)庫安全問題仍會層出不窮，更有甚者甚至?xí)?dǎo)致數(shù)據(jù)庫中現(xiàn)有的信息全部或部分遭到破壞。在嚴峻的數(shù)據(jù)信息安全威脅下，分布式數(shù)據(jù)庫的兩段提交協(xié)議就是一種很好的用于故障恢復(fù)的方法，對任何故障均有一定的恢復(fù)能力，當然其前提是在系統(tǒng)運行日志不丟失的情況下。

總之，分布式數(shù)據(jù)庫系統(tǒng)安全雖然存在安全上的種種漏洞，但其實際應(yīng)用中體現(xiàn)的高效數(shù)據(jù)管理和數(shù)據(jù)應(yīng)用為我們帶來了極大的方便。在選擇安全策略的時候，我們就應(yīng)當試圖平衡這兩方面的因素，根據(jù)具體情況結(jié)合多種安全機制保障，保證分布式數(shù)據(jù)庫系統(tǒng)的系統(tǒng)安全。

參考文獻：

[1]胡煒.數(shù)據(jù)庫系統(tǒng)的安全管理[J].信息與電腦（理論版），2012，（5）.

[2]付曙光.數(shù)據(jù)庫安全防御系統(tǒng)構(gòu)建的策略[J].煤炭技術(shù)，2012，（5）.