分布式數(shù)據(jù)庫系統(tǒng)的安全策略研究

摘 要 介紹了分布式數(shù)據(jù)庫系統(tǒng)的體系結(jié)構(gòu)，針對開放式網(wǎng)絡(luò)環(huán)境下分布式數(shù)據(jù)庫系統(tǒng)的安全問題從站點安全、網(wǎng)絡(luò)安全和故障恢復(fù)三個方面進行討論，并闡述了相應(yīng)的安全策略。

關(guān)鍵詞 分布式數(shù)據(jù)庫系統(tǒng)；網(wǎng)絡(luò)；安全策略

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-7597（2014）07-0164-01

分布式數(shù)據(jù)庫系統(tǒng)（英文名為Distributed Database System，簡稱DDBS）利用計算機網(wǎng)絡(luò)將各個地址分散但是又需要統(tǒng)一管理的多個邏輯單位聯(lián)系在一起，形成的數(shù)據(jù)庫。隨著互聯(lián)網(wǎng)的高速發(fā)展，分布式數(shù)據(jù)庫也逐漸占據(jù)著不可忽視的地位，同時，它也出現(xiàn)了各種復(fù)雜的安全問題。

1 DDBS體系結(jié)構(gòu)

在DDBS中，被計算機網(wǎng)絡(luò)連接起來的每個計算機，稱為站點，每個站點都是一個邏輯單位，能實現(xiàn)獨立的工作。本地用戶是指那些只能訪問他所在站點數(shù)據(jù)的用戶；而全局用戶不僅僅能訪問自己站點的數(shù)據(jù)，還能訪問其他站點的數(shù)據(jù)。用戶需要訪問DDBS時，首先需要從一個計算機上登陸，驗證身份，經(jīng)由系統(tǒng)確認(rèn)后方可訪問數(shù)據(jù)庫數(shù)據(jù)，系統(tǒng)接受用戶的訪問請求后，會將此請求經(jīng)用戶接口轉(zhuǎn)換和檢查權(quán)限，提交本地或遠(yuǎn)程失誤管理層監(jiān)督執(zhí)行，圖1是DDBS的體系結(jié)構(gòu)圖。

圖1 DDBS體系結(jié)構(gòu)

2 DDBS中站點安全策略

DDBS存在的安全隱患因素是復(fù)雜多變的，除了可能遭受集中式DDBS的問題外，還可能存在站點安全、網(wǎng)絡(luò)安全及故障恢復(fù)等問題。

2.1 DDBS中站點安全策略

在分布式數(shù)據(jù)庫中單一站點是最容易受到攻擊的單位，所以，對分布式數(shù)據(jù)庫系統(tǒng)的安全防護，單一站點中的安全問題不容忽視。

1）身份驗證：通過這種方式可以防止有些用戶非法入侵?jǐn)?shù)據(jù)庫或者假冒攻擊，還有利于保護用戶的隱私信息。當(dāng)用戶要訪問數(shù)據(jù)庫系統(tǒng)時，系統(tǒng)會進行身份驗證，確定用戶的訪問權(quán)限。當(dāng)某個服務(wù)器對其他服務(wù)器進行數(shù)據(jù)傳輸、處理分布式事物等時，服務(wù)器之間就需要驗證身份。在分布式數(shù)據(jù)庫系統(tǒng)中，可以將用戶的賬號和密碼用加密表的形式保存起來，這個加密表是由數(shù)據(jù)庫管理系統(tǒng)來負(fù)責(zé)維護。

2）權(quán)限控制：用戶只能按照已有的授權(quán)來訪問DDBS授權(quán)的數(shù)據(jù)，這種模式可以防止沒有權(quán)限的用戶非法訪問，出現(xiàn)泄漏和破壞信息的安全隱患。用戶訪問數(shù)據(jù)權(quán)限有靜態(tài)分配和動態(tài)分配兩種形式，前者是由數(shù)據(jù)庫管理員靜態(tài)的分配，后者是指用戶對某種數(shù)據(jù)擁有所有權(quán)，假如用戶想向他人共享，就可以向他人授予和收回訪問權(quán)限。

3）數(shù)據(jù)庫審計：每個系統(tǒng)都會存在這樣或那樣的安全隱患，一些非法用戶總會想盡各種辦法對數(shù)據(jù)庫進行惡意訪問甚至破壞，并會逃避責(zé)任。所以，系統(tǒng)有必要通過系統(tǒng)日志來記錄下每個用戶的操作，當(dāng)分布式數(shù)據(jù)庫系統(tǒng)出現(xiàn)安全問題時，就可以使用數(shù)據(jù)庫審計：掃面出現(xiàn)安全問題那段時間的系統(tǒng)日志，檢查每個用戶對系統(tǒng)進行的操作，如果發(fā)現(xiàn)了非法操作或未經(jīng)允許的操作時，數(shù)據(jù)庫管理員就可以確定非法入侵的用戶。

2.2 分布式數(shù)據(jù)庫系統(tǒng)中的網(wǎng)絡(luò)安全

現(xiàn)在的網(wǎng)絡(luò)都是開放式的，一些攻擊者通常在網(wǎng)絡(luò)傳輸途中進行竊取、更改和假冒等惡意操作。這種安全隱患最有效的防護方式就是將信息進行加密，然后對加密后的數(shù)據(jù)進行傳輸，從而使攻擊者難以獲得原文，而接受者可以使用解密密匙迅速地得到原文。

1）加密算法：主要是通過一點強度的加密算法使得一些非法入侵者不容易破解數(shù)據(jù)，從而達(dá)到保護數(shù)據(jù)的目的。根據(jù)用戶的實際需求，設(shè)計者應(yīng)當(dāng)提供多種速度和強度的算法以便用戶選擇。對于數(shù)據(jù)的加密，我們通常采用公開的算法，而最典型的就是RSA算法，它的主要原理是：①任取兩個不相同的質(zhì)數(shù)a和b，計算的結(jié)果；②任取一個較大的整數(shù)d，并且使得d與（a-1）*（b-1）互質(zhì)，則d作為加密密鑰；③計算解密密鑰g，；④向外界公開數(shù)字c和d，卻不要公開g；⑤密文，明文。

2）加密粒度：數(shù)據(jù)經(jīng)過加密和解密需要消耗大量的系統(tǒng)資源，所以合理分配數(shù)據(jù)的加密粒度不僅能有效的保護系統(tǒng)安全，還能提高系統(tǒng)性能和訪問效率。

3）加密方式：加密方式可以分為兩種，一種是庫外加密，另一種是庫內(nèi)加密，前者主要是在數(shù)據(jù)庫外增加一個加密層，這種加密方式比較簡單，但是速度很慢，效率較低；后者是在數(shù)據(jù)庫的內(nèi)模式和存儲模式間增加加密層，這種加密方式雖然較復(fù)雜，但是更可靠，更安全。

2.3 分布式數(shù)據(jù)庫系統(tǒng)的故障恢復(fù)

雖然設(shè)計者和維護者會采取各種措施來保護分布式數(shù)據(jù)庫系統(tǒng)，但是系統(tǒng)中仍會經(jīng)常出現(xiàn)各種各樣的錯誤或破壞。所以，能將系統(tǒng)恢復(fù)到一個已知正確的狀態(tài)是十分必要的。

下面主要論述站點故障處理：①用戶把記錄寫入本地日志前出現(xiàn)故障時，協(xié)調(diào)者超時機制期滿，將會發(fā)送取消命令，此時參與者對系統(tǒng)進行恢復(fù)時，參與者將撤銷自己的子事務(wù)，而可以不更改其他站點數(shù)據(jù)；②用戶把記錄寫入本地日志后出現(xiàn)故障時，其他用戶站點仍然可以繼續(xù)操作，出現(xiàn)故障的用戶對系統(tǒng)進行恢復(fù)時，可以訪問其他用戶的執(zhí)行結(jié)果；③協(xié)調(diào)者在日志中寫入事務(wù)完成后發(fā)生故障時，該事務(wù)已經(jīng)結(jié)束了，并不影響后續(xù)操作，所以協(xié)調(diào)者在故障恢復(fù)后不做任何操作。

3 結(jié)束語

分布式數(shù)據(jù)庫系統(tǒng)的安全性研究主要是探討怎樣保護系統(tǒng)中數(shù)據(jù)的安全，防止有人惡意入侵、故意泄漏和破壞信息等，使系統(tǒng)能夠安全有序地運行。我們可以從站點、網(wǎng)絡(luò)和故障恢復(fù)等角度來研究如何保護DDBS，從文中提出的一些安全策略來看，只要我們能正確認(rèn)識DDBS的安全問題，我們就可以很好的維護系統(tǒng)正常運轉(zhuǎn)。

參考文獻(xiàn)

[1]邵佩英.分布式數(shù)據(jù)庫系統(tǒng)及其應(yīng)用[M].科學(xué)出版社，2005.

[2]陳永強.分布式數(shù)據(jù)庫安全策略分析[J].武漢工業(yè)學(xué)院學(xué)報，2003.

[3]宋志敏.南相浩，唐禮勇，等.數(shù)據(jù)庫安全的研究與進展[J].計算機工程與應(yīng)用，2001.

作者簡介

韓春陽（1978-），女，碩士學(xué)位，長春中醫(yī)藥大學(xué)附屬醫(yī)院信息中心工程師，研究方向：數(shù)據(jù)庫、數(shù)據(jù)挖掘。