云計(jì)算環(huán)境下數(shù)據(jù)庫安全性策略研究

(寧夏財(cái)經(jīng)職業(yè)技術(shù)學(xué)院，寧夏銀川，750021)

前言

云計(jì)算可以進(jìn)行快速計(jì)算，同時(shí)可以向計(jì)算機(jī)和其他設(shè)備共享硬件和軟件信息，用戶在使用過程中沒有必要了解云網(wǎng)絡(luò)的具體架構(gòu)，只需要使用云網(wǎng)絡(luò)提供的接口即可。云計(jì)算與傳統(tǒng)的計(jì)算機(jī)的區(qū)別在于，它的處理數(shù)據(jù)容量很大，速度很快。它是通過服務(wù)器之間的冗余和分布式存儲(chǔ)實(shí)現(xiàn)更高的可用性。云存儲(chǔ)是云計(jì)算的存儲(chǔ)部分，即虛擬化且易于擴(kuò)展的存儲(chǔ)資源池，因此這里面儲(chǔ)存了大量的珍貴數(shù)據(jù)，一旦數(shù)據(jù)泄露，那么造成的后果不堪設(shè)想。

另一方面，各個(gè)國家十分重視云計(jì)算環(huán)境下數(shù)據(jù)的安全技術(shù)，紛紛加入了這個(gè)行業(yè)的競爭之中。尤其是最近幾年爆出的信息安全泄露事件，甚至有人或者結(jié)構(gòu)通過網(wǎng)絡(luò)獲得其他別國的國家信息，嚴(yán)重威脅到了各國的國家安全，甚至引起各個(gè)國家的恐慌。因此，如何保障在云計(jì)算模式下數(shù)據(jù)庫的安全性成為了很多企業(yè)和國家面臨重要內(nèi)容，這個(gè)問題的解決能夠最大程度提高數(shù)據(jù)的安全性和可靠性，因此本文研究的課題就顯得十分重要了。

1 云數(shù)據(jù)庫特點(diǎn)

云數(shù)據(jù)庫不同傳統(tǒng)數(shù)據(jù)庫，它解決了傳統(tǒng)數(shù)據(jù)庫效率慢，容量小的缺陷。它主要通過解決數(shù)據(jù)集中和共享的問題，從而提高了計(jì)算的效率。用戶在使用過程中，不需要了解服務(wù)器的計(jì)算過程和所處的地理位置，只需要學(xué)會(huì)使用供應(yīng)商留好的接口。

云數(shù)據(jù)庫是在云計(jì)算環(huán)境中部署和虛擬化的數(shù)據(jù)庫。在云數(shù)據(jù)庫應(yīng)用程序中，云網(wǎng)絡(luò)的底層硬件都已虛擬化，對于客戶端是透明的，同時(shí)用戶也沒有訪問服務(wù)器內(nèi)容的權(quán)限。它與使用運(yùn)行在單個(gè)服務(wù)器上的數(shù)據(jù)庫一樣簡單方便，同時(shí)在理論上提供近乎無限的存儲(chǔ)和處理能力。

2 云數(shù)據(jù)庫安全問題

2.1 公共云數(shù)據(jù)的安全性

在云數(shù)據(jù)庫中，對于私有的數(shù)據(jù)庫是嚴(yán)格的權(quán)限控制的，因此在這部分?jǐn)?shù)據(jù)的安全等級相對較高。但是對于公共云數(shù)據(jù)來說，如何保證數(shù)據(jù)的安全可靠一直是云存儲(chǔ)階段的重要的難題。這種安全性不僅體現(xiàn)在外部訪問的客戶，同時(shí)對于DBA等數(shù)據(jù)管理人員也可能存在著很大的安全性。

2.2 用戶訪問權(quán)限

云平臺(tái)是一個(gè)十分發(fā)達(dá)的數(shù)據(jù)平臺(tái)，雖然是靠自己維護(hù)，但是在實(shí)際工作過程中，云數(shù)據(jù)庫總是暴露在大型的開發(fā)平臺(tái)之上，所有的用戶都有一定的訪問權(quán)限，這樣很難保證用戶權(quán)限的合理性，這樣在訪問數(shù)據(jù)時(shí)就可能發(fā)生意外情況，因此如何規(guī)范用戶的權(quán)限問題也是云數(shù)據(jù)庫面臨的重要的挑戰(zhàn)。

2.3 數(shù)據(jù)完整性和一致性

云數(shù)據(jù)庫有別于傳統(tǒng)的本地關(guān)系型數(shù)據(jù)庫，云數(shù)據(jù)庫采用分布式存儲(chǔ)的方式，數(shù)據(jù)被分布在眾多的終端云數(shù)據(jù)庫設(shè)備上，數(shù)據(jù)在網(wǎng)絡(luò)傳輸中存在著一定的時(shí)延和誤差，難以保障數(shù)據(jù)的按序到達(dá)，另外也難以杜絕數(shù)據(jù)在傳輸過程中出現(xiàn)誤差和數(shù)據(jù)失真的問題。

2.4 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒和木馬是云數(shù)據(jù)庫最大的安全隱患，計(jì)算機(jī)病毒和木馬是一種被編譯器插入到計(jì)算機(jī)或者服務(wù)器程序中的被破壞的代碼和惡意指令，導(dǎo)致存儲(chǔ)在壞計(jì)算機(jī)或者服務(wù)器中的數(shù)據(jù)被破壞和泄漏，甚至是計(jì)算機(jī)硬件。同時(shí)這些病毒能夠自我復(fù)制、自我攻擊甚至能夠自我偽裝，用戶的數(shù)據(jù)庫系統(tǒng)一旦被感染，病毒很難被清除，一同時(shí)些病毒會(huì)傳播，造成更大規(guī)模的破壞。

計(jì)算機(jī)病毒和木馬有傳播途徑非常廣泛，但是它們主要是通過程序復(fù)制、包傳輸和接收以及程序操作來產(chǎn)生和傳播。此外，各種類型的USB閃存驅(qū)動(dòng)器、網(wǎng)絡(luò)磁盤和郵箱都是傳播計(jì)算機(jī)病毒和木馬的重要途徑。計(jì)算機(jī)病毒的出現(xiàn)是在一定程度上是計(jì)算機(jī)技術(shù)發(fā)展的必然結(jié)果，他們相互促進(jìn)，共同發(fā)展。

3 云計(jì)算平臺(tái)的安全防護(hù)策略

3.1 數(shù)據(jù)局部性存儲(chǔ)原則

云計(jì)算環(huán)境下，數(shù)據(jù)是采用分布式存儲(chǔ)的方式，數(shù)據(jù)的分布存在著一定的不規(guī)律性，本文試圖對數(shù)據(jù)的云端存儲(chǔ)進(jìn)行研究，分析數(shù)據(jù)存儲(chǔ)的局部性特征，按照數(shù)據(jù)本身的特性對數(shù)據(jù)的分布式存儲(chǔ)進(jìn)行智能優(yōu)化，一方面提高數(shù)據(jù)在存儲(chǔ)時(shí)對數(shù)據(jù)更新等方面的維護(hù)成本和一致性要求，另一方面也提高了云端數(shù)據(jù)訪問的時(shí)間開銷，提高了數(shù)據(jù)訪問的時(shí)間性能。

3.2 數(shù)字簽名技術(shù)

數(shù)字簽名技術(shù)是解決云數(shù)據(jù)庫安全的有效手段。它可以實(shí)現(xiàn)電子文件的驗(yàn)證和識(shí)別。它在確保數(shù)據(jù)隱私和完整性方面發(fā)揮著極其重要的作用。其算法主要包括：DSS簽名、RSA簽名和散列簽名。數(shù)字簽名的實(shí)現(xiàn)形式包括：通用數(shù)字簽名、對稱加密算法的數(shù)字簽名、基于時(shí)間戳的數(shù)字簽名等。它的一般的數(shù)字簽名形式：發(fā)送方A向接收方B發(fā)送消息M，首先使用單個(gè)散列函數(shù)來形成消息摘要MD，然后進(jìn)行簽名。這樣就可以確認(rèn)信息的來源，有效地保證信息的完整性。通常，使用對稱加密算法在數(shù)字簽名中使用的加密密鑰與解密密鑰相同。即使它不相同，也可以根據(jù)它們中的任何一個(gè)導(dǎo)出另一個(gè)，并且計(jì)算方法相對簡單?；跁r(shí)間戳的數(shù)字簽名引入了時(shí)間戳的概念，減少了對確認(rèn)信息進(jìn)行加密和解密的時(shí)間，減少了數(shù)據(jù)加密和解密的次數(shù)。這種技術(shù)適用于高數(shù)據(jù)傳輸要求的場合。

3.3 入侵檢測技術(shù)和文件加密技術(shù)

入侵檢測技術(shù)是一種綜合技術(shù)，它主要采用了統(tǒng)計(jì)技術(shù)、人工智能、密碼學(xué)、網(wǎng)絡(luò)通信技術(shù)和規(guī)則方法的防范技術(shù)。它能有效地監(jiān)控云計(jì)算環(huán)境下的數(shù)據(jù)庫系統(tǒng)，防止外部用戶的非法入。該技術(shù)主要可以分為統(tǒng)計(jì)分析方法和簽名分析方法。文件加密技術(shù)可以提高計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)和系統(tǒng)的安全性和保密性，防止秘密數(shù)據(jù)被破壞和竊取。根據(jù)文件加密技術(shù)的特點(diǎn)，可分為：數(shù)據(jù)傳輸、數(shù)據(jù)完整性識(shí)別和數(shù)據(jù)存儲(chǔ)三種。

3.4 安裝網(wǎng)絡(luò)防火墻

安裝網(wǎng)絡(luò)防火墻可以有效地防止外部網(wǎng)絡(luò)用戶非法訪問云數(shù)據(jù)庫，從而云數(shù)據(jù)的安全性。防火墻的技術(shù)有很多中，根據(jù)技術(shù)的不同，網(wǎng)絡(luò)防火墻可分為：代理類型、監(jiān)視類型、地址轉(zhuǎn)換類型和數(shù)據(jù)包過濾類型這幾種。其中，代理防火墻位于服務(wù)器和客戶端之間，可以完全阻斷二者之間的數(shù)據(jù)交換。監(jiān)控防火墻可以實(shí)時(shí)監(jiān)控每一層數(shù)據(jù)，并積極防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問。同時(shí)，它的分布式探測器還可以防止內(nèi)部惡意破壞。地址轉(zhuǎn)換防火墻通過將內(nèi)部IP地址轉(zhuǎn)換為臨時(shí)外部IP地址來隱藏真正的IP地址。數(shù)據(jù)包過濾防火墻采用數(shù)據(jù)包傳輸技術(shù)，可以判斷數(shù)據(jù)包中的地址信息有效保障云計(jì)算環(huán)境下數(shù)據(jù)庫的安全性。

4 結(jié)語

綜上所訴，在信息化的時(shí)代，如何保障云數(shù)據(jù)庫的安全性是各個(gè)企業(yè)和國家面臨的共同難題，一旦發(fā)生大規(guī)模數(shù)據(jù)丟失，那么后果難以估量。本文主要介紹了云數(shù)據(jù)庫存在的幾種安全隱患，同時(shí)介紹了幾種切實(shí)可行的建議，希望給相關(guān)工作者的一定參考作用。