云數(shù)據(jù)庫安全問題研究

趙杉 四川大學(xué)錦城學(xué)院

1 云計算及云計算數(shù)據(jù)庫概述

1.1 云計算

云計算(Cloud Computing)是一種新近提出的計算模式。是分布式計算(Distributed Computing)、并行計算(Parallel Computing)和網(wǎng)格計算(Grid Computing)的發(fā)展。目前亞馬遜、微軟、谷歌、IBM、英特爾等公司紛紛提出“云計劃”。例如谷歌同華盛頓大學(xué)以及清華大學(xué)合作，啟動了云計算學(xué)術(shù)合作計劃(Academic Cloud Computing Initiative)，推動云計算的普及，加緊對云計算的研究。

1.2 云計算數(shù)據(jù)庫

云計算數(shù)據(jù)庫是一個面向云計算的數(shù)據(jù)資源管理平臺，目的是給互聯(lián)網(wǎng)后面的數(shù)據(jù)資源共享提供一個云計算的接入平臺，為云計算應(yīng)用提供基礎(chǔ)結(jié)構(gòu)級的數(shù)據(jù)庫資源訪問、發(fā)現(xiàn)、整合等一系列問題的通用解決方案。云計算采用分布式存儲的方式來存儲數(shù)據(jù)，采用冗余存儲的方式保證數(shù)據(jù)的可靠性，需要同時滿足大量用戶的需求，并行地提供服務(wù)。所以，云計算數(shù)據(jù)存儲技術(shù)必須具有高吞吐率和高傳輸率。

2 云數(shù)據(jù)庫的安全性問題

云數(shù)據(jù)庫帶給我們?nèi)麦w驗的同時，出現(xiàn)的安全問題，也困擾著云數(shù)據(jù)庫的發(fā)展和普及。比如數(shù)據(jù)的私密性、用戶訪問控制等等?，F(xiàn)在我們對出現(xiàn)的安全問題歸納如下：

(1）無邊界。由于云系統(tǒng)的無邊界性，傳統(tǒng)的在物理及邏輯上劃分的安全區(qū)域無效。

(2）非授權(quán)訪問。非授權(quán)訪問就是非法訪問或無權(quán)限訪問。

(3）事務(wù)一致性。通過CAP 理論[6]我們知道，C（一致性）、A（可用性）和P（分區(qū)容錯性）不可能同時滿足，最多只能滿足兩個。

(4）數(shù)據(jù)的完整性和私密性。由于云數(shù)據(jù)庫依托于網(wǎng)絡(luò)，那么數(shù)據(jù)在網(wǎng)絡(luò)傳輸和保存的過程中，私密性難以保證。

(5）黑客的攻擊。云數(shù)據(jù)庫依托網(wǎng)絡(luò)，由于網(wǎng)絡(luò)協(xié)議或其他軟件存在一定的安全漏洞，黑客可以利用這些安全漏洞對云數(shù)據(jù)庫實施攻擊。

(6）知識產(chǎn)權(quán)的問題。數(shù)據(jù)全部交給云服務(wù)商保管，面對巨大的商業(yè)利益，用戶的權(quán)益很難得到保障。

3 云數(shù)據(jù)庫的安全保障策略

傳統(tǒng)的數(shù)據(jù)庫安全策略主要是針對兩方面威脅：自身電腦系統(tǒng)的安全性；數(shù)據(jù)庫系統(tǒng)的安全性。采用的策略是包括：

(1）強制存取控制；

(2）審計；

(3）數(shù)據(jù)庫數(shù)據(jù)加密。

顯然這些傳統(tǒng)的數(shù)據(jù)庫安全策略已無法滿足云數(shù)據(jù)庫的安全要求。因此，我們提出以下安全策略：

(1）設(shè)定安全域。在云數(shù)據(jù)庫中設(shè)立多級別安全域，每個安全域要有全局和局部主題映射，位于不同安全域之間的操作必須進(jìn)行相互鑒別。

(2）云密碼。為防止用戶的信息在傳輸過程中被非法截獲，可對重要數(shù)據(jù)進(jìn)行加密處理。云密碼一般應(yīng)用在身份驗證、保密信道、數(shù)據(jù)庫中數(shù)據(jù)對象加密等。但每種應(yīng)用的特點又不盡相同，所以要根據(jù)它們各自的特點選擇適合的加密解密算法。除最典型的加密解密算法服務(wù)外，密碼運算中密鑰的管理和分發(fā)、證書管理和分發(fā)都作為云密碼服務(wù)存在。這樣簡化了密碼模塊的設(shè)計和實施，也使得密碼技術(shù)的使用更集中規(guī)范，便于管理。

(3）安全認(rèn)證。主要包括身份的供應(yīng)、注銷以及身份驗證過程。身份的聯(lián)合和單點登錄，可更方便地共享用戶身份信息和驗證服務(wù)，并減少重復(fù)驗證的開銷。常見的身份驗證有：密碼驗證、證物驗證和生物驗證。密碼驗證簡單，但安全性差。生物驗證成本高，所以證物驗證比較普及。在用戶身份驗證過程中，為了實現(xiàn)均衡各個節(jié)點，我們采用的策略是，首先用戶注冊的時候，要均衡考慮各個節(jié)點，使每個結(jié)點都擁有數(shù)量相近的注冊用戶；其次，采用誰注冊誰驗證的方法，使身份驗證的工作均衡地分配給各個結(jié)點完成。

(4）數(shù)據(jù)存在與可用性證明。大規(guī)模數(shù)據(jù)導(dǎo)致的巨大通信代價，用戶不可能下載完數(shù)據(jù)后在進(jìn)行驗證。云用戶需要下載少量數(shù)據(jù)的情況下，驗證數(shù)據(jù)的正確性、完整性。目前這方面的研究有以下成果：面向用戶單獨驗證的數(shù)據(jù)可檢索性證明方法、公開可驗證的數(shù)據(jù)持有證明方法，等等。

4 結(jié)束語

本文針對云數(shù)據(jù)庫安全問題進(jìn)行了深入的分析、研究和探索，雖提出一些合理的安全策略，但由于云計算是當(dāng)前發(fā)展十分迅速的新興產(chǎn)業(yè)，云計算安全問題設(shè)計面光、問題復(fù)雜等因素，這些策略還遠(yuǎn)遠(yuǎn)不夠，需進(jìn)一步的分析研究。此外云數(shù)據(jù)庫的安全問題不僅僅是技術(shù)問題，它還涉及到標(biāo)準(zhǔn)化、監(jiān)管模式、法律法規(guī)等多方面，因此需要學(xué)術(shù)界、產(chǎn)業(yè)界以及政府相關(guān)部門的共同努力才能實現(xiàn)云數(shù)據(jù)庫的安全。