淺析分布式數(shù)據(jù)庫系統(tǒng)安全性與防護措施

◆陳超

（漣水縣衛(wèi)生健康委員會 江蘇 223400）

分布式數(shù)據(jù)庫系統(tǒng)的建立需要以網(wǎng)絡技術與信息技術為依托，充分地將網(wǎng)絡技術與信息技術的優(yōu)勢發(fā)揮出來。除了具備以上兩種技術的優(yōu)勢之外，分布式數(shù)據(jù)庫系統(tǒng)還存在著一些其他優(yōu)點，例如較高的可靠性以及靈活的體系結(jié)構。由于分布式數(shù)據(jù)庫系統(tǒng)具備諸多優(yōu)勢，所以越來越多的人意識到其應用的重要意義，越來越多的機構也在積極建設分布式數(shù)據(jù)庫系統(tǒng)。

1 導致分布式數(shù)據(jù)庫系統(tǒng)存在安全隱患的因素

（1）網(wǎng)絡病毒帶來的隱患

在計算機網(wǎng)絡日益完善的同時，網(wǎng)絡病毒獲得了更多侵入的機會，在人們?nèi)粘＾k公中，網(wǎng)絡病毒帶來的影響非常大，因為網(wǎng)絡病毒導致的網(wǎng)絡信息泄露事件層出不窮。導致網(wǎng)絡病毒影響分布式數(shù)據(jù)庫應用的原因眾多，既包括自身的因素也包括網(wǎng)絡環(huán)境的因素。如果從互聯(lián)網(wǎng)入手分析，開放性較強的網(wǎng)絡使得網(wǎng)絡病毒傳播的速度更快、范圍更廣，而且很難從根本上將網(wǎng)絡病毒處理掉。由于網(wǎng)絡病毒具備非常強的傳染性，而且其不容易被殺毒系統(tǒng)捕獲，所以人們往往在發(fā)現(xiàn)網(wǎng)絡病毒的時候已經(jīng)無計可施。由于網(wǎng)絡病毒具備以上這些特性，所以這也給分布式數(shù)據(jù)庫系統(tǒng)帶來了許多潛在的威脅。因為分布式數(shù)據(jù)庫系統(tǒng)主要通過多個站點連接而形成，所以這些站點都面臨著被網(wǎng)絡病毒攻擊的隱患，一旦網(wǎng)絡病毒在其中一個或者多個站點中出現(xiàn)，那么分布式數(shù)據(jù)庫系統(tǒng)穩(wěn)定運行將會受到非常大的影響。站在分布式數(shù)據(jù)庫系統(tǒng)網(wǎng)絡病毒防范上來看，網(wǎng)絡病毒防范的難度非常大。如果病毒攻擊了其中一個站點，那么分布式數(shù)據(jù)庫系統(tǒng)中的警報裝置就會發(fā)出攻擊警告。但是在其中存在著一個重要的問題則是無法準確地判斷出哪一個站點受到了病毒的攻擊，所以這也給攻擊后的安全排查工作帶來了非常大的難度。而且在網(wǎng)絡技術發(fā)展越來越完善的過程中，分布式數(shù)據(jù)庫系統(tǒng)擁有的功能也在增加，這給網(wǎng)絡病毒防范工作帶來了更多的挑戰(zhàn)。

（2）數(shù)據(jù)共享帶來的隱患

由于分布式數(shù)據(jù)庫系統(tǒng)可以由不同的用戶進行訪問，而且不同的用戶在系統(tǒng)站點中的分布也存在差異。所以，如果想要在分布式數(shù)據(jù)系統(tǒng)中對不同用戶進行識別，則需要經(jīng)過復雜的流程，加之而系統(tǒng)內(nèi)部的數(shù)據(jù)可以在不同用戶之間共享，這就進一步使得分布數(shù)據(jù)庫系統(tǒng)面臨潛在的危險。由于系統(tǒng)中的數(shù)據(jù)資源能夠滿足于不同用戶的訪問需求，系統(tǒng)內(nèi)部設立的自主訪問授權機制能夠幫助訪問主體為一些不具備訪問權限用戶授予訪問權限，信息在這種共享的過程中很可能被竊取。在眾多的信息泄露事件中，數(shù)據(jù)共享過程中導致的安全事件占據(jù)著較大的比例。在用戶在對系統(tǒng)進行訪問時，很可能導致網(wǎng)絡病毒隨著用戶的訪問而入侵到系統(tǒng)中，網(wǎng)絡病毒在入侵后會立即對系統(tǒng)內(nèi)部重要信息進行獲取、復制、傳輸，嚴重時還會將系統(tǒng)內(nèi)部的文件清理掉。因此，不穩(wěn)定的外部訪問操作可能使得分布式數(shù)據(jù)庫系統(tǒng)內(nèi)部重要的信息數(shù)據(jù)面臨被泄露的隱患。

（3）網(wǎng)絡黑客帶來的隱患

在網(wǎng)絡信息技術快速發(fā)展的背景下，網(wǎng)絡黑客也越來越活躍。網(wǎng)絡黑客可以采用多種方式對分布式數(shù)據(jù)庫系統(tǒng)進行攻擊，這些攻擊方式非常難以被化解。網(wǎng)絡黑客不僅能夠在網(wǎng)絡信息中對客戶、機構信息進行實時監(jiān)聽，而且網(wǎng)絡黑客還可能夠利用網(wǎng)絡技術將用戶訪問密鑰獲取，從而入侵到用戶的數(shù)據(jù)庫中。到目前為止，多種多樣的網(wǎng)絡攻擊軟件讓人防不勝防，有時網(wǎng)絡黑客為了實現(xiàn)信息數(shù)據(jù)竊取的目的，還會對目標服務器進行攻擊，以此來破壞目標服務器，最終獲取用戶密碼，對加密文件進行破解，然后將加密文件下載、售賣。此外，分布式數(shù)據(jù)庫還會受到網(wǎng)絡黑客“無目的攻擊”，一些網(wǎng)絡黑客為了試驗自己編寫的網(wǎng)絡攻擊軟件，經(jīng)常會采用無目標的形式對各個數(shù)據(jù)庫進行攻擊，這些攻擊會導致數(shù)據(jù)庫擾亂程序運行出現(xiàn)一定的影響。在網(wǎng)絡技術日漸完善的背景下，網(wǎng)絡黑客所能采用的攻擊手段也越來越多，想要對這些攻擊手段進行防范，需要網(wǎng)絡安全技術取得更多新的突破。

（4）自然因素帶來的隱患

想要進一步確保分布式數(shù)據(jù)庫安全性，需要將系統(tǒng)的分級管理工作做好。如果分布式數(shù)據(jù)庫操作系統(tǒng)的防護能力不高，很容易使其面對巨大的安全隱患。在數(shù)據(jù)庫連接到計算機網(wǎng)絡后，復雜的網(wǎng)絡環(huán)境會導致數(shù)據(jù)庫受到網(wǎng)絡病毒的攻擊。如果不能對系統(tǒng)本身的病毒抵御能力進行優(yōu)化，系統(tǒng)在運行的過程中隨時都會受到攻擊，一旦系統(tǒng)運行受到一定的影響，必將為機構帶來更多經(jīng)濟損失。此外，分布式數(shù)據(jù)庫機房也面臨著自然災害的影響，如果機房硬件配套設施較差，很難抵御一些自然災害。

2 分布式數(shù)據(jù)庫系統(tǒng)防護措施

（1）完善審核體制

想要確保分布式數(shù)據(jù)庫具備較為安全的性能，首先應該建立完善的安全防范機制。對于安全機制的設立，可以通過分時登錄、專人登錄等形式進行設立，采用該模式完善數(shù)據(jù)庫的安全機制有利于數(shù)據(jù)審核體制的建立。在開展數(shù)據(jù)庫建立的時候首先應該對用戶基本權限進行明確，獲取每一個用戶真實信息，在數(shù)據(jù)庫面對安全威脅的時候這有助于工作人員查明威脅來源，從而制定針對性防范方案解決相關問題。如果想要使得審核體制更加完善，使帶給用戶的安全隱患減少。首先，需要對體制內(nèi)人員的身份進行嚴格的核查。由于在網(wǎng)絡信息時代中，信息數(shù)據(jù)的真實性嚴重受到了威脅，很多人通過惡意代碼產(chǎn)生偽造相關的數(shù)據(jù)，這使得數(shù)據(jù)庫的安全風險再次增加。一些編寫人員會在程序編寫的過程中惡意加入一些風險代碼，這對于數(shù)據(jù)庫后期的穩(wěn)定運行帶來了十分大的影響。為了將這種影響因素消除，提升代碼編寫人員職業(yè)道德素養(yǎng)十分重要。此外，如果普通用戶在訪問數(shù)據(jù)庫的時候存在非法入侵行為，可以通過分布式數(shù)據(jù)庫安全防范機制將這些用戶的訪問權限凍結(jié)，使得數(shù)據(jù)庫系統(tǒng)內(nèi)部數(shù)據(jù)不被用戶竊取，進一步保障數(shù)據(jù)信息的安全性。想要使得數(shù)據(jù)庫安全管理工作落實得更好，一定要在完整審核體制下對其進行優(yōu)化，所以高素質(zhì)人員對于完整體制建立有著十分重要的影響，這也是提升程序編寫人員素質(zhì)的重要原因。

（2）用戶身份驗證

施行用戶身份驗證的主要目的是防止網(wǎng)絡黑客通過數(shù)據(jù)造假對數(shù)據(jù)庫信息進行竊取，從而導致數(shù)據(jù)庫內(nèi)部重要的信息數(shù)據(jù)出現(xiàn)丟失的情況。所以，對于一些普通用戶，應該在其登錄數(shù)據(jù)庫前對其身份信息進行驗證，驗證的方式是賬號密碼驗證、還需要使用身份證或者手機短信驗證碼等形式進行驗證，只有確保身份信息無誤后才可以對數(shù)據(jù)庫進行訪問。由于分布式數(shù)據(jù)庫中站點與站點之間隔著相對較遠的距離，那么用戶在登錄數(shù)據(jù)庫的過程中，需要通過雙重身份驗證之后才能夠登錄到數(shù)據(jù)庫中，利用這種登錄方式能夠避免網(wǎng)絡黑客對數(shù)據(jù)庫進行攻擊，由此可以看出雙重身份驗證在登錄過程中的重要性。為了提升分布式數(shù)據(jù)庫基本安全性能，只要用戶需要獲取數(shù)據(jù)庫信息時，都應該對用戶的身份進行驗證，這樣可以使得用戶信息安全性得到提升。在實際應用時，為了能夠使得用戶登錄的步驟更加簡化，提升用戶的應用效率，通常都是采用雙向身份驗證模式對用戶身份信息進行驗證，這使得密鑰分發(fā)流程變得更加簡便。除了上文提到的方式，在數(shù)據(jù)庫站點的信息傳輸過程中完成用戶信息的驗證，也能使得用戶數(shù)據(jù)的安全性得到提升。

（3）加密系統(tǒng)與密鑰管理

黑客能夠借助一些操作系統(tǒng)，網(wǎng)絡上的協(xié)議等方式利用安全系統(tǒng)中所存在的漏洞對數(shù)據(jù)庫進行攻擊，而絕大多數(shù)的數(shù)據(jù)庫都會采取各種不同的防范策略對網(wǎng)絡黑客的攻擊方式進行防范，這些網(wǎng)絡防范策略基本上都需要用到加密算法。由此可以看出，一個較為完善的加密算法對于數(shù)據(jù)庫的安全管理發(fā)揮著十分重要的作用，通過完整的加密系統(tǒng)可以將網(wǎng)絡病毒隔離在外，使得數(shù)據(jù)系統(tǒng)的運行更加安全順暢。在分布式數(shù)據(jù)庫中，采用加密系統(tǒng)實現(xiàn)安全管理對于整個系統(tǒng)的運行來說至關重要，而在加密系統(tǒng)中，安全密碼的設置需要得到更為有效地優(yōu)化，密碼應該采用無規(guī)則動態(tài)的形式，網(wǎng)絡黑客想要獲取登錄密碼則需要花費非常大的功夫。由于分布式數(shù)據(jù)庫通常采用兩種方法實現(xiàn)安全管理，這兩種方式能夠在數(shù)據(jù)庫外以及數(shù)據(jù)庫內(nèi)形成一定的防護，在保護措施中，采用字段加密的形式對密碼進行保護，除了采用動態(tài)保護的形式外，多級保護的形式也經(jīng)常被應用與數(shù)據(jù)庫系統(tǒng)的安全防范中。因此，優(yōu)化數(shù)據(jù)庫的密鑰管理方式可以在很大程度上使得數(shù)據(jù)庫安全性能得到提升，進一步確保數(shù)據(jù)信息的安全性。

總而言之，隨著網(wǎng)絡技術發(fā)展，分布式數(shù)據(jù)庫系統(tǒng)也將越來越完善，數(shù)據(jù)庫的功能、安全性、存儲能力等都會獲得更大的進步。而未來階段，提升數(shù)據(jù)庫的安全性能必將成為研發(fā)人員重點研究的方向，只有解決數(shù)據(jù)庫安全問題，才能進一步促進分布式數(shù)據(jù)庫的長期、穩(wěn)定發(fā)展，機構才能夠放心地應用數(shù)據(jù)庫。所以，無論是技術上的提升，還是管理上的提升，都應該始終圍繞安全性考慮，在此基礎上擴展其他功能，能夠使得分布式數(shù)據(jù)庫的應用更為科學。