基于分布式數(shù)據庫安全策略的研究

摘 要:分布式數(shù)據庫技術的應用隨著計算機網絡技術的發(fā)展而越來越受到重視，數(shù)據安全問題是其技術因素中的重中之重，數(shù)據繁雜、網絡擴增加了數(shù)據安全的復雜性。本文針對數(shù)據不安全隱患而展開基于分布式數(shù)據庫安全策略的研究。

關鍵詞:分布式數(shù)據庫 數(shù)據安全 訪問

中圖分類號:TP311文獻標識碼:A文章編號:1674-098X(2012)03(a)-0042-01

1 分布式數(shù)據庫和分布式數(shù)據庫系統(tǒng)

分布式數(shù)據庫(DDB)通常使用較小的計算機系統(tǒng)，每臺計算機可單獨放在一個地方，每臺計算機中都有數(shù)據庫管理系統(tǒng)(DBMS)的一份完整拷貝副本，并具有自己局部的數(shù)據庫，位于不同地點的許多計算機通過網絡互相連接，共同組成一個完整的、全局的大型數(shù)據庫。

分布式數(shù)據庫系統(tǒng)(DDBS)有兩種:一種是物理上分布的，但邏輯上卻是集中的。這種分布式數(shù)據庫只適宜用途比較單一的、不大的單位或部門。另一種分布式數(shù)據庫系統(tǒng)在物理上和邏輯上都是分布的，也就是所謂聯(lián)邦式分布數(shù)據庫系統(tǒng)。由于組成聯(lián)邦的各個子數(shù)據庫系統(tǒng)是相對“自治”的，這種系統(tǒng)可以容納多種不同用途的、差異較大的數(shù)據庫，比較適宜于大范圍內數(shù)據庫的集成。

使用分布式數(shù)據庫克服了物理中心數(shù)據庫組織的弱點。首先，降低了數(shù)據傳送代價，因為大多數(shù)的對數(shù)據庫的訪問操作都是針對局部數(shù)據庫的，而不是對其他位置的數(shù)據庫訪問;其次，系統(tǒng)的可靠性提高了很多，因為當網絡出現(xiàn)故障時，仍然允許對局部數(shù)據庫的操作，而且一個位置的故障不影響其他位置的處理工作，只有當訪問出現(xiàn)故障位置的數(shù)據時，在某種程度上才受影響;第三，便于系統(tǒng)的擴充，增加一個新的局部數(shù)據庫，或在某個位置擴充一臺適當?shù)男⌒陀嬎銠C，都很容易實現(xiàn)。然而有些功能要付出更高的代價。

2 數(shù)據安全

國際標準化組織(ISO)對計算機系統(tǒng)安全的定義是:為數(shù)據處理系統(tǒng)建立和采用的技術和管理的安全保護，保護計算機硬件、軟件和數(shù)據不因偶然和惡意的原因遭到破壞、更改和泄露。由此可以計算機網絡的安全理解為:通過采用各種技術和管理措施，使網絡系統(tǒng)正常運行，從而確保網絡數(shù)據的可用性、完整性和保密性。所以，建立網絡安全保護措施的目的是確保經過網絡傳輸和交換的數(shù)據不會發(fā)生增加、修改、丟失和泄露等。

計算機存儲的信息越來越多，而且越來越重要，為防止計算機中的數(shù)據意外丟失，一般都采用許多重要的安全防護技術來確保數(shù)據的安全，常用和流行的數(shù)據安全防護技如下:

(1)磁盤陣列:磁盤陣列是指把多個類型、容量、接口甚至品牌一直的專用磁盤或普通硬盤連成一個陣列，使其以更快的速度、準確、安全的方式讀寫磁盤數(shù)據，從而達到數(shù)據讀取速度和安全性的一種手段。(2)數(shù)據備份:備份管理包括備份的可計劃性，自動化操作，歷史記錄的保存或日志記錄;(3)雙機容錯:雙機容錯的目的在于保證系統(tǒng)數(shù)據和服務的在線性，即當某一系統(tǒng)發(fā)生故障時，仍然能夠正常的向網絡系統(tǒng)提供數(shù)據和服務，使得系統(tǒng)不至于停頓，雙機容錯的目的在于保證數(shù)據不丟失和系統(tǒng)不停機。(4)NAS:NAS解決方案通常配置為作為文件服務的設備，由工作站或服務器通過網絡協(xié)議和應用程序來進行文件訪問，大多數(shù)NAS鏈接在工作站客戶機和NAS文件共享設備之間進行。這些鏈接依賴于企業(yè)的網絡基礎設施來正常運行。(5)數(shù)據遷移:由在線存儲設備和離線存儲設備共同構成一個協(xié)調工作的存儲系統(tǒng)，該系統(tǒng)在在線存儲和離線存儲設備間動態(tài)的管理數(shù)據，使得訪問頻率高的數(shù)據存放于性能高的數(shù)據存放于性能較高的在線存儲設備中，而訪問頻率低的數(shù)據存放于較為廉價的離線存儲設備中。(6)異地容災:以異地實時備份為基礎的高效、可靠的遠程數(shù)據存儲，在各單位的IT系統(tǒng)中，必然有核心部分，通常稱之為生產中心，往往給生產中心配備一個備份中心，改備份中心是遠程的，并且在生產中心的內部已經實施了各種各樣的數(shù)據保護。(7)SAN:SAN允許服務器在共享存儲裝置的同時仍能高速傳送數(shù)據。這一方案具有帶寬高、可用性高、容錯能力強的優(yōu)點，而且它可以輕松升級，容易管理，有助于改善整個系統(tǒng)的總體成本狀況。

3 分布式數(shù)據庫系統(tǒng)的不安全隱患

在當前的計算環(huán)境中，數(shù)據庫系統(tǒng)需要面對更多的安全威脅，針對數(shù)據庫系統(tǒng)的新攻擊方法也層出不窮。而數(shù)據庫安全主要關注如何采取技術和管理措施提供安全保護，以保證數(shù)據庫系統(tǒng)軟件和其中的數(shù)據不因偶然和惡意的原因而遭到破壞、更改和泄露。所以，正確地識別不安全因素所帶來的威脅對于抗擊和防止數(shù)據侵害是至關重要的，因此在討論安全策略之前，先來分析一下各種分布式數(shù)據庫的不安全因素。

(1)黑客攻擊:為了竊取數(shù)據或擾亂系統(tǒng)正常運行，黑客對分布式數(shù)據庫系統(tǒng)主要采取竊聽、重發(fā)攻擊、假冒攻擊、越權攻擊、迂回攻擊等攻擊方式。(2)計算機病毒的攻擊:病毒的種類迅速增加，病毒的機制越來越復雜化，破壞性和攻擊性越來越強。(3)網絡安全環(huán)境的脆弱性:包括操作系統(tǒng)安全的脆弱性，數(shù)據庫管理系統(tǒng)安全的脆弱性，網絡協(xié)議的脆弱性等。(4)數(shù)據庫應用系統(tǒng)的不安全性:包括非法用戶使用應用系統(tǒng)存取數(shù)據，授權用戶超越權限訪問存取非授權信息等等。

4 安全策略

面對以上數(shù)據庫存在的安全威脅，必須采取有效的措施，以滿足其安全需求。為此，人們在運用分布式數(shù)據庫系統(tǒng)的過程中提出了不同的安全策略，來解決其存在的安全隱患。

對于分布式數(shù)據庫系統(tǒng)來說，安全策略是安全體系結構中的重要部分。安全策略是規(guī)定一組如何管理、保護和分配敏感信息的法律以及規(guī)則和實踐經驗的集合。

數(shù)據庫的安全策略是涉及信息訪問的最高指導，這些策略根據用戶需求、安裝環(huán)境、建立規(guī)則和法律等方面的限制來制定的，用于描述訪問規(guī)則和訪問特征的關系。主要有以下幾種。

(1)安全規(guī)律策略:安全管理策略可分為集中式控制和分布式控制。對于集中式控制，一個授權管理員或組，控制著系統(tǒng)的所有安全;對有分布式控制，不同的授權管理員或組，控制著數(shù)據庫安全的不同部分。(2)訪問控制策略:訪問控制策略與訪問控制分類策略密切相關，訪問控制策略定義主體對客體訪問規(guī)則的集合。為了靈活控制數(shù)據庫數(shù)據的安全性，數(shù)據庫管理系統(tǒng)應該提供動態(tài)的安全機制，例如動態(tài)授權方式。(3)訪問控制分類策略:限制主體訪問客體使做到“知必所需(Need—to—Know)”，就要對主體訪、客體和訪問權限進行分類，分類策略包括分類的粒度、分類的方法和授權的方法等。4)最小特權策略:系統(tǒng)中主體執(zhí)行授權任務時，應該授予他完成任務所需要的最小特權。

參考文獻

[1]黃春茹.分布式數(shù)據庫環(huán)境下的數(shù)據安全策略[J].軟件導刊，2008(9).

[2]敬莉萍.淺談數(shù)據庫安全技術若干問題的探討[J].電腦知識與技術，2008(2).

[3]韓紅光.淺談數(shù)據備份與恢復[J].電腦知識與技術，2009(15).