分布式數(shù)據(jù)庫系統(tǒng)安全關(guān)鍵技術(shù)分析

張敏

摘 要：本文首先對(duì)分布式數(shù)據(jù)庫的構(gòu)建概況進(jìn)行了分析，對(duì)分布式數(shù)據(jù)庫的定義、特點(diǎn)以及體系結(jié)構(gòu)進(jìn)行了詳細(xì)的分析，然后闡述了目前分布式數(shù)據(jù)庫中存在的安全隱患，最后全面總結(jié)了提升分布式數(shù)據(jù)庫系統(tǒng)整體的安全性應(yīng)該采取的安全措施和關(guān)鍵技術(shù)，為實(shí)現(xiàn)數(shù)據(jù)的安全打下堅(jiān)實(shí)的基礎(chǔ)。分布式數(shù)據(jù)庫系統(tǒng)的安全防范工作是一個(gè)長期的過程，需要我們?cè)趯?shí)際工作中結(jié)合現(xiàn)代化科學(xué)技術(shù)不斷完善相關(guān)防護(hù)技術(shù)和優(yōu)化管理制度，為實(shí)現(xiàn)提升分布式數(shù)據(jù)庫系統(tǒng)的安全性打下堅(jiān)實(shí)的基礎(chǔ)。

關(guān)鍵詞：分布式數(shù)據(jù)庫;安全隱患;安全措施;關(guān)鍵技術(shù)

中圖分類號(hào)：TP311.13 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-2064（2019）07-0029-02

0 引言

IT技術(shù)的發(fā)展促進(jìn)了分布式數(shù)據(jù)庫的發(fā)展，但同時(shí)它也增加了應(yīng)對(duì)分布式數(shù)據(jù)庫安全問題的復(fù)雜性。基于開放互聯(lián)網(wǎng)絡(luò)環(huán)境的分布式數(shù)據(jù)庫系統(tǒng)的安全問題比較復(fù)雜，在如何保障其安全性方面需要進(jìn)行全面的分析評(píng)估。在分布式數(shù)據(jù)庫的安全保障方面，迫切需要解決的工作有兩點(diǎn)：第一，自然因素導(dǎo)致的故障問題，主要有抗擊單站點(diǎn)故障和網(wǎng)絡(luò)故障，進(jìn)行研究主要是針對(duì)這兩項(xiàng)故障問題，實(shí)現(xiàn)在最短的時(shí)間內(nèi)對(duì)故障問題進(jìn)行快速修復(fù)。第二，人為攻擊導(dǎo)致的故障問題，這項(xiàng)故障主要來源是本機(jī)或者網(wǎng)絡(luò)，主要是保障系統(tǒng)能有效抵擋黑客的攻擊，為系統(tǒng)的安全穩(wěn)定運(yùn)行提供保障，如何保證分布式數(shù)據(jù)庫的安全性己經(jīng)成為數(shù)據(jù)庫研究領(lǐng)域的重要課題之一。

1 分布式數(shù)據(jù)庫系統(tǒng)概述

1.1 分布式數(shù)據(jù)庫系統(tǒng)的定義

多個(gè)站點(diǎn)集合形成了分布式數(shù)據(jù)庫系統(tǒng)，站點(diǎn)之間借助網(wǎng)絡(luò)通訊進(jìn)行連接，每個(gè)站點(diǎn)的數(shù)據(jù)庫處于相對(duì)獨(dú)立的狀態(tài)，擁有各自的數(shù)據(jù)庫服務(wù)器和存儲(chǔ)，因此，從這種意義上來講，分布式數(shù)據(jù)庫系統(tǒng)可以理解為是許多集中式數(shù)據(jù)庫系統(tǒng)的集合。在邏輯上，這些站點(diǎn)系統(tǒng)屬于同一個(gè)系統(tǒng)，但各自保持著一定的獨(dú)立性。服務(wù)器是分布式數(shù)據(jù)庫系統(tǒng)運(yùn)行的主要載體，也是各個(gè)站點(diǎn)實(shí)現(xiàn)分散運(yùn)行的關(guān)鍵設(shè)備[1]。

1.2 分布式數(shù)據(jù)庫系統(tǒng)的特點(diǎn)

（1）獨(dú)立性和透明性。數(shù)據(jù)獨(dú)立性是分布式數(shù)據(jù)庫的主要特性，數(shù)據(jù)獨(dú)立性能夠使數(shù)據(jù)獨(dú)立于應(yīng)用程序。分布透明性主要是指用戶在訪問數(shù)據(jù)庫的過程中，可以不對(duì)數(shù)據(jù)庫的邏輯分區(qū)、數(shù)據(jù)存放的物理位置、數(shù)據(jù)重復(fù)副本以及數(shù)據(jù)支持局部節(jié)點(diǎn)上的數(shù)據(jù)模型種類進(jìn)行關(guān)注。分布式數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)字典主要是用來儲(chǔ)存數(shù)據(jù)分布的元信息（控制信息），在對(duì)非本地站點(diǎn)的數(shù)據(jù)進(jìn)行請(qǐng)求訪問的過程中，系統(tǒng)主要依據(jù)是數(shù)據(jù)字典來實(shí)現(xiàn)對(duì)被訪問數(shù)據(jù)的解釋、轉(zhuǎn)換和傳送的。（2）集中性和自治性。用戶共享數(shù)據(jù)庫中的相關(guān)資源，在集中式的數(shù)據(jù)庫中，需要集中控制共享數(shù)據(jù)，以此來提高數(shù)據(jù)庫的安全性和數(shù)據(jù)的完整性，并設(shè)有專職的數(shù)據(jù)庫管理員（DBA）負(fù)責(zé)監(jiān)督和維護(hù)系統(tǒng)的正常運(yùn)行。在分布式數(shù)據(jù)庫中，集中和自治是控制結(jié)構(gòu)的兩個(gè)主要層面，它們緊密關(guān)聯(lián)、相輔相成，利用集中和自治結(jié)合的工作模式進(jìn)行分布式數(shù)據(jù)庫中的控制工作，使得各個(gè)站點(diǎn)的數(shù)據(jù)庫管理工作能夠依靠各個(gè)站點(diǎn)的數(shù)據(jù)庫管理系統(tǒng)實(shí)現(xiàn)，各個(gè)站點(diǎn)數(shù)據(jù)庫能夠進(jìn)行獨(dú)立管理工作，具有高度自治的特點(diǎn)。但是，集中和自治管理的程度在不同數(shù)據(jù)庫系統(tǒng)中有不同的體現(xiàn)，有的屬于高度自治，有的屬于高度集中控制管理[2]。（3）復(fù)制透明性。在分布式數(shù)據(jù)庫系統(tǒng)中，各站點(diǎn)的數(shù)據(jù)復(fù)制工作不會(huì)引起用戶的關(guān)注，系統(tǒng)會(huì)根據(jù)實(shí)際需要自行完成數(shù)據(jù)的更新。在分布式數(shù)據(jù)庫系統(tǒng)中，本地站點(diǎn)可以接受來自其它站點(diǎn)的數(shù)據(jù)流，并在站點(diǎn)中儲(chǔ)存該數(shù)據(jù)，供部署在該站點(diǎn)上的應(yīng)用程序直接訪問，省去數(shù)據(jù)流在不同站點(diǎn)間網(wǎng)絡(luò)傳輸?shù)臅r(shí)間，保障數(shù)據(jù)庫操作和查詢數(shù)據(jù)的工作效率。但是，對(duì)本地站點(diǎn)上的數(shù)據(jù)副本進(jìn)行插入、更新、刪除等操作，仍需要由系統(tǒng)對(duì)所有站點(diǎn)的數(shù)據(jù)副本進(jìn)行統(tǒng)一處理。（4）易擴(kuò)展性。在數(shù)據(jù)庫環(huán)境中，單個(gè)數(shù)據(jù)庫服務(wù)器的數(shù)據(jù)處理能力最終會(huì)遇到瓶頸，但提升分布式數(shù)據(jù)庫的數(shù)據(jù)處理性能的方式是多樣的，性能擴(kuò)展易于實(shí)現(xiàn)。分布式數(shù)據(jù)庫可通過增添站點(diǎn)中的數(shù)據(jù)庫節(jié)點(diǎn)來實(shí)現(xiàn)對(duì)單個(gè)站點(diǎn)的數(shù)據(jù)處理能力的線性拓展;也可通過新增站點(diǎn)的方式，來實(shí)現(xiàn)對(duì)整個(gè)分布式數(shù)據(jù)庫的數(shù)據(jù)處理能力的線性拓展[3]。

1.3 分布式數(shù)據(jù)庫系統(tǒng)的體系結(jié)構(gòu)

分布式數(shù)據(jù)庫系統(tǒng)使用的主要技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，通過網(wǎng)絡(luò)能夠?qū)崿F(xiàn)將分散在地理位置不同的各處站點(diǎn)進(jìn)行統(tǒng)一管理和控制，同時(shí)還能夠不同程度的將很多個(gè)邏輯單元進(jìn)行連接處理，最終形成一個(gè)物理位置分散、邏輯集中的分布式數(shù)據(jù)庫系統(tǒng)。分布式的數(shù)據(jù)庫類型一般有兩種：一種是數(shù)據(jù)庫在邏輯上集中，但在物理上呈現(xiàn)分布狀況，這種形式的數(shù)據(jù)庫一般是應(yīng)用在中小企業(yè)中，這種企業(yè)對(duì)數(shù)據(jù)庫的應(yīng)用形式相對(duì)單一，應(yīng)用的規(guī)模也較小。另一種是在邏輯和物理方面都呈分布的狀況，通常也被稱作聯(lián)邦式分布數(shù)據(jù)庫系統(tǒng)，由于各站點(diǎn)的數(shù)據(jù)庫具有自治性的特點(diǎn)，因此，這種數(shù)據(jù)庫的用途廣泛，應(yīng)用的規(guī)模比較大。

2 分布式數(shù)據(jù)庫系統(tǒng)的安全隱患

安全性是分布式數(shù)據(jù)庫管理中需要加強(qiáng)的一個(gè)方面。在一個(gè)分布式數(shù)據(jù)庫系統(tǒng)中，由于各站點(diǎn)具有自治性的特點(diǎn)，站點(diǎn)的數(shù)據(jù)庫系統(tǒng)能夠保障各自站點(diǎn)數(shù)據(jù)庫的數(shù)據(jù)安全所以，在對(duì)數(shù)據(jù)庫數(shù)據(jù)進(jìn)行保護(hù)的過程中，要考慮對(duì)數(shù)據(jù)接收?qǐng)鏊途W(wǎng)絡(luò)傳輸?shù)陌踩Ｗo(hù)。為了加強(qiáng)數(shù)據(jù)在網(wǎng)絡(luò)傳輸層的安全性，在進(jìn)行數(shù)據(jù)傳遞的過程中，應(yīng)避免在不安全的通訊線路上進(jìn)行敏感數(shù)據(jù)傳輸，同時(shí)不安全的數(shù)據(jù)訪問場(chǎng)所也是敏感數(shù)據(jù)訪問的禁區(qū)[4]。

數(shù)據(jù)庫的故障問題分為2種形式，一種是由自然因素導(dǎo)致的數(shù)據(jù)安全問題，這類故障造成的原因多數(shù)是硬件設(shè)備單點(diǎn)故障或網(wǎng)絡(luò)故障，在對(duì)這類故障進(jìn)行預(yù)防保護(hù)的過程中，可以采取的防護(hù)措施主要是：對(duì)單點(diǎn)運(yùn)行的硬件設(shè)備提供備機(jī)以實(shí)現(xiàn)高可用性保護(hù)，對(duì)網(wǎng)絡(luò)線路提供備用線路進(jìn)行保護(hù)等措施。另一種是由人為因素導(dǎo)致的數(shù)據(jù)安全問題，主要有以下幾種表現(xiàn)形式：

（1）黑客的侵入。黑客利用自己掌握的專業(yè)計(jì)算機(jī)技能對(duì)非授權(quán)訪問的數(shù)據(jù)庫進(jìn)行侵入，非法獲取機(jī)密文件和資料信息[5]。（2）計(jì)算機(jī)病毒的攻擊。若分布式數(shù)據(jù)庫系統(tǒng)某站點(diǎn)被移植了病毒程序，會(huì)導(dǎo)致數(shù)據(jù)庫存儲(chǔ)的數(shù)據(jù)被加密、損毀或丟失。（3）網(wǎng)絡(luò)安全環(huán)境的脆弱。在網(wǎng)絡(luò)安全方面，網(wǎng)絡(luò)安全環(huán)境的脆弱性主要表現(xiàn)在：網(wǎng)絡(luò)協(xié)議對(duì)安全保障的能力較低，不能全面的為網(wǎng)絡(luò)安全提供保障。（4）數(shù)據(jù)庫系統(tǒng)缺乏安全性。在當(dāng)今信息技術(shù)發(fā)達(dá)的情況下，人們已經(jīng)逐漸認(rèn)識(shí)到單純依靠數(shù)據(jù)加密技術(shù)已經(jīng)不足以系統(tǒng)、完整的全方位保護(hù)數(shù)據(jù)庫中數(shù)據(jù)的安全。