基于網(wǎng)絡的分布式數(shù)據(jù)庫安全模型設計

摘 要:為了能夠建立基于網(wǎng)絡的分布式數(shù)據(jù)庫安全模型，就相關(guān)問題進行了研究。首先，探討了分布式數(shù)據(jù)庫安全問題;其次，分析了分布式數(shù)據(jù)庫安全策略;以某地區(qū)石油化工企業(yè)數(shù)據(jù)庫為例，進行了基于網(wǎng)絡的分布式數(shù)據(jù)庫安全模型的案例分析。

關(guān)鍵詞;網(wǎng)絡 分布式數(shù)據(jù)庫 安全模型

中圖分類號:TP393文獻標識碼:A文章編號:1674-098X(2012)07(b)-0044-02

一般來說，分布式數(shù)據(jù)庫系統(tǒng)通常使用較小的計算機系統(tǒng)，而其中的每臺計算機可單獨放在一個地方，并且每臺計算機中都有DBMS的一份完整拷貝副本，并具有自己局部的數(shù)據(jù)庫，位于不同地點的許多計算機通過網(wǎng)絡互相連接，共同組成一個完整的、全局的大型數(shù)據(jù)庫，其優(yōu)勢就是具有更大的靈活性。在查詢數(shù)據(jù)庫時不必要和總的數(shù)據(jù)庫進行通信，但是查詢結(jié)果和對總數(shù)據(jù)查詢一致，這就加快了系統(tǒng)的響應速度，減輕了系統(tǒng)后臺的負擔，所以說分布式數(shù)據(jù)庫系統(tǒng)是物理上分散而邏輯上集中的數(shù)據(jù)庫系統(tǒng)。隨著網(wǎng)絡以及信息技術(shù)的發(fā)展，信息系統(tǒng)的安全越來越得到重視。而數(shù)據(jù)庫安全是信息系統(tǒng)安全的一個分支。而現(xiàn)在是網(wǎng)絡的時代，網(wǎng)絡數(shù)據(jù)庫與傳統(tǒng)數(shù)據(jù)庫有一定的區(qū)別，其與網(wǎng)絡之間的關(guān)聯(lián)性比較直接，面對的安全隱患也更多，比如:網(wǎng)絡信息的非法竊取、網(wǎng)絡病毒、網(wǎng)絡數(shù)據(jù)包的非法監(jiān)聽等等，這些都會對網(wǎng)絡數(shù)據(jù)庫帶來不安全因素。針對基于網(wǎng)絡的分布式數(shù)據(jù)庫，設計相應的安全模型，從而能夠有效地保證網(wǎng)絡環(huán)境下分布式數(shù)據(jù)庫系安全性及穩(wěn)定性。

l 分布式數(shù)據(jù)庫安全問題

在信息化時代來臨、互聯(lián)網(wǎng)高速發(fā)展的今天，在隨著推動布式數(shù)據(jù)庫迅速發(fā)展的同時也增加了分布式數(shù)據(jù)庫安全問題的復雜性。如何防止分布式數(shù)據(jù)庫系統(tǒng)在開放網(wǎng)絡環(huán)境中不受到危險的攻擊，需要進行很好的研究分析，一般來說可分為以下3個方面:數(shù)據(jù)庫系統(tǒng)安全問題、數(shù)據(jù)庫數(shù)據(jù)安全問題、數(shù)據(jù)庫網(wǎng)絡環(huán)境問題。下面分別來分析。

1.1 分布式數(shù)據(jù)庫系統(tǒng)安全問題

分布式數(shù)據(jù)庫系統(tǒng)安全指的是數(shù)據(jù)庫的存取和使用方面的安全。分布式數(shù)據(jù)庫系統(tǒng)安全性是通過對用戶授予特定的訪問權(quán)限。在分布式數(shù)據(jù)庫系統(tǒng)中設置了6種安全機制:數(shù)據(jù)庫用戶和模式機制、權(quán)限分配機制、角色分配機制、存儲設置和空間份額機制、資源限制機制和審計機制。這些安全機制可以對應的防止非授權(quán)的數(shù)據(jù)庫存取。

1.2 分布式數(shù)據(jù)庫數(shù)據(jù)安全問題

分布式數(shù)據(jù)庫數(shù)據(jù)安全主要是指數(shù)據(jù)庫中數(shù)據(jù)有意或無意的泄漏、更改和丟失的保護能力。根據(jù)安全因素的可以劃分成四大塊:數(shù)據(jù)操作過程中輸入或更新數(shù)據(jù)庫的數(shù)據(jù)出錯，系統(tǒng)故障，并發(fā)操作，沒有遵守保持數(shù)據(jù)庫一致性原則，數(shù)據(jù)庫數(shù)據(jù)被人為的惡意讀取、修改與破壞。

1.3 分布式數(shù)據(jù)庫網(wǎng)絡環(huán)境安全問題

分布式分布式數(shù)據(jù)庫面臨的安全威脅主要有:篡改數(shù)據(jù)、數(shù)據(jù)的竊取、假冒用戶身份等等。

2 分布式數(shù)據(jù)庫安全策略

2.1 身份驗證

為了預防各種危險的攻擊，在執(zhí)行真正的數(shù)據(jù)訪問操作之前，要在客戶和數(shù)據(jù)庫服務器之間進行雙向身份驗證，比如用戶在登錄分布式數(shù)據(jù)庫時，或分布式數(shù)據(jù)庫系統(tǒng)服務器與服務器之間進行數(shù)據(jù)傳輸時，都需要驗證身份。為了簡化站點間通信密鑰的分發(fā)，開放式網(wǎng)絡應用系統(tǒng)一般采用基于公鑰密碼體制的雙向身份驗證技術(shù)。在這種技術(shù)中，每個站點都生成一個非對稱密碼算法(如RSA)的公鑰對，其中的私鑰由站點自己保存，并可通過可信渠道將自己的公鑰分發(fā)給分布式系統(tǒng)中的其他站點，這樣任意兩個站點均可利用所獲得的公鑰信息相互驗證身份。

2.2 對數(shù)據(jù)庫進行加密

數(shù)據(jù)庫在操作系統(tǒng)中用文件形式存儲數(shù)據(jù)，操作系統(tǒng)中都會存在一些漏洞，而攻擊者就利用這一漏洞來更改數(shù)據(jù)庫文件的內(nèi)容竊或竊取文件。此外，數(shù)據(jù)庫管理員的權(quán)力至高無上，他可以查詢數(shù)據(jù)庫的所有信息，這樣一來也會形成一些安全隱患。因此，數(shù)據(jù)庫的保密工作在傳輸過程和加密保護、控制訪問等方面著手的同時，還應該對存儲的重要數(shù)據(jù)進行加密保護，這樣即使竊取了數(shù)據(jù)，也難以得到所需的信息，因為所有的數(shù)據(jù)都經(jīng)過了加密，大大提高了關(guān)鍵數(shù)據(jù)的安全性。

3 基于網(wǎng)絡的分布式數(shù)據(jù)庫安全模型的案例分析

以某地區(qū)多個石油化工企業(yè)為例，建立基于網(wǎng)絡的石油化工企業(yè)安全數(shù)據(jù)庫系統(tǒng)，對于石油化工企業(yè)經(jīng)常有大量的信息流，例如，不同石油化工企業(yè)對主干網(wǎng)絡的數(shù)據(jù)訪問、石油化工企業(yè)內(nèi)部信息的公示、石油化工的成品半成品的銷售、企業(yè)經(jīng)營信息的公布、企業(yè)文件的傳送等，不同石油化工企業(yè)之間也有信息的交互、例如，經(jīng)營效益的比較、新技術(shù)和新工藝的應用、石油化工企業(yè)之間的人員流動等。為了能夠有效地處理石油化工企業(yè)的大量信息，并且對其進行有效地管理，因此利用分布式數(shù)據(jù)庫技術(shù)，并且為各個石油化工企業(yè)建立相應的數(shù)據(jù)庫服務器，最終形成石油化工企業(yè)的內(nèi)部網(wǎng)絡，接著，利用互聯(lián)網(wǎng)把各個石油化工企業(yè)網(wǎng)絡的數(shù)據(jù)庫服務器構(gòu)成一個完善的網(wǎng)絡，從而能夠有利于資源共享。

3.1 系統(tǒng)的設計

為了能夠提高數(shù)據(jù)的安全性，防止黑客的入侵，進行如下的訪問設計。

3.1.1 系統(tǒng)中身份驗證方法

如果用戶1希望成為系統(tǒng)的合法用戶，必須在石油化工企業(yè)網(wǎng)絡的服務器上進行注冊，進而能夠得到自己訪問密碼，系統(tǒng)的服務器可以為用戶配置一個角色。當用戶1$服務器1每次登陸系統(tǒng)時，客戶機就會在服務器1上對用戶1的身份進行驗證，接著，為該用戶1提供一個身份證，從而表明客戶1通過驗證。

3.1.2 系統(tǒng)訪問控制的方法

對該分布式數(shù)據(jù)庫系統(tǒng)的用戶可以劃分為四個角色，分別是企業(yè)主管、工程技術(shù)人員、維護員、普通用戶，每種類別的用戶擁有不同的特權(quán)。

3.1.3 數(shù)據(jù)庫加密

在石油化工企業(yè)分布式數(shù)據(jù)庫中，通過數(shù)據(jù)加密可以有效地保護數(shù)據(jù)，可以將一些秘密信息轉(zhuǎn)化為沒有權(quán)限用戶不能識別的密碼文。

首先，數(shù)據(jù)庫的加密算法和解密算法的設計。石油化工企業(yè)數(shù)據(jù)庫采用了MH背包算法，該算法適應于數(shù)據(jù)庫的加密。相應的算法為;設方程X=F(K，Y)，X表示密文，K=(K1，K2，…，Kn)表示公開密鑰向量，Y表示明文。函數(shù)F不允許公開時，如果K和X已知，應該將Y還原，次數(shù)的次數(shù)為2n。

其次，設計出加密粒度。石油化工企業(yè)可以利用庫外加密和庫內(nèi)加密來進行數(shù)據(jù)加密。庫外加密通常情況下是較多分布數(shù)據(jù)采用的主要方式，該加密方式的優(yōu)勢有:對數(shù)據(jù)庫管理系統(tǒng)沒有過多的要求，在實際應用中僅僅在系統(tǒng)中增加一個中間層來進行加密和解密數(shù)據(jù)即可。石油化工企業(yè)的數(shù)據(jù)庫系統(tǒng)的內(nèi)部結(jié)構(gòu)主要有三個主要組成部分，分別為存儲模式、內(nèi)模式以及外部模式。根據(jù)這三個模式，數(shù)據(jù)加密主要是數(shù)據(jù)不同層次的映射中添加一個加密映射層次，也就是所謂的加密模式。加密粒度是指表、記錄、域或數(shù)據(jù)元素，因此，加密粒度越細致，需要管理的加密密鑰的數(shù)量就越大，從而提高密鑰管理的難度。

3.1.4 基于UCON的石油化工企業(yè)分布式數(shù)據(jù)庫的安全模型

UCON(使用控制)模型是作為下一代訪問控制模型被提出的，該模型具有非常強大的表達能力，利用不同的配置，能夠表示不同的安全策略。對于石油化工企業(yè)數(shù)據(jù)庫的一次全面的用戶訪問過程為如下:如果一個用戶希望利用分布式數(shù)據(jù)庫中的信息時，應該利用一個安全會話注冊，同時提供前包括該用戶的會話信息。該階段通過RUCON中的會話管理員組件管理。會話管理員可以讓用戶加入已存在的會話。當會話被創(chuàng)建以后，就可以初始化訪問石油化工企業(yè)數(shù)據(jù)庫的進程，分布式數(shù)據(jù)庫訪問數(shù)據(jù)源(存儲于分布式數(shù)據(jù)庫中的數(shù)據(jù)對于用戶是公開的，用戶可以不掌握數(shù)據(jù)存儲哪個地方)，另外決策管理員檢查獲得相應資源要求進行事先授權(quán)。當這個事先授權(quán)已被授予，這時進程裝載需要的數(shù)據(jù)，該過程應該滿足職責謂詞，此外還應該檢查系統(tǒng)條件能不能保持一致，當檢查結(jié)果沒有保持一致，進程將被終止。

獲取事先授權(quán)的進程執(zhí)行時，當該進程在執(zhí)行階段需要有某些屬性值應該被更新，這樣決策管理員依據(jù)決策管理的評價，檢測對應的屬性值能不能允許被修改，就是要檢測能不能滿足使用決策的職責屬性以及條件屬性;符合條件的情況下，進程將持續(xù)下去;當執(zhí)行以后系統(tǒng)不能保持一致性，則授權(quán)就會終止。

4 結(jié)語

為有效地防御網(wǎng)絡數(shù)據(jù)庫遭遇的大量風險可建立基于網(wǎng)絡的分布式數(shù)據(jù)庫安全模型。基于網(wǎng)絡的分布式數(shù)據(jù)庫安全模型的設計有數(shù)字簽名認證和密鑰管理，同時利用日志記錄防止非法入侵。然而，因為網(wǎng)絡環(huán)境非常復雜，基于網(wǎng)絡的分布式數(shù)據(jù)庫安全模型應該實際工程中得到廣泛地應用。

參考文獻

[1] 韓銳生，徐開勇，趙彬．PF．DR模型中策略部署模型的研究與設計[J]．計算機工程，2008，34(20).

[2] 桂勁松，陳志剛，胡玉平．服務網(wǎng)格授權(quán)決策的UCONA模型[J]．計算機工程，2009，35(2).

[3] 符燕華，顧嗣揚．基于垂直型分布數(shù)據(jù)的隱私性保持關(guān)聯(lián)規(guī)則挖掘[J]．計算機工程，2006，26(1).

[4] 鄭東生.網(wǎng)絡數(shù)據(jù)庫的安全性方法及其應用[J]．平頂山工學院學報，201l，(02)．

[5] 何翔，薛建國，汪靜．動態(tài)網(wǎng)絡安全模型的應用[J]．計算機工程，2007，(12).