基于分布式數(shù)據(jù)庫(kù)安全策略的研究

摘 要:分布式數(shù)據(jù)庫(kù)技術(shù)的應(yīng)用隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展而越來(lái)越受到重視，數(shù)據(jù)安全問(wèn)題是其技術(shù)因素中的重中之重，數(shù)據(jù)繁雜、網(wǎng)絡(luò)擴(kuò)增加了數(shù)據(jù)安全的復(fù)雜性。本文針對(duì)數(shù)據(jù)不安全隱患而展開(kāi)基于分布式數(shù)據(jù)庫(kù)安全策略的研究。

關(guān)鍵詞:分布式數(shù)據(jù)庫(kù) 數(shù)據(jù)安全 訪問(wèn)

中圖分類(lèi)號(hào):TP311文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1674-098X(2012)03(a)-0042-01

1 分布式數(shù)據(jù)庫(kù)和分布式數(shù)據(jù)庫(kù)系統(tǒng)

分布式數(shù)據(jù)庫(kù)(DDB)通常使用較小的計(jì)算機(jī)系統(tǒng)，每臺(tái)計(jì)算機(jī)可單獨(dú)放在一個(gè)地方，每臺(tái)計(jì)算機(jī)中都有數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMS)的一份完整拷貝副本，并具有自己局部的數(shù)據(jù)庫(kù)，位于不同地點(diǎn)的許多計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)互相連接，共同組成一個(gè)完整的、全局的大型數(shù)據(jù)庫(kù)。

分布式數(shù)據(jù)庫(kù)系統(tǒng)(DDBS)有兩種:一種是物理上分布的，但邏輯上卻是集中的。這種分布式數(shù)據(jù)庫(kù)只適宜用途比較單一的、不大的單位或部門(mén)。另一種分布式數(shù)據(jù)庫(kù)系統(tǒng)在物理上和邏輯上都是分布的，也就是所謂聯(lián)邦式分布數(shù)據(jù)庫(kù)系統(tǒng)。由于組成聯(lián)邦的各個(gè)子數(shù)據(jù)庫(kù)系統(tǒng)是相對(duì)“自治”的，這種系統(tǒng)可以容納多種不同用途的、差異較大的數(shù)據(jù)庫(kù)，比較適宜于大范圍內(nèi)數(shù)據(jù)庫(kù)的集成。

使用分布式數(shù)據(jù)庫(kù)克服了物理中心數(shù)據(jù)庫(kù)組織的弱點(diǎn)。首先，降低了數(shù)據(jù)傳送代價(jià)，因?yàn)榇蠖鄶?shù)的對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)操作都是針對(duì)局部數(shù)據(jù)庫(kù)的，而不是對(duì)其他位置的數(shù)據(jù)庫(kù)訪問(wèn);其次，系統(tǒng)的可靠性提高了很多，因?yàn)楫?dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí)，仍然允許對(duì)局部數(shù)據(jù)庫(kù)的操作，而且一個(gè)位置的故障不影響其他位置的處理工作，只有當(dāng)訪問(wèn)出現(xiàn)故障位置的數(shù)據(jù)時(shí)，在某種程度上才受影響;第三，便于系統(tǒng)的擴(kuò)充，增加一個(gè)新的局部數(shù)據(jù)庫(kù)，或在某個(gè)位置擴(kuò)充一臺(tái)適當(dāng)?shù)男⌒陀?jì)算機(jī)，都很容易實(shí)現(xiàn)。然而有些功能要付出更高的代價(jià)。

2 數(shù)據(jù)安全

國(guó)際標(biāo)準(zhǔn)化組織(ISO)對(duì)計(jì)算機(jī)系統(tǒng)安全的定義是:為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。由此可以計(jì)算機(jī)網(wǎng)絡(luò)的安全理解為:通過(guò)采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。所以，建立網(wǎng)絡(luò)安全保護(hù)措施的目的是確保經(jīng)過(guò)網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)不會(huì)發(fā)生增加、修改、丟失和泄露等。

計(jì)算機(jī)存儲(chǔ)的信息越來(lái)越多，而且越來(lái)越重要，為防止計(jì)算機(jī)中的數(shù)據(jù)意外丟失，一般都采用許多重要的安全防護(hù)技術(shù)來(lái)確保數(shù)據(jù)的安全，常用和流行的數(shù)據(jù)安全防護(hù)技如下:

(1)磁盤(pán)陣列:磁盤(pán)陣列是指把多個(gè)類(lèi)型、容量、接口甚至品牌一直的專(zhuān)用磁盤(pán)或普通硬盤(pán)連成一個(gè)陣列，使其以更快的速度、準(zhǔn)確、安全的方式讀寫(xiě)磁盤(pán)數(shù)據(jù)，從而達(dá)到數(shù)據(jù)讀取速度和安全性的一種手段。(2)數(shù)據(jù)備份:備份管理包括備份的可計(jì)劃性，自動(dòng)化操作，歷史記錄的保存或日志記錄;(3)雙機(jī)容錯(cuò):雙機(jī)容錯(cuò)的目的在于保證系統(tǒng)數(shù)據(jù)和服務(wù)的在線(xiàn)性，即當(dāng)某一系統(tǒng)發(fā)生故障時(shí)，仍然能夠正常的向網(wǎng)絡(luò)系統(tǒng)提供數(shù)據(jù)和服務(wù)，使得系統(tǒng)不至于停頓，雙機(jī)容錯(cuò)的目的在于保證數(shù)據(jù)不丟失和系統(tǒng)不停機(jī)。(4)NAS:NAS解決方案通常配置為作為文件服務(wù)的設(shè)備，由工作站或服務(wù)器通過(guò)網(wǎng)絡(luò)協(xié)議和應(yīng)用程序來(lái)進(jìn)行文件訪問(wèn)，大多數(shù)NAS鏈接在工作站客戶(hù)機(jī)和NAS文件共享設(shè)備之間進(jìn)行。這些鏈接依賴(lài)于企業(yè)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施來(lái)正常運(yùn)行。(5)數(shù)據(jù)遷移:由在線(xiàn)存儲(chǔ)設(shè)備和離線(xiàn)存儲(chǔ)設(shè)備共同構(gòu)成一個(gè)協(xié)調(diào)工作的存儲(chǔ)系統(tǒng)，該系統(tǒng)在在線(xiàn)存儲(chǔ)和離線(xiàn)存儲(chǔ)設(shè)備間動(dòng)態(tài)的管理數(shù)據(jù)，使得訪問(wèn)頻率高的數(shù)據(jù)存放于性能高的數(shù)據(jù)存放于性能較高的在線(xiàn)存儲(chǔ)設(shè)備中，而訪問(wèn)頻率低的數(shù)據(jù)存放于較為廉價(jià)的離線(xiàn)存儲(chǔ)設(shè)備中。(6)異地容災(zāi):以異地實(shí)時(shí)備份為基礎(chǔ)的高效、可靠的遠(yuǎn)程數(shù)據(jù)存儲(chǔ)，在各單位的IT系統(tǒng)中，必然有核心部分，通常稱(chēng)之為生產(chǎn)中心，往往給生產(chǎn)中心配備一個(gè)備份中心，改備份中心是遠(yuǎn)程的，并且在生產(chǎn)中心的內(nèi)部已經(jīng)實(shí)施了各種各樣的數(shù)據(jù)保護(hù)。(7)SAN:SAN允許服務(wù)器在共享存儲(chǔ)裝置的同時(shí)仍能高速傳送數(shù)據(jù)。這一方案具有帶寬高、可用性高、容錯(cuò)能力強(qiáng)的優(yōu)點(diǎn)，而且它可以輕松升級(jí)，容易管理，有助于改善整個(gè)系統(tǒng)的總體成本狀況。

3 分布式數(shù)據(jù)庫(kù)系統(tǒng)的不安全隱患

在當(dāng)前的計(jì)算環(huán)境中，數(shù)據(jù)庫(kù)系統(tǒng)需要面對(duì)更多的安全威脅，針對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的新攻擊方法也層出不窮。而數(shù)據(jù)庫(kù)安全主要關(guān)注如何采取技術(shù)和管理措施提供安全保護(hù)，以保證數(shù)據(jù)庫(kù)系統(tǒng)軟件和其中的數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。所以，正確地識(shí)別不安全因素所帶來(lái)的威脅對(duì)于抗擊和防止數(shù)據(jù)侵害是至關(guān)重要的，因此在討論安全策略之前，先來(lái)分析一下各種分布式數(shù)據(jù)庫(kù)的不安全因素。

(1)黑客攻擊:為了竊取數(shù)據(jù)或擾亂系統(tǒng)正常運(yùn)行，黑客對(duì)分布式數(shù)據(jù)庫(kù)系統(tǒng)主要采取竊聽(tīng)、重發(fā)攻擊、假冒攻擊、越權(quán)攻擊、迂回攻擊等攻擊方式。(2)計(jì)算機(jī)病毒的攻擊:病毒的種類(lèi)迅速增加，病毒的機(jī)制越來(lái)越復(fù)雜化，破壞性和攻擊性越來(lái)越強(qiáng)。(3)網(wǎng)絡(luò)安全環(huán)境的脆弱性:包括操作系統(tǒng)安全的脆弱性，數(shù)據(jù)庫(kù)管理系統(tǒng)安全的脆弱性，網(wǎng)絡(luò)協(xié)議的脆弱性等。(4)數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)的不安全性:包括非法用戶(hù)使用應(yīng)用系統(tǒng)存取數(shù)據(jù)，授權(quán)用戶(hù)超越權(quán)限訪問(wèn)存取非授權(quán)信息等等。

4 安全策略

面對(duì)以上數(shù)據(jù)庫(kù)存在的安全威脅，必須采取有效的措施，以滿(mǎn)足其安全需求。為此，人們?cè)谶\(yùn)用分布式數(shù)據(jù)庫(kù)系統(tǒng)的過(guò)程中提出了不同的安全策略，來(lái)解決其存在的安全隱患。

對(duì)于分布式數(shù)據(jù)庫(kù)系統(tǒng)來(lái)說(shuō)，安全策略是安全體系結(jié)構(gòu)中的重要部分。安全策略是規(guī)定一組如何管理、保護(hù)和分配敏感信息的法律以及規(guī)則和實(shí)踐經(jīng)驗(yàn)的集合。

數(shù)據(jù)庫(kù)的安全策略是涉及信息訪問(wèn)的最高指導(dǎo)，這些策略根據(jù)用戶(hù)需求、安裝環(huán)境、建立規(guī)則和法律等方面的限制來(lái)制定的，用于描述訪問(wèn)規(guī)則和訪問(wèn)特征的關(guān)系。主要有以下幾種。

(1)安全規(guī)律策略:安全管理策略可分為集中式控制和分布式控制。對(duì)于集中式控制，一個(gè)授權(quán)管理員或組，控制著系統(tǒng)的所有安全;對(duì)有分布式控制，不同的授權(quán)管理員或組，控制著數(shù)據(jù)庫(kù)安全的不同部分。(2)訪問(wèn)控制策略:訪問(wèn)控制策略與訪問(wèn)控制分類(lèi)策略密切相關(guān)，訪問(wèn)控制策略定義主體對(duì)客體訪問(wèn)規(guī)則的集合。為了靈活控制數(shù)據(jù)庫(kù)數(shù)據(jù)的安全性，數(shù)據(jù)庫(kù)管理系統(tǒng)應(yīng)該提供動(dòng)態(tài)的安全機(jī)制，例如動(dòng)態(tài)授權(quán)方式。(3)訪問(wèn)控制分類(lèi)策略:限制主體訪問(wèn)客體使做到“知必所需(Need—to—Know)”，就要對(duì)主體訪、客體和訪問(wèn)權(quán)限進(jìn)行分類(lèi)，分類(lèi)策略包括分類(lèi)的粒度、分類(lèi)的方法和授權(quán)的方法等。4)最小特權(quán)策略:系統(tǒng)中主體執(zhí)行授權(quán)任務(wù)時(shí)，應(yīng)該授予他完成任務(wù)所需要的最小特權(quán)。

參考文獻(xiàn)

[1]黃春茹.分布式數(shù)據(jù)庫(kù)環(huán)境下的數(shù)據(jù)安全策略[J].軟件導(dǎo)刊，2008(9).

[2]敬莉萍.淺談數(shù)據(jù)庫(kù)安全技術(shù)若干問(wèn)題的探討[J].電腦知識(shí)與技術(shù)，2008(2).

[3]韓紅光.淺談數(shù)據(jù)備份與恢復(fù)[J].電腦知識(shí)與技術(shù)，2009(15).