基于分布式數(shù)據(jù)庫安全策略的研究

摘 要:分布式數(shù)據(jù)庫技術(shù)的應(yīng)用隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展而越來越受到重視，數(shù)據(jù)安全問題是其技術(shù)因素中的重中之重，數(shù)據(jù)繁雜、網(wǎng)絡(luò)擴(kuò)增加了數(shù)據(jù)安全的復(fù)雜性。本文針對數(shù)據(jù)不安全隱患而展開基于分布式數(shù)據(jù)庫安全策略的研究。

關(guān)鍵詞:分布式數(shù)據(jù)庫 數(shù)據(jù)安全 訪問

中圖分類號:TP311文獻(xiàn)標(biāo)識碼:A文章編號:1674-098X(2012)03(a)-0042-01

1 分布式數(shù)據(jù)庫和分布式數(shù)據(jù)庫系統(tǒng)

分布式數(shù)據(jù)庫(DDB)通常使用較小的計算機(jī)系統(tǒng)，每臺計算機(jī)可單獨放在一個地方，每臺計算機(jī)中都有數(shù)據(jù)庫管理系統(tǒng)(DBMS)的一份完整拷貝副本，并具有自己局部的數(shù)據(jù)庫，位于不同地點的許多計算機(jī)通過網(wǎng)絡(luò)互相連接，共同組成一個完整的、全局的大型數(shù)據(jù)庫。

分布式數(shù)據(jù)庫系統(tǒng)(DDBS)有兩種:一種是物理上分布的，但邏輯上卻是集中的。這種分布式數(shù)據(jù)庫只適宜用途比較單一的、不大的單位或部門。另一種分布式數(shù)據(jù)庫系統(tǒng)在物理上和邏輯上都是分布的，也就是所謂聯(lián)邦式分布數(shù)據(jù)庫系統(tǒng)。由于組成聯(lián)邦的各個子數(shù)據(jù)庫系統(tǒng)是相對“自治”的，這種系統(tǒng)可以容納多種不同用途的、差異較大的數(shù)據(jù)庫，比較適宜于大范圍內(nèi)數(shù)據(jù)庫的集成。

使用分布式數(shù)據(jù)庫克服了物理中心數(shù)據(jù)庫組織的弱點。首先，降低了數(shù)據(jù)傳送代價，因為大多數(shù)的對數(shù)據(jù)庫的訪問操作都是針對局部數(shù)據(jù)庫的，而不是對其他位置的數(shù)據(jù)庫訪問;其次，系統(tǒng)的可靠性提高了很多，因為當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時，仍然允許對局部數(shù)據(jù)庫的操作，而且一個位置的故障不影響其他位置的處理工作，只有當(dāng)訪問出現(xiàn)故障位置的數(shù)據(jù)時，在某種程度上才受影響;第三，便于系統(tǒng)的擴(kuò)充，增加一個新的局部數(shù)據(jù)庫，或在某個位置擴(kuò)充一臺適當(dāng)?shù)男⌒陀嬎銠C(jī)，都很容易實現(xiàn)。然而有些功能要付出更高的代價。

2 數(shù)據(jù)安全

國際標(biāo)準(zhǔn)化組織(ISO)對計算機(jī)系統(tǒng)安全的定義是:為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。由此可以計算機(jī)網(wǎng)絡(luò)的安全理解為:通過采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。所以，建立網(wǎng)絡(luò)安全保護(hù)措施的目的是確保經(jīng)過網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)不會發(fā)生增加、修改、丟失和泄露等。

計算機(jī)存儲的信息越來越多，而且越來越重要，為防止計算機(jī)中的數(shù)據(jù)意外丟失，一般都采用許多重要的安全防護(hù)技術(shù)來確保數(shù)據(jù)的安全，常用和流行的數(shù)據(jù)安全防護(hù)技如下:

(1)磁盤陣列:磁盤陣列是指把多個類型、容量、接口甚至品牌一直的專用磁盤或普通硬盤連成一個陣列，使其以更快的速度、準(zhǔn)確、安全的方式讀寫磁盤數(shù)據(jù)，從而達(dá)到數(shù)據(jù)讀取速度和安全性的一種手段。(2)數(shù)據(jù)備份:備份管理包括備份的可計劃性，自動化操作，歷史記錄的保存或日志記錄;(3)雙機(jī)容錯:雙機(jī)容錯的目的在于保證系統(tǒng)數(shù)據(jù)和服務(wù)的在線性，即當(dāng)某一系統(tǒng)發(fā)生故障時，仍然能夠正常的向網(wǎng)絡(luò)系統(tǒng)提供數(shù)據(jù)和服務(wù)，使得系統(tǒng)不至于停頓，雙機(jī)容錯的目的在于保證數(shù)據(jù)不丟失和系統(tǒng)不停機(jī)。(4)NAS:NAS解決方案通常配置為作為文件服務(wù)的設(shè)備，由工作站或服務(wù)器通過網(wǎng)絡(luò)協(xié)議和應(yīng)用程序來進(jìn)行文件訪問，大多數(shù)NAS鏈接在工作站客戶機(jī)和NAS文件共享設(shè)備之間進(jìn)行。這些鏈接依賴于企業(yè)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施來正常運行。(5)數(shù)據(jù)遷移:由在線存儲設(shè)備和離線存儲設(shè)備共同構(gòu)成一個協(xié)調(diào)工作的存儲系統(tǒng)，該系統(tǒng)在在線存儲和離線存儲設(shè)備間動態(tài)的管理數(shù)據(jù)，使得訪問頻率高的數(shù)據(jù)存放于性能高的數(shù)據(jù)存放于性能較高的在線存儲設(shè)備中，而訪問頻率低的數(shù)據(jù)存放于較為廉價的離線存儲設(shè)備中。(6)異地容災(zāi):以異地實時備份為基礎(chǔ)的高效、可靠的遠(yuǎn)程數(shù)據(jù)存儲，在各單位的IT系統(tǒng)中，必然有核心部分，通常稱之為生產(chǎn)中心，往往給生產(chǎn)中心配備一個備份中心，改備份中心是遠(yuǎn)程的，并且在生產(chǎn)中心的內(nèi)部已經(jīng)實施了各種各樣的數(shù)據(jù)保護(hù)。(7)SAN:SAN允許服務(wù)器在共享存儲裝置的同時仍能高速傳送數(shù)據(jù)。這一方案具有帶寬高、可用性高、容錯能力強(qiáng)的優(yōu)點，而且它可以輕松升級，容易管理，有助于改善整個系統(tǒng)的總體成本狀況。

3 分布式數(shù)據(jù)庫系統(tǒng)的不安全隱患

在當(dāng)前的計算環(huán)境中，數(shù)據(jù)庫系統(tǒng)需要面對更多的安全威脅，針對數(shù)據(jù)庫系統(tǒng)的新攻擊方法也層出不窮。而數(shù)據(jù)庫安全主要關(guān)注如何采取技術(shù)和管理措施提供安全保護(hù)，以保證數(shù)據(jù)庫系統(tǒng)軟件和其中的數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。所以，正確地識別不安全因素所帶來的威脅對于抗擊和防止數(shù)據(jù)侵害是至關(guān)重要的，因此在討論安全策略之前，先來分析一下各種分布式數(shù)據(jù)庫的不安全因素。

(1)黑客攻擊:為了竊取數(shù)據(jù)或擾亂系統(tǒng)正常運行，黑客對分布式數(shù)據(jù)庫系統(tǒng)主要采取竊聽、重發(fā)攻擊、假冒攻擊、越權(quán)攻擊、迂回攻擊等攻擊方式。(2)計算機(jī)病毒的攻擊:病毒的種類迅速增加，病毒的機(jī)制越來越復(fù)雜化，破壞性和攻擊性越來越強(qiáng)。(3)網(wǎng)絡(luò)安全環(huán)境的脆弱性:包括操作系統(tǒng)安全的脆弱性，數(shù)據(jù)庫管理系統(tǒng)安全的脆弱性，網(wǎng)絡(luò)協(xié)議的脆弱性等。(4)數(shù)據(jù)庫應(yīng)用系統(tǒng)的不安全性:包括非法用戶使用應(yīng)用系統(tǒng)存取數(shù)據(jù)，授權(quán)用戶超越權(quán)限訪問存取非授權(quán)信息等等。

4 安全策略

面對以上數(shù)據(jù)庫存在的安全威脅，必須采取有效的措施，以滿足其安全需求。為此，人們在運用分布式數(shù)據(jù)庫系統(tǒng)的過程中提出了不同的安全策略，來解決其存在的安全隱患。

對于分布式數(shù)據(jù)庫系統(tǒng)來說，安全策略是安全體系結(jié)構(gòu)中的重要部分。安全策略是規(guī)定一組如何管理、保護(hù)和分配敏感信息的法律以及規(guī)則和實踐經(jīng)驗的集合。

數(shù)據(jù)庫的安全策略是涉及信息訪問的最高指導(dǎo)，這些策略根據(jù)用戶需求、安裝環(huán)境、建立規(guī)則和法律等方面的限制來制定的，用于描述訪問規(guī)則和訪問特征的關(guān)系。主要有以下幾種。

(1)安全規(guī)律策略:安全管理策略可分為集中式控制和分布式控制。對于集中式控制，一個授權(quán)管理員或組，控制著系統(tǒng)的所有安全;對有分布式控制，不同的授權(quán)管理員或組，控制著數(shù)據(jù)庫安全的不同部分。(2)訪問控制策略:訪問控制策略與訪問控制分類策略密切相關(guān)，訪問控制策略定義主體對客體訪問規(guī)則的集合。為了靈活控制數(shù)據(jù)庫數(shù)據(jù)的安全性，數(shù)據(jù)庫管理系統(tǒng)應(yīng)該提供動態(tài)的安全機(jī)制，例如動態(tài)授權(quán)方式。(3)訪問控制分類策略:限制主體訪問客體使做到“知必所需(Need—to—Know)”，就要對主體訪、客體和訪問權(quán)限進(jìn)行分類，分類策略包括分類的粒度、分類的方法和授權(quán)的方法等。4)最小特權(quán)策略:系統(tǒng)中主體執(zhí)行授權(quán)任務(wù)時，應(yīng)該授予他完成任務(wù)所需要的最小特權(quán)。

參考文獻(xiàn)

[1]黃春茹.分布式數(shù)據(jù)庫環(huán)境下的數(shù)據(jù)安全策略[J].軟件導(dǎo)刊，2008(9).

[2]敬莉萍.淺談數(shù)據(jù)庫安全技術(shù)若干問題的探討[J].電腦知識與技術(shù)，2008(2).

[3]韓紅光.淺談數(shù)據(jù)備份與恢復(fù)[J].電腦知識與技術(shù)，2009(15).