對分布式數據庫系統的安全分析

喬昱凱

摘 要

分布式數據庫系統作為計算機網絡和數據庫有機結合體，建立計算機信息平臺和分布式數據庫系統兩者之間息息相關，相互作用。然而，網絡環境復雜性，加之一直處在開放式狀態，致使存在諸多不安全因素，直接影響到分布式數據庫系統的安全使用。基于此，文章通過對分布式數據系統的不安全因素進行分析，提出了分布式數據庫系統安全防護措施，以供參考、完善。

【關鍵詞】分布式 數據庫系統 安全分析

分布式數據庫作為一種計算機數據庫系統，對計算機數據儲存于共享尤為重要。在計算機飛速發展的時代，分布式數據庫系統的應用在帶來方便的同時，也面臨著巨大挑戰，必須盡快找出處在不安全因素，并采取相應的安全措施進行處理，從而為用戶使用提供安全性保障。

1 分布式數據系統的不安全因素

1.1 黑客攻擊

黑客攻擊的方法是各種各樣的，不僅能夠利用網絡信息上的“監聽客戶—數據庫服務器—服務器的報文”的方式來竊取數據信息，還可利用用戶的口令實施身份攻擊。此外，為了達到攻擊的目的性，黑客還可通過破譯攻擊方式，使用密碼分析來獲取加密文件，再解密或者是篡改數據信息。一般情況下，黑客攻擊的目的主要是為了擾亂系統的穩定運行與竊取數據信息，其中黑客攻擊的方式包括3種類型：假裝攻擊、迂回攻擊及竊取攻擊。

1.2 內部威脅

由于分布式數據庫系統終端位置的物理特性分布具有分散性的特點，威脅到系統運用內部本身的安全性，加上它的每一個分站點都會存在薄弱環節，會直接給整個系統運行的安全帶來威脅。因此，對于每一個分站點的潛在安全風險引起的問題，都會發出警報，這時必須充分利用網絡安全性為系統提供安全防護措施。

1.3 計算機病毒

計算機病毒的發展與網絡、自身因素有關，對計算機網絡來說，網絡環境的開發性加快了計算機病毒傳播的速度，難以根除計算機病毒。對計算機病毒本身而言，計算機病毒本身具有傳染性較強、隱蔽性良好和傳播速度快的特點，在發現病毒的時候通常已經被感染計算機病毒。

2 分布式數據庫系統安全防護措施

2.1 建立安全審核系統

在運用分布式數據庫系統過程中，應建立安全審核系統，對獲得任何時間、用戶訪問數據庫系統具有舉足輕重的作用，能夠提升數據庫系統使用的安全性。并且還應建立相應的用戶權限安全性審核體系，用來找出威脅系統安全性的來源，以此建立有針對性的數據庫安全防護系統。例如某省公安廳交通警察總隊的某個項目中，運用了數據庫系統安全審計系統，通過部署數據庫審核系統，在不更改業務網絡結構基礎上，采用旁路鏡像方法，實時采集服務器和數據庫網絡數據流，協議分析和識別信息數據，最終將全部網絡操作進行還原，然后記錄儲存于取證分析操作痕跡，以此提出相應的設定安全策略，審核多個不同的分站點，防止違規操作同時，向管理員報警，從而實現分布式部署。

2.2 凈化網絡環境

針對上述復雜、開放性網絡環境條件下，分布式數據庫系統運用中存在的不安全因素，為了降低網絡環境的影響力，真正做到安全防范，必須凈化網絡環境，加強網絡管理力度，為系統使用的安全性提供保障。例如某市為了凈化網絡環境，確保計算機信息系統安全，促進計算機應用與發展，按照《中華人民共和國計算機信息系統安全保護條例》相關規定，結合當地計算機應用情況，明確相關部門工作職責，加強網絡管理，收集和通報計算機病毒，對計算機病毒來源進行追查，定期檢測計算機病毒，及時消除計算機病毒傳播與擴散。

2.3 病毒防控措施

分布式數據庫系統內部儲存與管理著海量數據信息，都是為了防止黑客利用各種非法手段篡改、破壞和竊取數據庫中的文件，為了保護數據庫系統中全部文件的安全性與完整性，必須對分布式數據庫系統中的數據庫文件進行病毒防控，做好相應的病毒預防與控制措施，從而有效降低黑客攻擊的威脅性。例如某校為了預防與控制本校計算機感染病毒，維護用戶利益，按照國家與公安部門相關規定，結合本校的實情，制定相應的病毒防控措施，要求學校信息化建設和管理領導小組負責病毒預防與控制工作，并成立病毒防控小組，負責監督與指導病毒防控工作，根據有關規定檢測計算機系統和軟件的病毒，對產生病毒計算機進行清除，并更新防病毒軟件，新接入的軟件必須經過檢測，確定沒有病毒后才能使用。

2.4 保密安全措施

用戶訪問權限在通過一系列身份驗證后，分站點和分站點之間才可以進行數據互動。為了確保數據信息的保密性，在數據信息傳遞的整個過程中，一般會對需要傳輸的數據信息設置密碼，在通信雙方建立一條保密通道，對數據信息訪問與傳輸進行加密處理，以此避免數據被竊取、反復發送及遭到黑客攻擊。另外，應使用實時入侵檢測方式，加大分站點之間的安全監測力度，在通信雙方建立一條安全通道，加強數據信息傳輸的保密性。例如某公司為了確保整個分布式數據系統信息系統中數據信息的保密性，在發送信息數據過程中，使用端對端加密方式對數據信息進行加密，然后進入TCP/IP數據包封裝，將其設置成不可識別或者是不可閱讀的信息數據，最后通過網絡方式傳送到另一個用戶系統中（目的地），再對信息數據進行解密重組，變成可讀數據信息。

3 結束語

在開放式和復雜的網絡環境中運用分布式數據庫系統時，應充分分析了解不安全因素，通過建立訪問控制和審計體系和安全審核系統方式，凈化網絡環境，實時預防和控制病毒傳播，從而做好分布式數據庫系統保密安全措施，確保分布式數據庫系統安全使用。

參考文獻

[1]鄒平吉.對分布式數據庫系統的安全分析與探討[J].林區教學，2013（12）：98-100.

[2]韓春陽.分布式數據庫系統的安全策略研究[J].硅谷，2014（07）：164-164，181.

作者單位

天津市寶坻區第一中學 天津市寶坻區 301800