一類高效的數據庫系統安全存儲策略研究

張生福

(青海民族大學 計算機學院，西寧 810007)

一類高效的數據庫系統安全存儲策略研究

張生福

(青海民族大學 計算機學院，西寧 810007)

針對云存儲環境下多副本方案存儲效率低下的問題，設計了一種高效的數據安全存儲策略；該策略采用了并行思想，設計了高效的數據同步存儲算法;該算法將用戶的存儲請求同時轉發給多個工作者，由這多個工作者同時向每個副本服務器寫入數據;該策略將云端設計為整體協調、并行處理模式，即多個工作者由管理者統一分配調度，各個工作者獨立地服務于對應的副本存儲服務器，由管理者與用戶進行交互處理，并且這多個工作者對用戶來說是透明的，該設計模式并沒有增加用戶使用云存儲的復雜度;實驗結果表明，提出的數據安全存儲策略在保證副本冗余的情況下可以有效地降低額外的時間損耗，保證用戶讀寫云端數據的效率不低于單副本情況下的效率;該方案用于云存儲環境下高效的數據安全存儲是可行的、有效的。

云存儲；多副本；數據安全；并行處理；數據庫

0 引言

云存儲作為云計算的基礎架構，在學術界和商界受到了高度的重視，無論是在學術界還是商業界，云存儲正在被廣泛的研究與應用[1-2]。云存儲最重要的一點就是要保證數據的安全性，其中數據的容災與恢復一直扮演著重要的角色[3-4]。在現實應用中，磁盤損壞、機房斷電、地震火山等自然災害、機房網絡故障，都有可能發生[5-6]。云存儲應該接受這種現實并且允許這些情況的發生，并且在這些情況發生時，還能不間斷地繼續對外提供數據服務[7-8]，因此一個高效的數據安全存儲策略是十分必要的。

面對磁盤損壞，需要將數據存儲多個副本；機房停電，可以給機房配備備用電源；地震火山等自然災害導致機房被毀，需要將數據存儲在遠隔千里的免于數據被毀的一個地方，機房網絡故障，有些可以恢復，但有些無法恢復，此時，只能依靠遠在千里的備用機房[9-10]。數據的多副本備份無疑是解決這個問題的關鍵，但是，多副本存儲需要大量的額外的存儲時間，這對用戶來說，體驗是不好的[11]。目前，數據的多副本存儲是主要的保證數據安全的方式，但是在目前的研究中，多副本的實現是以額外的時間消耗為代價的[12]，這種情況下，用戶對數據的上傳、下載等操作需要花費更多的時間，這對用戶來說，無疑是一個不好的體驗。

為了解決多副本存儲額外的時間消耗問題，本文設計了一個高效的數據安全存儲策略，在該策略設計過程中，充分地利用了并行執行的高效性設計了數據同步算法，該算法不僅能夠保證數據冗余，而且能夠及時地響應用戶請求。

1 高效數據安全存儲策略的設計

本文設計的數據安全存儲策略中充分地利用了并行執行的高效性設計了數據同步算法，該算法不僅能夠保證數據冗余，而且能夠及時地響應用戶請求，即該算法能夠保證不損失用戶的請求與響應時間。

1.1 總體設計方案

本文設計的高效的數據安全存儲策略模型中，客戶端請求與某一個數據中心的管理服務器建立連接后，管理服務器會將與客戶端的請求轉接到相關的所有副本服務器、以及對等數據中心的所有副本服務器，將數據并行存儲到所有的副本服務器中。在該策略的設計過程中，考慮到對用戶時間的響應效率，只要同一個數據中心的副本有三分之二正確返回，就認為數據已經被正確保存到云端，此時，就給客戶端返回正確的存儲結果。由于轉接是無時間損耗的，三分之二的結果返回也能在一定程度上節省存儲時間，因為存儲速度快的服務器先返回，在網絡環境中，由于網絡傳輸的不確定性，這種方案無疑提高了相對平均存儲速度。

云存儲環境下的高效數據安全存儲策略的整體方案如圖1所示。在該存儲策略中，設計了兩個數據中心，但是，并在實際應用中，可以設計更多的數據中心，以保證數據更加安全可靠。在每個數據中心都有若干副本，副本數目至少保證在三個以上。在每個數據中心都有一個管理服務器，它不但負責與客戶端的通信，并且還負責與對等的數據中心通信，完成用戶的數據請求響應與不同數據中心的數據相互備份。同時，管理服務器還承擔著分發用戶請求的職責，將用戶請求并發地轉發到對應的所有副本存儲服務器。

圖1 數據安全存儲策略設計圖

這種存儲策略不但可以讓用戶更加高效的完成數據請求，而且，數據在云端的存儲也更加高效與安全。如果將數據中心部署在不同的地域范圍，還可以達到自然災害情況下的容災。使得數據的安全系數大大提高。

本文將就客戶端的幾種數據請求流程設計作詳細介紹，主要包括寫入數據到云端、從云端讀取數據、刪除云端數據等。以下的流程設計圖都是在圖1的存儲策略設計圖的基礎上進行的，即有兩個數據中心。對于多于兩個數據中心的流程，完全可以從只有兩個數據中心的流程中進行擴展。

1.2 寫入數據流程設計

客戶端寫入數據到云端的流程設計如圖2所示。客戶端在需要上傳數據到云端時，首先會與數據中心的管理服務器Manager-A建立連接，如果與Manager-A建立連接失敗，則會與數據中心的管理服務器Manager-B建立連接，如果與Manager-B建立連接失敗，則返回給客戶端失敗信息。如果建立連接成功，則由Manager負責轉發與客戶端的數據請求，將請求并發傳送到所有的副本中。

圖2 寫入數據流程設計

數據寫入流程步驟設計如下：

1) 客戶端嘗試著與數據中心的管理服務器建立連接，如果與Manager-A建立連接失敗，則嘗試與Manager-B建立連接，只要有一個成功即可；如果都失敗了，則返回給客戶端建立連接失敗的結果；

2) 與客戶端成功建立連接的管理服務器Manager則負責與客戶端的數據傳送；

3) Manager根據副本數目以及對等數據中心的數量，創建數目相等的工作者，每個工作者負責一個副本的寫入工作；

4) 如果寫入副本的工作者有三分之二都返回成功，則返回給客戶端寫入成功的結果；

5) 直至客戶端將所有的數據寫入云端；Manager結束與客戶端的連接；

Manager新建的工作者對客戶端都是透明的，客戶端無法感知這些連接的存在。這些工作者并發工作，同時進行副本寫入工作，相互之間并沒有任何影響，所以，它們的存在對客戶端寫入數據到云端并沒有任何的時間損耗，相反，由于網絡的不穩定性，網絡并無法保證單一的傳輸路線快速的傳輸，在本設計中，只要多個路線有三分之二返回，就將存儲結果返回給客戶端，那么在整體上來說，加速了客戶端的數據傳輸效率。

1.3 讀取數據流程設計

客戶端云端讀取數據的流程設計如圖3所示。客戶端在需要從云端讀取數據時，首先會與數據中心的管理服務器Manager-A建立連接，如果與Manager-A建立連接失敗，則會與數據中心的管理服務器Manager-B建立連接，如果與Manager-B建立連接失敗，則返回給客戶端失敗信息。如果建立連接成功，則由Manager負責從所有的副本中找到一個正確的最新的副本，由該副本所在的服務器響應客戶端的請求。

圖3 讀取數據流程設計

從云端讀取數據的步驟設計如下：

1)客戶端嘗試著與數據中心的管理服務器建立連接，如果與Manager-A建立連接失敗，則嘗試與Manager-B建立連接，只要有一個成功即可；如果都失敗了，則返回給客戶端建立連接失敗的結果；

2) 與客戶端成功建立連接的管理服務器Manager則負責查找到一個最新的正確的副本；

3) 該副本所在的服務器負責與客戶端進行通信，完成數據傳輸；

從數據讀取的流程可以看出，Manager選擇的副本服務器直接與客戶端進行數據傳輸工作，這就可以在客戶端請求較多的情況下大大減輕每個副本服務器上的壓力，使得每個副本服務器都可以高效率的工作。

1.4 刪除數據流程設計

客戶端刪除云端數據的流程設計如圖4和如圖5所示。本設計將數據刪除劃分為了邏輯刪除與物理刪除兩個步驟。采用邏輯刪除主要是為了提高用戶請求的響應速度，并且，減輕云端存儲服務器的負擔。邏輯刪除發生在用戶請求刪除數據的時候，而物理刪除是后臺進程周期性進行的。后臺進程周期性掃描管理節點，將標記為刪除的記錄對應的數據從系統中刪除。

圖4 邏輯刪除數據流程設計

數據邏輯刪除流程步驟設計如下：

1) 客戶端嘗試著與數據中心的管理服務器建立連接，如果與Manager-A建立連接失敗，則嘗試與Manager-B建立連接，只要有一個成功即可；如果都失敗了，則返回給客戶端建立連接失敗的結果；

2) 與客戶端成功建立連接的管理服務器Manager負責將本數據中心的記錄相關數據的元數據記錄標記為已刪除；

3) 返回給客戶端處理結果；

圖4展示的是邏輯刪除流程，也是客戶端可以感知到的流程，該流程僅僅將對應的記錄標記為已刪除，并不會講用戶請求的刪除數據從云端真正的刪除。真正的物理刪除由圖5所示的流程完成。

圖5 數據物理刪除流程設計

數據的物理刪除步驟設計如下：

1) 周期性的觸發刪除流程；

2) 由數據中心A的管理服務器Manager-A執行刪除流程；

3) Manager-A查找已經被標記為已刪除的記錄；

4) 將記錄對應的數據副本從云端系統刪除，并刪除該記錄；

5) 發送請求到Manager-B，刪除該記錄在數據中心-B中的記錄以及所有副本；

6) 直至數據中心A中被標記為已刪除的所有記錄都得到處理；

7)由數據中心B的管理服務器Manager-B執行刪除流程；

8) Manager-B查找已經被標記為已刪除的記錄；

9) 將記錄對應的數據副本從云端系統刪除，并刪除該記錄；

10) 發送請求到Manager-A，刪除該記錄在數據中心-B中的記錄以及所有副本；

11) 直至數據中心B中被標記為已刪除的所有記錄都得到處理；

12) 至此，一個周期性的物理刪除操作結束。

該流程設計每執行一次，在該期間被邏輯刪除的所有數據都會被清理干凈，這種設計方式可以集中刪除無用數據，將這種操作放在服務器比較清閑的時間段執行，會大大的減輕服務器負擔，提高服務器響應客戶端的效率，也可以提高服務器資源的利用率。

1.5 數據副本恢復方案設計

在數據的某一個副本失效或者數據中心無法提供服務時，需要為數據重建新的副本以保證副本的最低限度，并且，當數據中心恢復正常時，也要保證能夠把在這段時間內數據的變化同步到恢復正常的數據中心。

數據副本恢復與數據中心數據恢復的流程設計如圖6所示。其大致思想就是遍歷管理節點的所有數據記錄，如果有數據記錄的副本數目不夠規定的數目，則為其新建副本，直到所有的數據副本都能達到預定的數目；然后檢測之前是否有數據中心不可達，如果有，則當數據中心恢復心跳時，就將該段時間內的變化數據同步到故障的數據中心，使得各個數據中心的數據達到一致。

圖6 數據恢復方案流程圖設計

副本的重建設計：檢測程序周期性的檢測所有文件的副本，如果發現數據副本有無法到達的，就需要為該副本重新找到新的服務器，從能夠使用的副本服務器將數據復制到新的副本服務器，從而保證最小的副本數量，使得數據達到預定的安全程度。

數據中心的重建設計：數據中心都有檢測程序，檢測對等數據中心的心跳，如果發現對等數據中心的心跳丟失，就會記錄當前的時刻，等待對等數據中心恢復心跳時，將這期間發生的所有數據變更都要同步過去，以保證所有的數據中心數據的同步性。

副本和數據中心的重建都是由后臺程序執行的，并不會中斷數據中心對用戶的服務。重建工作使得云端數據更加安全可靠，使云存儲可以更好地服務于用戶。

2 實驗與分析

為了驗證本文設計的高效數據安全存儲策略，本實驗設置了若干對照組，在不同的情況下分別統計上傳、下載、刪除用戶數據的時間以及當前的副本個數。

2.1 實驗設計

2.1.1 實驗環境

為了簡化實驗環境，但盡可能模擬真實的應用環境，本文在兩個不同的網段內分別部署了5臺PC機。每個網段相當于一個數據中心，五臺PC機中，有一臺用來部署MySQL數據庫，扮演Manager角色，用來保存用戶的元數據；其他四臺PC機用來保存數據副本，每臺PC機保存一份副本。本實驗限制用戶數據的副本個數為3，即數據副本個數總數為3，不能大于這個限制。之所以部署四臺PC機來存儲用戶數據，是為了驗證本文設計的策略中，數據恢復部分的可行性與正確性。各PC機分配情況與組網的情況如表1所示。

2.1.2 實驗步驟

1) 在客戶端放置4個1G的音頻文件file-1，file-2，file-3，file-4；

2) 在所有的設備都運行正常的情況下，上傳file-1到云端，記錄上傳消耗的時間，記錄在表2中；

3) 查詢各數據中心file-1的副本數，記錄在表2中；

表1 PC機分配與組網情況

4) 從云端讀取file-1，記錄讀取file-1的時間，記錄在表2中；

5) 刪除file-1，記錄刪除時間，再次執行步驟3)；

6) 關閉PC-1 和 PC-6的網絡，模擬PC-1 和 PC-6故障；

7) 對file-2重復執行類似于步驟2)～步驟5)的操作；

8) 關閉PC-2 和 PC-7的網絡，模擬PC-2 和 PC-7故障；

9) 對file-3重復執行類似于步驟2)～步驟5)的操作；

10) 關閉PC-3 和 PC-8的網絡，模擬PC-3 和 PC-8故障；

11) 對file-4重復執行類似于步驟2)～步驟5)的操作；

12) 恢復所有PC的網絡

13) 上傳file-1到云端，查詢file-1在各數據中心的副本數和所在的PC，記錄在表3中(第一行)；

14) 關閉數據中心-1中的一個副本所在PC的網絡，2 min后，查詢file-1在各數據中心的副本數和所在的PC，記錄在表3中(第二行)；

15) 關閉數據中心-2的網絡，模擬數據中心故障；

16) 上傳file-3到云端，查詢file-3在各數據中心的副本數和所在的PC，記錄在表3中(第三行)；

17) 恢復數據中心-2的網絡，一段時間后，查詢file-3在各數據中心的副本數和所在的PC，記錄在表3中(第四行)；

2.2 實驗結果與分析

通過搭建實驗環境，并按照上述實驗步驟執行實驗，得到的實驗結果如表2和表3所示，其中，表2記錄了在不同副本數情況下，上傳、下載、刪除數據所消耗的時間；表3記錄了副本服務器故障以及數據中心故障時，副本的自動恢復能力。

表2 不同副本數情況下數據操作時間 s

由表2的實驗數據可以看出，副本數目的增多并沒有使得數據的上傳、下載、刪除等操作消耗多余的時間。隨著副本數目的增多，數據讀寫效率并沒有降低，即是說，本文設計的高效存儲策略并沒有隨著副本數目的增多而增加額外的耗時。

表3 數據故障恢復情況記錄表

由表3的實驗數據可以看出，如果某一個副本服務器無法繼續提供服務時，管理者服務器會將壞掉的服務器上的數據副本重新在其他服務器上重建，努力保證數據副本的個數；當數據中心無法提供服務期間，數據無法保存到該數據中心，但是，當該數據中心恢復提供服務時，其他數據中心就會將在此期間的數據變化在該數據中心重建。

實驗結果表明，本文設計的高效的數據安全存儲策略是可行的、有效的。該策略在不增加額外的時間損耗的情況下，可以保證數據的多副本存儲、副本的重建與數據中心的數據重建。這種機制可以最大限度的保證數據安全。

3 結語

云計算的快速發展使云存儲的數據安全變得越來越重要。但是保證數據安全的多副本策略會大大降低數據上傳、下載等操作的效率，使得用戶浪費大量的寶貴時間。為了解決多副本問題對時間的過渡消耗問題，提高用戶上傳、下載數據的效率，本文設計了一個高度并行的數據安全存儲策略。該策略采取了多線程多數據連接，每個線程負責一個數據連接的方式，使得用戶數據可以同時和多個副本服務器進行交互，大大提高了用戶數據的存儲效率，并且由于是多副本，也保證了數據的安全性。下一步的研究計劃是實現數據下載時副本的選擇策略，使得用戶可以選擇一個速度更快的副本來實現下載功能。

[1] 傅穎勛, 羅圣美, 舒繼武. 安全云存儲系統與關鍵技術綜述[J]. 計算機科學, 2013, 50(1): 136-145.

[2] Wang C, Chow S S M, Wang Q, et al. Privacy-preserving public auditing for secure cloud storage[J]. IEEE Transactions on Computers, 2013, 62(2): 362-375.

[3] 李 暉, 孫文海, 李鳳華, 等. 公共云存儲服務數據安全及隱私保護技術綜述[J]. 計算機應用研究, 2014, 51(7): 1397-1409.

[4] Iacono L L, Torkian D. A System-Oriented Approach to Full-Text Search on Encrypted Cloud Storage[A]. 2013 International Conference on Cloud and Service Computing (CSC)[C]. IEEE, 2013: 24-29.

[5] 付艷艷, 張 敏, 陳開渠, 等. 面向云存儲的多副本文件完整性驗證方案[J]. 計算機應用, 2014, 51(7): 1410-1416.

[6] Yang K, Jia X. An efficient and secure dynamic auditing protocol for data storage in cloud computing[J]. Parallel and Distributed Systems, IEEE Transactions on, 2013, 24(9): 1717-1726.

[7] Terry D B, Prabhakaran V, Kotla R, et al. Consistency-based service level agreements for cloud storage[A].Proceedings of the Twenty-Fourth ACM Symposium on Operating Systems Principles[C]. ACM, 2013: 309-324.

[8] 喬宏明, 姚文勝. 基于策略提升公共云存儲信息安全水平的方案研究[J]. 計算機工程與設計, 2013, 37(21): 53-57.

[9] Yang K, Jia X, Ren K, et al. Dac-macs: Effective data access control for multi-authority cloud storage systems[A].INFOCOM, 2013 Proceedings IEEE[C]. IEEE, 2013: 2895-2903.

[10] 楊繼慧, 周奇年, 張振浩. 基于物聯網環境的云存儲及安全技術研究[J]. 計算機應用與軟件, 2013, 18(6): 12-16.

[11] Qian W, Wen Q, Jin Z, et al. An Architecture of Secure Searchable Cloud Store[A].Proceedings of the 2013 Fifth International Conference on Multimedia Information Networking and Security[C]. IEEE Computer Society, 2013: 596-599.

[12] Chen L. Using algebraic signatures to check data possession in cloud storage[J]. Future Generation Computer Systems, 2013, 29(7): 1709-1715.

Research on the Strategy of Efficient Data Safety Storage in the Cloud Storage Environment

Zhang Shengfu

(School of computer science, National University of Qinghai, Qinghai 810007, China)

To solve the problem of the low efficiency of Multi-duplicate under the environment of Cloud Storage, this paper proposed a high-efficiency strategy of data safety storage. The strategy adopts the parallel processing ideology and designed the high-efficiency algorithm of the data parallel storage. The algorithm designed to transponder the request coming from the user to many workers, which write user data to the given duplicate server. The strategy is designed as the integrity coordination and the parallel processing mode, which is to say that all the workers are handled by the manager, and every worker is served to the given duplicate server. The manager handles the mutual actions with the users, and all the workers are transparent to the users. Thus the design mode does not increase the complexity for users to use the cloud storage. The experimental data indicates that the strategy this paper designed can decrease the time spoilage under the condition of Multi-duplicate and can ensure that the efficient of the read and write to the cloud not lower than the single-duplicate. The scheme is used for cloud storage environment and efficient data storage is feasible and effective.

cloud storage; multi-duplicate; data safety; parallel processing

2017-05-04；

2017-05-22。

國家民委高等教育教學改革研究項目(15072)。

張生福(1965-)，男，青海西寧人,碩士, 副教授, 主要從事數據庫系統設計以及 ERP設計方向的研究。

1671-4598(2017)08-0279-04

10.16526/j.cnki.11-4762/tp.2017.08.072

TP391

A