分布式空間數據庫安全的實現技術與機制分析

王云曉

摘 要：在網絡時代下，隨著空間數據量和應用需求量的不斷增加，傳統的單節點空間數據服務模式也已經逐漸朝向分布式集群服務模式發展，由于新型分布空間相關技術不夠完善，從而產生了一系列的安全問題。基于此，本文重點對分布式空間數據庫進行深度分析，提出數據庫現有的安全問題，闡述新型安全管理模式與機制，旨在提高分布式空間數據庫的安全性。

關鍵詞：分布式空間數據庫；數據安全；應對策略

中圖分類號：TP309；TP311.13 文獻標識碼：A 文章編號：2096-4706（2018）02-0162-03

Analysis of the Implementation Technology and Mechanism of Distributed

Spatial Database Security

WANG Yunxiao

（Shandong Water Conservancy Polytechnic College，Rizhao 276826，China）

Abstract：In the network era，along with the spatial data and the application of the increasing demand，the traditional model of single node spatial data service has also been gradually towards the development of the service mode of distributed clusters，due to the new distribution space technology is not perfect，resulting in a series of security problems. Based on this，this paper focuses on the deep analysis of distributed spatial database，and puts forward the existing security problems of database，and expounds the new security management mode and mechanism，aiming at improving the security of distributed spatial database.

Keywords：distributed spatial database；data security；countermeasures

0 引 言

在新時期下，信息作為社會發展的重要資源，數據庫作為信息存儲載體，為人們的生活和工作提供了極大的便利性，信息安全問題也隨之成為了社會焦點話題，引起了人們的廣泛關注。為了保護數據信息的安全，防止被他人訪問、盜取，造成信息丟失和泄露，需要用多元化手段保證數據庫信息的安全。

1 分布式數據庫系統概述

分布式數據庫系統可以分為兩種：一種是物理上分散，但邏輯上較為集中的數據庫。這種分布式數據庫只適用于較為單一、單位較小的領域；另一種是在物理和邏輯上分布都較分散，也就是聯邦式分布數據庫系統。眾所周知，聯邦具有自治的特點，所以系統組成的聯邦中各個子數據庫都是相對獨立的，這種系統可以容納多種數據庫，包括不同途徑、不同種類的數據庫，所以更加適用于大范圍數據庫。分布式數據系統中包含了分布式數據庫管理系統以及分布式數據庫。

在數據庫系統中，一個應用程序能夠對數據庫信息展開透明操作，數據庫中的數據在不同領域中進行存儲，并由管理系統進行統一管理，甚至可以在不同機器上運行，支持不同的操作系統，將不同通訊網絡連接在一起。

2 分布式空間數據庫安全特征分析

相比于傳統的數據庫，分布式空間數據庫具有節點自治、邏輯全面、物理分布、節點協調、冗余容錯性等五大特點，其主要表現在：

2.1 分布性

分布式空間數據可以劃分為多個子數據庫模塊，將所搜集的數據放在不同的數據點上，數據節點之間可以通過數據交換。整個空間數據網絡安全應構建在數據各個節點當中，并形成一個整體的安全系統，任何一個節點的安全漏洞都有可能影響到其他數據的安全性。所以，需要充分考慮分布式空間數據庫各個節點的安全性。

2.2 網絡相關性

空間分布式空間數據庫中的各個節點通過網絡傳輸數據實現交換，集群內部通信網絡是數據庫安全保護的重點對象。數據庫集群內部通常采用數據加密技術對網絡信息進行加密處理，支持協議對網絡通信的加密。與此同時，大量空間數據將在集群交換當中給通信網絡造成很大壓力，這就需要在空間數據加密過程中不得花費過多的反應時間。

2.3 全局性

由于數據庫中的各項數據分散在多個節點當中，但是這些分散的數據依然受到統一管理，形成一個整體，被用戶進行訪問。通常情況下，分布式空間數據庫可以提供多個數據訪問系統的端口，這樣可以保證負載的均衡性，避免單個節點產生故障。每個入口都能夠訪問整個數據庫的信息數據，所以說多個訪問入口也成為安全防護的薄弱點，每個分布式空間數據都要進行隱藏，避免出現聯動性安全問題。

2.4 容錯性

各節點中的數據由本節點空間數據庫管理系統進行管理，各節點具備自治功能，從而實現本節點的實際應用。與此同時，節點之間可以實現無障礙通信，檢測各個數據節點的運行情況。從結構層面上分析，數據庫節點往往是通過相互冗余備份的方法保證數據庫信息的可靠性、應用性，從而改善整個數據庫系統的功能。所以，分布式空間數據庫的安全也具備一定的容錯性，大大提高了安全管理的難度和標準。

3 分布式空間信息服務安全問題

通過分析空間信息服務的架構和過程，可以找出分布式空間數據庫的安全問題。相比傳統的空間信息服務，二者有著異曲同工之處。分布式空間信息服務能夠劃分為客戶端、應用端、數據庫端，其中數據采用了分布式集群存儲方法。一般情況下，空間信息服務系統可以劃分為客戶端、應用層、數據存儲層。在實際運行中，客戶通過發送指令傳輸給應用服務器，這時應用服務器會結合指令內容將信息反饋給分布式數據庫，分布式數據庫將內容進行分析，再將數據信息返回給應用服務器，最后由應用服務器將最終處理信息轉達給用戶，整個流程都是通過網絡實現傳遞的，雖然這個過程用時不到一秒，但是卻存在著客戶端、應用層、數據庫安全問題。其中，客戶端安全問題為：用戶獲取地理空間信息以及服務入口，需要進行用戶登錄認證以及數據、服務獲取的交互操作、數據信息等。所面臨的安全威脅包括非用戶認證登錄、服務操作接口入侵等。應用層安全問題：應用層可以為用戶提供各項地理空間數據信息，并對數據進行處理，主要包括web服務器與應用服務器，應用服務器想要實現相關的功能，可以從分布式空間數據庫系統讀取相關信息，并進行處理，這樣即可保存訪問分布式空間數據的配置文件等信息。在此過程中可能會發生文件暴露、系統框架泄露、信息節點泄露、網絡竊聽等。數據庫安全層安全問題：數據庫就是整個系統的核心內容，包括多個組成節點。通常可以將數據劃分為數據片段存儲在各個數據庫當中，通過網絡對各個節點進行連接。所存在的安全威脅包括泄露數據庫信息、非用戶身份登錄、非授權數據操作、網絡偵聽等。

4 保證數據庫安全的基本方法

4.1 用戶身份認證

用戶身份認證主要的任務就是保證數據庫不被非法訪問，從而降低人為因素的影響。除了日常的口令控制之外，可以通過軟件計算確定用戶身份，而一些身份認證、數字簽名技術、生理鎖認證技術的快速發展可以提供另一種防護，例如采用手機終端獲取登錄密碼、采用指紋解鎖等。

4.2 存取控制

數據庫存儲控制是定義和控制用戶對數據庫訪問的一種權限，從而保證授權用戶可以正常訪問數據庫信息，如果是非法訪問，系統會自動拒絕訪問。通常情況下，存取控制包括兩個層面，即自助存取控制、強制性存儲控制。其中，自主存取方法就是終端系統給用戶賦予訪問數據庫的權限，這里的權限能夠轉給其他用戶，所以是一種流動性權限。在實際應用中十分便利，但是這種授權方法存取很容易被旁路，導致系統無法拒絕數據庫的惡意攻擊，也就是反向惡意操作。所以，如果數據庫的安全要求較高，需要采用強制存取控制方法。該方法是要對每個節點或數據文件設定一個密碼，每個用戶在訪問當中都要受到限制。對于數據內的數據來說，想要訪問相關信息必須具備相關權限或密碼，從而避免受到類似“特洛伊木馬”的攻擊。

4.3 審計追蹤和攻擊檢測

審計功能主要是對相關數據進行備份，也就是自動將數據庫操作歷史痕跡記錄下來，內部所設置的攻擊檢測系統可以分析病毒、木馬攻擊渠道和數據節點，降低安全危險出現幾率，找出整個系統的漏洞和弱點，結合歷史訪問記錄可以找出責任人，并進行進一步的處理。從當今安全防護熱點來說，存取控制是系統安全管理的核心環節，但是軟件工程技術如今并未形成明確的安全體系，計算機網絡平臺理論上一直都會存在漏洞，徹底避免用戶身份暴露的對策難以實現，也可以說根本無法實現。所以要通過審計追蹤攻擊檢測找出薄弱點，這也是數據庫安全防護中的最后一道防線。

5 數據庫安全保障技術——數據加密

對于有更高要求的分布式空間數據安全系統來說，可以采用數據加密技術，將敏感數據進行加密處理。在加密機制應用當中，除了要重點注意數據在數據庫中的存留時間，也要提高加密算法的復雜程度，認識數據加密技術對整個系統的影響。保證系統性能符合實際標準，融入聯機全數據庫加密、脫機數據庫加密、局部數據加密等不同方法。

如果是單個單位加密處理，會提高密鑰反復使用過程，大大影響了用戶體驗，操作環節過于復雜、緩慢，這與當代高工作效率理念相左。因此，相關科研機構提出了記錄字段數據為單位進行加密/解密的方法，提高安全技術應用效率，避免出現反復加密情況，也就是一對一操作。數據庫中的節點關系非常復雜，一個邏輯結構與多個數據庫節點相對應，所以對密鑰量的需求非常高，大大提高了數據存儲工作和數據組織工作的復雜性，因此要開展密鑰的動態管理。

在進行數據處理過程中，主要包括以下幾點：首先，要恰當地處理數據信息類型，否則數據庫將會在加密之后，因為數據不符合實際的定義數據而被拒絕加載；其次，需要處理數據的存儲問題，待到數據庫加密完畢之后，通常不需要增加空間開銷。數據庫不僅僅關系到運算中的字段匹配，包括間鏈接碼、搜索字段等數據不能加密。文獻字段雖然是檢索字段，但是也需要進行加密處理，由于文字段檢索采用了有別于文件數據的加密技術，所以可以采用分布式加密方法。

從宏觀層面來看，可以從三個層面對數據進行加密，這三個層次分別是OS基礎層、DBMS內核層、DBMS外層。在OS基礎層，需要對數據庫進行文件加密，對于大型數據庫來說，當今還無法實現OS加密。DBMS內核加密需要開發商給予支持，該種加密方法的優點是加密功能強、不會影響DBMS的功能，但是需要在服務器加密、解密運算，從而增加了服務器的運行負擔。外層加密過程中，加密、解密可以放在客戶端上進行，不會增加服務器的負載，并且可以實現網絡加密，但是加密功能會受到一定的限制。因此在實際應用中，需要在保證服務器基礎性能的情況下，綜合利用以上三種技術。

6 結 論

綜上所述，分布式空間數據庫已經成為數據庫發展的一大趨勢，可以劃分為多個子數據，并保持相互獨立，實現了數據的分布式存儲與快速查詢。針對分布式空間數據庫安全問題，需要掌握分布式空間數據庫的內部結構和安全隱患，有針對性地提出安全防護措施，才能保證數據庫的安全。

參考文獻：

[1] 張福浩，張明波，張志然，張用川.分布式空間數據庫安全機制探討 [J].測繪通報，2016（1）：41-44.

[2] 葉圣濤，張新長.分布式空間數據庫的體系結構研究 [J].地理信息世界，2005（3）：47-51.

[3] 宋海朝，楊鈺，周儉.分布式空間數據庫的研究與設計 [J].計算機工程與設計，2004（11）：2046-2048.

[4] 歐陽.空間數據的分布式管理 [D].鄭州：解放軍信息工程大學，2004.

[5] 董鵬.分布式空間信息的高效查詢與分析系統研究 [D].北京：中國科學院研究生院（遙感應用研究所），2003.