云計算環境下數據庫安全性策略研究

(寧夏財經職業技術學院，寧夏銀川，750021)

前言

云計算可以進行快速計算，同時可以向計算機和其他設備共享硬件和軟件信息，用戶在使用過程中沒有必要了解云網絡的具體架構，只需要使用云網絡提供的接口即可。云計算與傳統的計算機的區別在于，它的處理數據容量很大，速度很快。它是通過服務器之間的冗余和分布式存儲實現更高的可用性。云存儲是云計算的存儲部分，即虛擬化且易于擴展的存儲資源池，因此這里面儲存了大量的珍貴數據，一旦數據泄露，那么造成的后果不堪設想。

另一方面，各個國家十分重視云計算環境下數據的安全技術，紛紛加入了這個行業的競爭之中。尤其是最近幾年爆出的信息安全泄露事件，甚至有人或者結構通過網絡獲得其他別國的國家信息，嚴重威脅到了各國的國家安全，甚至引起各個國家的恐慌。因此，如何保障在云計算模式下數據庫的安全性成為了很多企業和國家面臨重要內容，這個問題的解決能夠最大程度提高數據的安全性和可靠性，因此本文研究的課題就顯得十分重要了。

1 云數據庫特點

云數據庫不同傳統數據庫，它解決了傳統數據庫效率慢，容量小的缺陷。它主要通過解決數據集中和共享的問題，從而提高了計算的效率。用戶在使用過程中，不需要了解服務器的計算過程和所處的地理位置，只需要學會使用供應商留好的接口。

云數據庫是在云計算環境中部署和虛擬化的數據庫。在云數據庫應用程序中，云網絡的底層硬件都已虛擬化，對于客戶端是透明的，同時用戶也沒有訪問服務器內容的權限。它與使用運行在單個服務器上的數據庫一樣簡單方便，同時在理論上提供近乎無限的存儲和處理能力。

2 云數據庫安全問題

2.1 公共云數據的安全性

在云數據庫中，對于私有的數據庫是嚴格的權限控制的，因此在這部分數據的安全等級相對較高。但是對于公共云數據來說，如何保證數據的安全可靠一直是云存儲階段的重要的難題。這種安全性不僅體現在外部訪問的客戶，同時對于DBA等數據管理人員也可能存在著很大的安全性。

2.2 用戶訪問權限

云平臺是一個十分發達的數據平臺，雖然是靠自己維護，但是在實際工作過程中，云數據庫總是暴露在大型的開發平臺之上，所有的用戶都有一定的訪問權限，這樣很難保證用戶權限的合理性，這樣在訪問數據時就可能發生意外情況，因此如何規范用戶的權限問題也是云數據庫面臨的重要的挑戰。

2.3 數據完整性和一致性

云數據庫有別于傳統的本地關系型數據庫，云數據庫采用分布式存儲的方式，數據被分布在眾多的終端云數據庫設備上，數據在網絡傳輸中存在著一定的時延和誤差，難以保障數據的按序到達，另外也難以杜絕數據在傳輸過程中出現誤差和數據失真的問題。

2.4 計算機病毒

計算機病毒和木馬是云數據庫最大的安全隱患，計算機病毒和木馬是一種被編譯器插入到計算機或者服務器程序中的被破壞的代碼和惡意指令，導致存儲在壞計算機或者服務器中的數據被破壞和泄漏，甚至是計算機硬件。同時這些病毒能夠自我復制、自我攻擊甚至能夠自我偽裝，用戶的數據庫系統一旦被感染，病毒很難被清除，一同時些病毒會傳播，造成更大規模的破壞。

計算機病毒和木馬有傳播途徑非常廣泛，但是它們主要是通過程序復制、包傳輸和接收以及程序操作來產生和傳播。此外，各種類型的USB閃存驅動器、網絡磁盤和郵箱都是傳播計算機病毒和木馬的重要途徑。計算機病毒的出現是在一定程度上是計算機技術發展的必然結果，他們相互促進，共同發展。

3 云計算平臺的安全防護策略

3.1 數據局部性存儲原則

云計算環境下，數據是采用分布式存儲的方式，數據的分布存在著一定的不規律性，本文試圖對數據的云端存儲進行研究，分析數據存儲的局部性特征，按照數據本身的特性對數據的分布式存儲進行智能優化，一方面提高數據在存儲時對數據更新等方面的維護成本和一致性要求，另一方面也提高了云端數據訪問的時間開銷，提高了數據訪問的時間性能。

3.2 數字簽名技術

數字簽名技術是解決云數據庫安全的有效手段。它可以實現電子文件的驗證和識別。它在確保數據隱私和完整性方面發揮著極其重要的作用。其算法主要包括：DSS簽名、RSA簽名和散列簽名。數字簽名的實現形式包括：通用數字簽名、對稱加密算法的數字簽名、基于時間戳的數字簽名等。它的一般的數字簽名形式：發送方A向接收方B發送消息M，首先使用單個散列函數來形成消息摘要MD，然后進行簽名。這樣就可以確認信息的來源，有效地保證信息的完整性。通常，使用對稱加密算法在數字簽名中使用的加密密鑰與解密密鑰相同。即使它不相同，也可以根據它們中的任何一個導出另一個，并且計算方法相對簡單。基于時間戳的數字簽名引入了時間戳的概念，減少了對確認信息進行加密和解密的時間，減少了數據加密和解密的次數。這種技術適用于高數據傳輸要求的場合。

3.3 入侵檢測技術和文件加密技術

入侵檢測技術是一種綜合技術，它主要采用了統計技術、人工智能、密碼學、網絡通信技術和規則方法的防范技術。它能有效地監控云計算環境下的數據庫系統，防止外部用戶的非法入。該技術主要可以分為統計分析方法和簽名分析方法。文件加密技術可以提高計算機網絡信息數據和系統的安全性和保密性，防止秘密數據被破壞和竊取。根據文件加密技術的特點，可分為：數據傳輸、數據完整性識別和數據存儲三種。

3.4 安裝網絡防火墻

安裝網絡防火墻可以有效地防止外部網絡用戶非法訪問云數據庫，從而云數據的安全性。防火墻的技術有很多中，根據技術的不同，網絡防火墻可分為：代理類型、監視類型、地址轉換類型和數據包過濾類型這幾種。其中，代理防火墻位于服務器和客戶端之間，可以完全阻斷二者之間的數據交換。監控防火墻可以實時監控每一層數據，并積極防止外部網絡用戶未經授權的訪問。同時，它的分布式探測器還可以防止內部惡意破壞。地址轉換防火墻通過將內部IP地址轉換為臨時外部IP地址來隱藏真正的IP地址。數據包過濾防火墻采用數據包傳輸技術，可以判斷數據包中的地址信息有效保障云計算環境下數據庫的安全性。

4 結語

綜上所訴，在信息化的時代，如何保障云數據庫的安全性是各個企業和國家面臨的共同難題，一旦發生大規模數據丟失，那么后果難以估量。本文主要介紹了云數據庫存在的幾種安全隱患，同時介紹了幾種切實可行的建議，希望給相關工作者的一定參考作用。