分布式數據庫系統安全關鍵技術分析

張敏

摘 要：本文首先對分布式數據庫的構建概況進行了分析，對分布式數據庫的定義、特點以及體系結構進行了詳細的分析，然后闡述了目前分布式數據庫中存在的安全隱患，最后全面總結了提升分布式數據庫系統整體的安全性應該采取的安全措施和關鍵技術，為實現數據的安全打下堅實的基礎。分布式數據庫系統的安全防范工作是一個長期的過程，需要我們在實際工作中結合現代化科學技術不斷完善相關防護技術和優化管理制度，為實現提升分布式數據庫系統的安全性打下堅實的基礎。

關鍵詞：分布式數據庫;安全隱患;安全措施;關鍵技術

中圖分類號：TP311.13 文獻標識碼：A 文章編號：1671-2064（2019）07-0029-02

0 引言

IT技術的發展促進了分布式數據庫的發展，但同時它也增加了應對分布式數據庫安全問題的復雜性。基于開放互聯網絡環境的分布式數據庫系統的安全問題比較復雜，在如何保障其安全性方面需要進行全面的分析評估。在分布式數據庫的安全保障方面，迫切需要解決的工作有兩點：第一，自然因素導致的故障問題，主要有抗擊單站點故障和網絡故障，進行研究主要是針對這兩項故障問題，實現在最短的時間內對故障問題進行快速修復。第二，人為攻擊導致的故障問題，這項故障主要來源是本機或者網絡，主要是保障系統能有效抵擋黑客的攻擊，為系統的安全穩定運行提供保障，如何保證分布式數據庫的安全性己經成為數據庫研究領域的重要課題之一。

1 分布式數據庫系統概述

1.1 分布式數據庫系統的定義

多個站點集合形成了分布式數據庫系統，站點之間借助網絡通訊進行連接，每個站點的數據庫處于相對獨立的狀態，擁有各自的數據庫服務器和存儲，因此，從這種意義上來講，分布式數據庫系統可以理解為是許多集中式數據庫系統的集合。在邏輯上，這些站點系統屬于同一個系統，但各自保持著一定的獨立性。服務器是分布式數據庫系統運行的主要載體，也是各個站點實現分散運行的關鍵設備[1]。

1.2 分布式數據庫系統的特點

（1）獨立性和透明性。數據獨立性是分布式數據庫的主要特性，數據獨立性能夠使數據獨立于應用程序。分布透明性主要是指用戶在訪問數據庫的過程中，可以不對數據庫的邏輯分區、數據存放的物理位置、數據重復副本以及數據支持局部節點上的數據模型種類進行關注。分布式數據庫系統的數據字典主要是用來儲存數據分布的元信息（控制信息），在對非本地站點的數據進行請求訪問的過程中，系統主要依據是數據字典來實現對被訪問數據的解釋、轉換和傳送的。（2）集中性和自治性。用戶共享數據庫中的相關資源，在集中式的數據庫中，需要集中控制共享數據，以此來提高數據庫的安全性和數據的完整性，并設有專職的數據庫管理員（DBA）負責監督和維護系統的正常運行。在分布式數據庫中，集中和自治是控制結構的兩個主要層面，它們緊密關聯、相輔相成，利用集中和自治結合的工作模式進行分布式數據庫中的控制工作，使得各個站點的數據庫管理工作能夠依靠各個站點的數據庫管理系統實現，各個站點數據庫能夠進行獨立管理工作，具有高度自治的特點。但是，集中和自治管理的程度在不同數據庫系統中有不同的體現，有的屬于高度自治，有的屬于高度集中控制管理[2]。（3）復制透明性。在分布式數據庫系統中，各站點的數據復制工作不會引起用戶的關注，系統會根據實際需要自行完成數據的更新。在分布式數據庫系統中，本地站點可以接受來自其它站點的數據流，并在站點中儲存該數據，供部署在該站點上的應用程序直接訪問，省去數據流在不同站點間網絡傳輸的時間，保障數據庫操作和查詢數據的工作效率。但是，對本地站點上的數據副本進行插入、更新、刪除等操作，仍需要由系統對所有站點的數據副本進行統一處理。（4）易擴展性。在數據庫環境中，單個數據庫服務器的數據處理能力最終會遇到瓶頸，但提升分布式數據庫的數據處理性能的方式是多樣的，性能擴展易于實現。分布式數據庫可通過增添站點中的數據庫節點來實現對單個站點的數據處理能力的線性拓展;也可通過新增站點的方式，來實現對整個分布式數據庫的數據處理能力的線性拓展[3]。

1.3 分布式數據庫系統的體系結構

分布式數據庫系統使用的主要技術是計算機網絡系統，通過網絡能夠實現將分散在地理位置不同的各處站點進行統一管理和控制，同時還能夠不同程度的將很多個邏輯單元進行連接處理，最終形成一個物理位置分散、邏輯集中的分布式數據庫系統。分布式的數據庫類型一般有兩種：一種是數據庫在邏輯上集中，但在物理上呈現分布狀況，這種形式的數據庫一般是應用在中小企業中，這種企業對數據庫的應用形式相對單一，應用的規模也較小。另一種是在邏輯和物理方面都呈分布的狀況，通常也被稱作聯邦式分布數據庫系統，由于各站點的數據庫具有自治性的特點，因此，這種數據庫的用途廣泛，應用的規模比較大。

2 分布式數據庫系統的安全隱患

安全性是分布式數據庫管理中需要加強的一個方面。在一個分布式數據庫系統中，由于各站點具有自治性的特點，站點的數據庫系統能夠保障各自站點數據庫的數據安全所以，在對數據庫數據進行保護的過程中，要考慮對數據接收場所和網絡傳輸的安全保護。為了加強數據在網絡傳輸層的安全性，在進行數據傳遞的過程中，應避免在不安全的通訊線路上進行敏感數據傳輸，同時不安全的數據訪問場所也是敏感數據訪問的禁區[4]。

數據庫的故障問題分為2種形式，一種是由自然因素導致的數據安全問題，這類故障造成的原因多數是硬件設備單點故障或網絡故障，在對這類故障進行預防保護的過程中，可以采取的防護措施主要是：對單點運行的硬件設備提供備機以實現高可用性保護，對網絡線路提供備用線路進行保護等措施。另一種是由人為因素導致的數據安全問題，主要有以下幾種表現形式：

（1）黑客的侵入。黑客利用自己掌握的專業計算機技能對非授權訪問的數據庫進行侵入，非法獲取機密文件和資料信息[5]。（2）計算機病毒的攻擊。若分布式數據庫系統某站點被移植了病毒程序，會導致數據庫存儲的數據被加密、損毀或丟失。（3）網絡安全環境的脆弱。在網絡安全方面，網絡安全環境的脆弱性主要表現在：網絡協議對安全保障的能力較低，不能全面的為網絡安全提供保障。（4）數據庫系統缺乏安全性。在當今信息技術發達的情況下，人們已經逐漸認識到單純依靠數據加密技術已經不足以系統、完整的全方位保護數據庫中數據的安全。