分布式數(shù)據(jù)庫(kù)系統(tǒng)安全的分析

徐洋 宋陽(yáng)

（哈爾濱職業(yè)技術(shù)學(xué)院 黑龍江省哈爾濱市 150081）

隨著近些年來(lái)信息技術(shù)的迅猛發(fā)展，大量的信息被存儲(chǔ)在數(shù)據(jù)庫(kù)系統(tǒng)之中，雖然給人們的工作、生活都帶來(lái)了巨大的便利，但數(shù)據(jù)庫(kù)系統(tǒng)本身的安全性也直接決定了系統(tǒng)的實(shí)際使用情況。正因如此，及時(shí)找出不安全因素，并且給予妥善的優(yōu)化處理，以保證用戶的使用安全則尤為關(guān)鍵。為此，本文圍繞分布式數(shù)據(jù)庫(kù)系統(tǒng)的基本特征進(jìn)行闡述，并且針對(duì)分布式數(shù)據(jù)庫(kù)系統(tǒng)存在的安全問題加以探討，提出相應(yīng)的安全防護(hù)措施，旨在進(jìn)一步提升分布式數(shù)據(jù)庫(kù)系統(tǒng)安全，從而更好的服務(wù)于經(jīng)濟(jì)社會(huì)發(fā)展、服務(wù)于人們的日常工作、生活。

1 分布式數(shù)據(jù)庫(kù)系統(tǒng)

所謂的分布式數(shù)據(jù)庫(kù)系統(tǒng)，其本身是由多個(gè)站點(diǎn)集合而成的。這些站點(diǎn)通過網(wǎng)絡(luò)通訊設(shè)備進(jìn)行相互連接，且每一個(gè)站點(diǎn)的數(shù)據(jù)庫(kù)相互獨(dú)立，擁有各自的數(shù)據(jù)庫(kù)服務(wù)器與存儲(chǔ)空間。從邏輯上分析，可以說(shuō)這些站點(diǎn)系統(tǒng)即屬于同一個(gè)系統(tǒng)，又擁有著各自的獨(dú)立性。所以，我們也可以將分布式數(shù)據(jù)庫(kù)系統(tǒng)，理解為是由許多個(gè)集中式數(shù)據(jù)庫(kù)系統(tǒng)組成的一個(gè)邏輯整體，是基于集中式數(shù)據(jù)庫(kù)系統(tǒng)發(fā)展起來(lái)的。

具體而言，分布式數(shù)據(jù)庫(kù)系統(tǒng)的最大特點(diǎn)，主要表現(xiàn)在以下四個(gè)方面：

（1）獨(dú)立性與透明性特點(diǎn)。對(duì)于分布式數(shù)據(jù)庫(kù)系統(tǒng)而言，獨(dú)立性可以使其數(shù)據(jù)獨(dú)立于應(yīng)用程序。透明性使得用戶在數(shù)據(jù)庫(kù)的訪問過程中，不必關(guān)注數(shù)據(jù)模型的種類；

（2）集中性與自治性特點(diǎn)。集中性與自治性是分布式數(shù)據(jù)庫(kù)的兩個(gè)主要控制結(jié)構(gòu)層面。在分布式數(shù)據(jù)庫(kù)系統(tǒng)中，集中性與自治性相輔相成，利用這兩個(gè)特點(diǎn)可以實(shí)現(xiàn)對(duì)各個(gè)站點(diǎn)數(shù)據(jù)庫(kù)的獨(dú)立管理與高度自治。需要注意的是，在不同分布式數(shù)據(jù)庫(kù)系統(tǒng)之中，集中性與自治性所體現(xiàn)出的管理程度也大不相同，有的是高度自治性管理，有的則是高度集中性控制管理；

（3）復(fù)制透明性特點(diǎn)。所謂的復(fù)制透明性特點(diǎn)是指，分布式數(shù)據(jù)庫(kù)系統(tǒng)中的各個(gè)站點(diǎn)進(jìn)行數(shù)據(jù)復(fù)制時(shí)，不會(huì)引起用戶們的特點(diǎn)關(guān)注，分布式數(shù)據(jù)庫(kù)系統(tǒng)只需要結(jié)合用戶們的實(shí)際需求，對(duì)數(shù)據(jù)信息完成自動(dòng)更新即可。與此同時(shí)，分布式數(shù)據(jù)庫(kù)系統(tǒng)中的本地站點(diǎn)，還可以接受其他站點(diǎn)的數(shù)據(jù)流，并將其他站點(diǎn)的數(shù)據(jù)流存儲(chǔ)在自己的數(shù)據(jù)庫(kù)中，以方便在該站點(diǎn)之上布置應(yīng)用程序進(jìn)行訪問，大大節(jié)省了不同站點(diǎn)之間進(jìn)行數(shù)據(jù)流傳輸?shù)臅r(shí)間，提高了數(shù)據(jù)本身的操作、查詢效率。需要注意的是，如若需要插入、更新，甚至是刪除本地站點(diǎn)之上的數(shù)據(jù)副本，則需要由分布式數(shù)據(jù)庫(kù)系統(tǒng)對(duì)所有的站點(diǎn)數(shù)據(jù)副本給予統(tǒng)一化的處理；

（4）易拓展性特點(diǎn)。眾所周知，單個(gè)數(shù)據(jù)庫(kù)在數(shù)據(jù)處理能力上存在著顯而易見的瓶頸，但分布式數(shù)據(jù)庫(kù)卻可以通過添加站點(diǎn)中數(shù)據(jù)庫(kù)節(jié)點(diǎn)，對(duì)單個(gè)站點(diǎn)的數(shù)據(jù)處理能力進(jìn)行拓展，或者是通過添加新的站點(diǎn)，拓展分布式數(shù)據(jù)庫(kù)系統(tǒng)本身的數(shù)據(jù)處理能力。

2 分布式數(shù)據(jù)庫(kù)系統(tǒng)存在的安全問題

基于大數(shù)據(jù)環(huán)境背景下的分布式數(shù)據(jù)庫(kù)系統(tǒng)，雖然借助大數(shù)據(jù)技術(shù)的優(yōu)勢(shì)得到了十分迅猛的發(fā)展。但大數(shù)據(jù)技術(shù)本身所表現(xiàn)出的復(fù)雜性與多樣性，在某種意義上也導(dǎo)致了分布式數(shù)據(jù)庫(kù)系統(tǒng)必將面臨著各種各樣的網(wǎng)絡(luò)安全問題。而如何確保分布式數(shù)據(jù)庫(kù)系統(tǒng)的使用安全，早已成為分布式數(shù)據(jù)庫(kù)系統(tǒng)穩(wěn)步發(fā)展與廣泛應(yīng)用的重要前提條件。

鑒于此，筆者結(jié)合分布式數(shù)據(jù)庫(kù)系統(tǒng)的實(shí)際情況發(fā)現(xiàn)。對(duì)于分布式數(shù)據(jù)庫(kù)系統(tǒng)而言，其本身存在的漏洞問題，以及分布式數(shù)據(jù)庫(kù)系統(tǒng)在管理過程中存在的不規(guī)范性操作，都是導(dǎo)致其出現(xiàn)網(wǎng)絡(luò)安全問題的關(guān)鍵因素。

具體而言：現(xiàn)如今黑客的攻擊手段各式各樣，往往為了能夠?qū)崿F(xiàn)他們的攻擊目標(biāo)，黑客不僅會(huì)利用網(wǎng)絡(luò)信息對(duì)客戶進(jìn)行監(jiān)聽，通過破譯的方式，從數(shù)據(jù)庫(kù)服務(wù)器上盜取用戶的數(shù)據(jù)信息，還會(huì)使用用戶口令直接破解密碼，進(jìn)行身份攻擊。而如若此時(shí)，分布式數(shù)據(jù)庫(kù)系統(tǒng)本身在邏輯設(shè)計(jì)上存在漏洞，那么這個(gè)漏洞在黑客手中就會(huì)被無(wú)限度放大，成為黑客攻擊系統(tǒng)的利器，盜取到用戶們的隱私信息，篡改、刪除用戶們的信息數(shù)據(jù)，造成巨大的經(jīng)濟(jì)損失。如，2015年的網(wǎng)易郵箱數(shù)據(jù)泄密事件，泄露的原始數(shù)據(jù)將近5 億條，造成的影響極其惡劣。除此之外，刨除分布式數(shù)據(jù)庫(kù)系統(tǒng)本身存在的設(shè)計(jì)漏洞問題，系統(tǒng)管理過程中的不規(guī)范性操作，同樣也是造成分布式數(shù)據(jù)庫(kù)系統(tǒng)網(wǎng)絡(luò)安全的重要因素之一。所謂的不規(guī)范操作主要是指管理人員以及外來(lái)人員等，沒有嚴(yán)格按照相關(guān)標(biāo)準(zhǔn)開展相應(yīng)的工作，進(jìn)而給病毒、木馬等預(yù)留下了可乘之機(jī)，帶來(lái)了巨大的安全問題。

筆者以分布式數(shù)據(jù)庫(kù)系統(tǒng)的安全案例，進(jìn)行舉例說(shuō)明：個(gè)人在使用電腦或者是服務(wù)器時(shí)，往往會(huì)出現(xiàn)CPU 或者是內(nèi)存占用率過高的情況。之所以會(huì)出現(xiàn)這種情況，在很大程度上都是因?yàn)椴《救肭窒到y(tǒng)漏洞造成的。要想驗(yàn)證這一可能性，可以使用top 命令，對(duì)進(jìn)程進(jìn)行查看。此時(shí)發(fā)現(xiàn)在/tmp 目錄的下方，出現(xiàn)了可疑進(jìn)程，其輸出的部分信息可用表1所示。

表1：進(jìn)程信息表

而正常情況下，/tmp 目錄下方的文件夾根本不會(huì)存在可執(zhí)行文件，由此可初步判斷CPU 占用率過高是因?yàn)閻阂膺M(jìn)程所致。為此，應(yīng)該執(zhí)行netstat‐anp|grep xXBzz 指令，對(duì)實(shí)際的網(wǎng)絡(luò)狀態(tài)以及發(fā)送數(shù)據(jù)的地址進(jìn)行查看，如表2所示。此時(shí)，發(fā)現(xiàn)此數(shù)據(jù)包來(lái)源于美國(guó)，使用kill指令將此進(jìn)程結(jié)束，重新啟動(dòng)系統(tǒng)。從進(jìn)程信息中可以發(fā)現(xiàn)，該程序又出現(xiàn)死灰復(fù)燃的跡象，這便可以說(shuō)明該程序還存在其他的定時(shí)任務(wù)。待執(zhí)行crontab–l 指令以后，果然出現(xiàn)可疑的定時(shí)任務(wù)。采取斷開網(wǎng)絡(luò)連接，并使用sed 命令對(duì)定時(shí)文件進(jìn)行編輯修改的方式，讓這些定時(shí)文件無(wú)法執(zhí)行。隨后在啟動(dòng)系統(tǒng)，系統(tǒng)已然恢復(fù)到正常狀態(tài)。

表2：網(wǎng)絡(luò)狀態(tài)表

造成這一安全問題的關(guān)鍵，可能是口令弱化，也可能系統(tǒng)或者是軟件本身的邏輯漏洞。

3 確保分布式數(shù)據(jù)庫(kù)系統(tǒng)安全的防護(hù)措施

面對(duì)計(jì)算機(jī)的廣泛普及應(yīng)用，人們的工作、生活早已離不開計(jì)算機(jī)這個(gè)重要工具。但也正因如此，計(jì)算機(jī)網(wǎng)絡(luò)安全問題日益嚴(yán)峻，這對(duì)分布式數(shù)據(jù)庫(kù)系統(tǒng)的安全使用早已造成了巨大的威脅。為此，筆者結(jié)合上文實(shí)例以及在實(shí)際應(yīng)用過程中，分布式數(shù)據(jù)庫(kù)系統(tǒng)可能存在的安全問題，制定如下幾點(diǎn)安全防護(hù)措施，以此提升分布式數(shù)據(jù)庫(kù)系統(tǒng)的安全性。

（1）做好訪問控制的部署。在信息安全領(lǐng)域中，訪問控制可謂是最為重要的一個(gè)環(huán)節(jié)。尤其是對(duì)于系統(tǒng)而言，安全防護(hù)工作需要訪問控制加以輔助。所以，做好訪問控制的部署，在某種意義上能夠最大限度的確保分布式數(shù)據(jù)庫(kù)系統(tǒng)的安全使用。這是因?yàn)樵L問識(shí)別借助于識(shí)別系統(tǒng)中的授權(quán)功能，可對(duì)主體與客體進(jìn)行區(qū)分授權(quán)，并且通過自主訪問控制、強(qiáng)制訪問控制以及基于角色訪問控制，將非法入侵拒之門外。其中，自主訪問控制主要是讓用戶自己，對(duì)訪問權(quán)限進(jìn)行授權(quán)管理，是用戶用來(lái)保護(hù)自身信息安全的第一道屏障。但是由于這種安全保護(hù)措施，直接受到用戶個(gè)人安全意識(shí)的影響，在某種意義上其安全等級(jí)相對(duì)偏低；強(qiáng)制訪問控制對(duì)主體、客體都設(shè)計(jì)了相對(duì)特定的授權(quán)權(quán)限與安全等級(jí)。也就是說(shuō)用戶在訪問系統(tǒng)的時(shí)候，受到強(qiáng)制訪問控制會(huì)對(duì)用戶的權(quán)限、等級(jí)進(jìn)行認(rèn)證，明確用戶操作權(quán)限后，方可登錄系統(tǒng)。因?yàn)樵摲N訪問方式，直接對(duì)主體與特定對(duì)象之間的訪問關(guān)系做出了定義，不具備授權(quán)訪問權(quán)限將無(wú)法展開后續(xù)操作，因此也在一定程度上提高了分布式數(shù)據(jù)庫(kù)系統(tǒng)本身的安全等級(jí)；基于角色訪問控制是對(duì)強(qiáng)制訪問控制的有效補(bǔ)充，這是因?yàn)樵诤芏囝I(lǐng)域中，因強(qiáng)制訪問控制的靈活性相對(duì)較低，所以無(wú)法實(shí)現(xiàn)高效運(yùn)轉(zhuǎn)，此時(shí)利用基于角色訪問控制模型，即能夠提高分布式數(shù)據(jù)庫(kù)系統(tǒng)安全，也能夠提高系統(tǒng)的靈活性。

（2）做好加密策略的部署。做好加密策略的部署，即可以提升系統(tǒng)本身的保密力度，同時(shí)也能夠保證數(shù)據(jù)信息的安全性。目前，在分布式數(shù)據(jù)庫(kù)系統(tǒng)加密部署上，主要采取密鑰加密與數(shù)據(jù)加密算法這兩個(gè)方法。其中，密鑰加密分為私鑰加密與公鑰加密兩種。DES 是最為常見的私鑰加密算法，該種方式在加密與解密時(shí)算法基本一致，都是使用64 位密鑰key 進(jìn)行分組，對(duì)輸出塊實(shí)施加密或者是解密操作。因?yàn)镈ES 加密算法在運(yùn)算過程中參與的只有56 位，所以在密鑰加密時(shí)應(yīng)該避開8，16，24…64 位密鑰key，從而最大限度確保私鑰安全。RSA 是最為常見的一種公鑰密鑰算法。根據(jù)數(shù)論可知，兩個(gè)大素?cái)?shù)的尋求相對(duì)較為簡(jiǎn)單，但將他們的乘積進(jìn)行因式分解卻較為困難。所以，可將乘積作為加密密鑰，且選取的模數(shù)n 越大，解密的難度也就更高，系統(tǒng)的安全性也就越強(qiáng)。需要注意的是該種方式在加密與解密時(shí)使用的是兩種不同的算法；數(shù)據(jù)加密算法可謂是保護(hù)計(jì)算機(jī)系統(tǒng)安全的最優(yōu)方案，即便是出現(xiàn)數(shù)據(jù)入侵問題，但是缺乏相應(yīng)的算法進(jìn)行解密，也無(wú)法獲得計(jì)算機(jī)中的數(shù)據(jù)信息。目前最為常用的數(shù)據(jù)加密算法，主要有節(jié)點(diǎn)加密技術(shù)、端到端加密技術(shù)、鏈路加密技術(shù)等。在實(shí)際應(yīng)用過程中，可以對(duì)信息或者是文件進(jìn)行加密處理，以防止數(shù)據(jù)信息在傳輸過程中被惡意篡改、泄露。并且配合DES、RSA 加密算法的使用，能夠在最大限度上確保用戶雙方數(shù)據(jù)信息的安全性。

（3）其他安全管理措施。對(duì)于分布式數(shù)據(jù)庫(kù)系統(tǒng)而言，要想最大限度提高系統(tǒng)本身的安全性，除了要做好訪問部署，強(qiáng)化密碼、密鑰管理工作，還應(yīng)該建立行之有效的安全審核系統(tǒng)，配備與之相適應(yīng)的安全管理機(jī)制，從而對(duì)非法入侵分布式數(shù)據(jù)庫(kù)系統(tǒng)的病毒進(jìn)行實(shí)時(shí)檢測(cè)，阻止非法侵犯行為，進(jìn)一步提高分布式數(shù)據(jù)庫(kù)系統(tǒng)安全。如，工作人員可以基于分布式數(shù)據(jù)庫(kù)系統(tǒng)的特點(diǎn)，設(shè)計(jì)出一種入侵檢測(cè)系統(tǒng)，對(duì)檢測(cè)器采集到的數(shù)據(jù)安排進(jìn)行判斷。如若發(fā)現(xiàn)采集到的數(shù)據(jù)中包含有惡意數(shù)據(jù)包，此時(shí)入侵檢測(cè)系統(tǒng)的被動(dòng)機(jī)制，就會(huì)發(fā)出報(bào)警信號(hào)，以此提醒系統(tǒng)管理人員及時(shí)采取相應(yīng)的安全防護(hù)措施，中斷與惡意數(shù)據(jù)包之間的網(wǎng)絡(luò)連接，將惡意數(shù)據(jù)狙擊在外，從而最大限度的保證分布式數(shù)據(jù)庫(kù)的系統(tǒng)安全。

4 結(jié)束語(yǔ)

要想切實(shí)做好分布式數(shù)據(jù)庫(kù)系統(tǒng)的安全防護(hù)，并非一朝一夕就可以完成，而是需要一個(gè)長(zhǎng)期的、科學(xué)的過程。尤其是基于開放式互聯(lián)網(wǎng)環(huán)境下的分布式數(shù)據(jù)庫(kù)系統(tǒng)，其本身所面臨的安全問題相對(duì)較為復(fù)雜。這就需要相關(guān)工作人員，在開展分布式數(shù)據(jù)庫(kù)系統(tǒng)的安全防護(hù)工作時(shí)，不斷的引進(jìn)先進(jìn)的科學(xué)技術(shù)，優(yōu)化與完善自身的安全防護(hù)技術(shù)，并且制定出科學(xué)管控措施，從而更好的抵御外界風(fēng)險(xiǎn)，確保分布式數(shù)據(jù)庫(kù)系統(tǒng)的安全使用。