分布式數據庫系統安全策略分析

摘要：分布式數據庫作為數據庫系統與計算機網絡的有機結合，正成為目前互聯網環境下信息資源的共享和應用核心，其安全問題舉足輕重。針對分布式數據庫系統的安全性要求，在分析了系統的體系結構和可能受到的攻擊的基礎上，對安全策略和安全機制中身份驗證、保密通信、訪問控制、庫文加密、密碼體制及密鑰管理、分布事務管理、審計跟蹤、故障恢復等方面進行了綜合分析。

關鍵詞：數據庫；數據庫系統；分布式；分布式數據庫；安全

中圖分類號：TP311.133.1文獻標志號：A 文章編號：1009-3044(2009)04-0769-02

Analysis of Security Strategy on DDBS

JIANG Wen-bin， ZHANG Ren-jin， ZHANG Fang-xia

(Guizhou Normal University Mathematic and Computer Institue， Guizhou Normal University the multi-media Computer Assisted Instruction Institue， Guiyang 550001， China)

Abstract: As the combination of computer network and database system Distributed Database is becoming the share center of information resource in the Internet situation and its security is very important. Aiming at the secure requests of Distributed Database System， on the base of analysing system frame and possible attacking. It discusses user authentication， secret communication， access control， content ciphertext， cryptosystem， key and distributed affair management， audit track， fault repair in the security police and security mechanism.

Key words: database; database system; distributed; distributed database system; security

Internet的高速發展推動著分布式數據庫的發展，另一方面它也增加了分布式數據庫安全問題的復雜性。如何保證開放網絡環境中分布式數據庫系統的安全是一個復雜的問題，需要進行認真分析研究。分布式數據庫面臨著兩大類安全問題：一類安全問題研究抗擊單站點故障、網絡故障等自然因素故障，即研究在發生了障時如何使系統仍能可靠運行或從故障中恢復。另一類安全問題研究抗擊來自于本機或網絡上的人為攻擊，即研究在有黑客攻擊時如何保證庫存數據和通信報文的保密性和可靠性。數據庫最突出的特點是之一是數據共享，數據共享給數據庫應用帶來了眾多的好處；但給數據庫特別是網絡化的開放環境與基于網絡的分布式數據庫系統的安全帶來了嚴重的問題，如何保證分布式數據庫的安全問題己經成為數據庫領域的重要課題之一。

1 分布式數據庫構建與應用概述

1.1 分布式數據庫的定義和特點

分布式數據庫系統是由若干個站集合而成，這些站（節點）在通訊網絡中互聯在一起，每個站都擁有各自的數據庫、中央處理機，以及各自的局部數據庫管理系統，因此分布式數據庫系統可看作是一系列集中式數據庫系統的聯合。它們在邏輯上屬于同一系統，但在物理結構上是分散的。分布式數據庫系統使用計算機網絡，將地理位置分散，而管理又需要不同程度集中的多個邏輯單位（通常是集中式數據庫系統）聯接起來，共同組成一個統一的數據庫系統，因此分布式數據庫系統可以看成是：計算機網絡與數據庫系統的有機結合。它應該具有如下的特點：

1) 物理分布性：分布式數據庫系統中的數據不是存儲在一個站點上，而是分散存儲在由計算機網絡聯結起來的多個站點上。所以分布式數據庫系統的數據具有物理分布性，這是與集中式數據庫系統的最大差別之一。

2) 邏輯整體性：分布式數據庫系統中的數據物理上是分散在各個站點中，但這些分散的數據邏輯上卻是一個整體，它們被分布式數據庫系統的所有用戶(全局用戶)共享，并由一個分布式數據庫管理系統統一管理。這是分布式數據庫的“邏輯整體性”特點，也是與分散式數據庫的最大區別。區別一個數據庫系統是分散式還是分布式，只要判斷該數據庫系統是否支持全局應用（數據在邏輯

上統一管理，在物理上分散存儲）。因此，分布式數據庫系統中就有了全局數據庫(GDB-Global Database)和局部數據庫(LDB-Local Database)的概念。全局數據庫由全局數據庫管理系統進行管理，所謂全局是從整個系統角度出發研究問題。局部數據庫由局部數據庫管理系統進行管理，所謂局部是從各個站點的角度出發研究問題。

3)站點自治性：站點自治性也稱場地自治性，各站點上的數據由本地的DBMS管理，具有自治處理能力，完成本站點的應用(局部應用)，這是分布式數據庫系統與多處理機系統的區別。

1.2 體系結構圖

圖1為體系結構圖。

1.3 分布式數據庫運行過程

用戶欲訪問分布式數據庫系統，首先要由任意一個站點登錄，進行身份驗證，系統確認用戶的合法身份后接受用戶提出的事務處理請求，并把用戶事務經用戶接口轉換后由編譯層進行語法、語義分析、授權檢查、事務分解等操作，而后交事務管理層監督執行。分解得到的訪問本地數據的子事務，由本地數據庫管理系統具體執行，訪問遠程數據的子事務，則通過通訊系統交給遠程的事務管理層，由遠程事務管理層監督遠程數據庫管理系統具體執行。子事務的分解和異步執行過程對用戶是透明的。這樣通過分布式數據庫系統把物理上分布的數據在邏輯上統一起來了。

2 分布式數據庫系統的主要安全隱患

在一個支持場地自治性的分布式數據庫系統中，數據的安全性可完全由局部數據庫系統負責。但是，一旦遠程場地用戶被授權訪問局部數據，則局部場地就不能確保數據的完整性。因為數據可能被拷貝到網絡中的其它場地上而超出原有數據庫系統的控制范圍。因此，需要考慮接收場地安全性保護和網絡的安全性。為了保證數據在分布環境下的安全性，不應該在非安全的通訊線路上傳遞保密數據，也不允許將保密數據傳遞給不安全的場地。

對于分布式數據庫安全問題擴展地來說，應該保障數據庫數據的完整性，包括數據的物理完整性、邏輯完整性和元素完整性；保障數據庫數據的保密性：身份鑒別、推理防范、數據庫系統的可審計性等；保障數據庫數據的可靠性，就是防止和減少因為軟、硬件系統的錯誤所造成的數據庫惡性破壞，和及時修復軟、硬件系統的錯誤所造成的數據庫惡性破壞。對于第一類由單站點故障、網絡故障等自然因素引起，這類故障通常可利用網絡提供的安全性來實現安全防護，所以說網絡安全是分布式數據庫安全的基礎；對于另一類來自本機或網絡上的人為攻擊，主要有：

1) 黑客的攻擊：為了竊取數據或擾亂系統正常運行，黑客對分布式數據庫系統主要采取以下攻擊方式：

竊聽：黑客在網絡信道上監聽客戶-數據庫服務器或服務器-服務器之間的報文來竊取數據。

重發攻擊：黑客把竊聽到的報文又重發給客戶或服務器，重發的報文或保持原樣或做了修改，以擾亂系統正常運行甚至修改數據庫中數據。重發攻擊可以是針對站點間的數據通信過程，也可以是針對站點間的身份驗證過程。

假冒攻擊：黑客可以發送報文使客戶或服務器通訊端口堵塞，然后再假冒該客戶或服務器擾亂分布式數據庫系統內其它站點的正常運行甚至非法訪問數據。

越權攻擊：黑客本身是分布式數據庫系統的合法用戶，但他利用訪問控制方面的安全漏洞越權訪問非授權數據。

迂回攻擊：黑客利用網絡協議、操作系統的安全漏洞繞過分布式數據庫系統直接訪問數據庫文件。在上述各種過程中，為了實施更有效的攻擊，黑客往往還借助于破譯工具，采用密碼分析方法對得到的密文進行解密或纂攻。

2) 計算機病毒的攻擊：病毒的種類迅速增加，病毒的機制越來越復雜化，破壞性和攻擊性越來越強。

3) 網絡安全環境的脆弱性：包括操作系統安全的脆弱性，數據庫管理系統安全的脆弱性，網絡協議的脆弱性等。

4) 數據庫應用系統的不安全性：包括非法用戶使用應用系統存取數據，授權用戶超越權限訪問存取非授權信息等等。

3 解決分布式數據庫安全問題的關健技術

如何保證開放網絡環境中分布式數據庫系統的安全是一個非常復雜的問題，需要進行認真分析研究。針對上述開放式網絡環境下分布式數據庫系統的安全隱患，總結解決這些問題的身份驗證、保密通信、訪問控制和審計、庫文加密、密碼體制與密鑰管理、分布事務管理和故障恢復等關鍵技術。

3.1 身份驗證

為了防止各種假冒攻擊，在執行真正的數據訪問操作前，要在客戶和數據庫服務器之間進行雙向身份驗證：用戶登錄進人分布式數據庫系統，進行數據訪問操作前要進行身份驗證，以便確認該用戶的真實身份，從而進一步決定該用戶的訪問權限；此外，由于分布式數據庫系統服務器與服務器之間要完成傳輸數據、協調分布式事務處理等功能，因此它們之間也要相互驗證身份。

3.2 在通訊雙方之間建立保密信道

保密通信客戶一服務器、服務器一服務器之間身份驗證成功后，就可以進行數據傳輸了，為了對抗報文竊聽和報文重發攻擊，需要在通訊雙方之間建立保密信道，對數據進行加密傳輸。在分布式數據庫系統中，由于傳輸的數據量往往很大，加解密算法的速度對系統性能影響也就大，而非對稱密碼體制運算復雜、速度慢，對稱密碼體制速度快，所以一般采用對稱密碼算法來進行加解密。因此，建立保度信道的過程就是約定會話密鑰，用會話密鑰來加解密數據的過程。通常這一過程也可以和身份驗證結合在一起。

3.3 訪問控制和審計

在通常的數據庫管理系統中，為了抗擊越權攻擊，任何用戶不能直接操作庫存數據。用戶的數據訪問請求先要送訪問控制模塊審查，然后系統的訪問控制模塊代理有訪間權限的用戶去完成相應的數據操作。訪問控制主要有兩種形式：自主訪問授權控制和強制訪問授權控制。其中自主訪問授權控制由管理員設置訪問控制表，此表規定用戶對數據對象能夠進行的操作或不能進行的操作;而強制訪問授權控制先給系統內的用戶和數據對象分別授予安全級別，根據用戶、數據對象之間的安全級別關系限定用戶的操作權限。

3.4 庫文加密

在分布式數據庫系統中，為了對抗黑客利用網絡協議、操作系統安全漏洞繞過數據庫的安全機制而直接訪問數據庫文件，有必要對庫文進行加密。只要保管好密鑰，并且加密算法具有一定的強度，即使黑客得到了數據庫文件，他們也難以知道明文，這樣使得重要數據受系統安全漏洞因素的威脅減小。

3.5 密碼體制與密鑰管理

在分布式數據庫系統中，身份驗證、保密信道、庫文加密等都用到加解密算法，但是它們的應用背景是有區別的：身份驗證僅需傳輸少量控制信息；保密通信除了傳遞少量控制信息外，通常還傳遞大量的數據信息；庫文加密涉及不同粒度的數據對象，而且還要考慮數據庫的插人、刪除、更改數據密鑰等操作。

3.6 全局視圖機制

和集中式數據庫一樣，分布式數據庫環境中同樣可定義視圖，實現數據的獨立和安全性，這是，視圖的作用更加顯著，因為分布式數據庫非常大而且復雜，用戶數目也非常大。利用視圖，可以將用戶分組，只向用戶提有關數據。

3.7 安全審核

檢測是否有人的最佳方式是建立恰當的警報系統。如SQL SERVER2000建立的警報系統方法是通過啟用“FAlLED LOGIN(失敗的登錄)” 選項 (“選SERVER PROPERTIES [服務器屬性]”l“SECURITY(安全)”選項卡)，你就可以看到何時有不受歡迎的訪問者正在濃度訪問你的系統。當有一個僅使用幾個賬戶的封裝CM應用程序時，這特別有用。

3.8 分布事務管理

在分布式數據庫系統中，分布事務管理的目的在于保證事務的正確執行及執行結果有性主要解決系統可靠性、事務并發控制及系統資源的有效利用等問題。分布事務首先要分解為多個子事務到各個站點上去執行，各個服務器之間還必須采取合理的算法進行分布式并發控制和提交，以保證事務的完整性。

3.9 故障恢復

在數據庫系統中盡管采取了很多措施和手段保證數據庫系統的正常運行，然而計算機系統中的軟、硬件的故障及操作的失誤和人為的破壞仍是不可避免的，這經常造成數據庫不能正常的執行，出現錯誤，數據的全部或部分遭到破壞。因此數據庫系統必須具有把數據庫系統從故障狀態恢復到一個已知的正確狀態。分布式事務的兩段提交協議(2PC協議)是一種用于故障恢復的方法，在系統運行日志無丟失的情況下，對任何故障均有一定的恢復能力。

4 結束語

從分布式數據庫安全的研究來看，目前存在幾種方向，一是從一般數據庫安全理論出發，將其理論放在分布式數據庫的具體環境下進行考察，然后進行修正；二是從數據庫安全的焦點問題入手，主要研究分布式數據庫中這些問題的實現，三是著重分析分布式數據庫的安全風險而缺乏對具體實施的關注。這些研究思路同分布式數據庫安全需求的滿足還存在一定的距離，這方面的工作還有待進一步的研究。

參考文獻：

[1] 邵佩英.分布式數據庫系統及其應用[M].北京:科學出版社，2005.

[2] 鞠海玲，寧洪，鄭若忠，等.分布式數據庫安全關鍵技術[J].微型電腦應用，1999，15(9):6-8.

[3] 鞠海玲，寧洪，鄭若忠，等.分布式數據庫安全機制[J].計算機工程與應用，2000，36(3):98-100.

[4] 鄭振媚，于戈，郭敏.分布式數據庫[M].北京:科學出版社，l999.

[5] 吳江，李太勇，吳曉知.分布式數據庫系統中的安全策略研究[J].網絡安全技術與運用，2006，2(4):98-102.

[6] Brink Knight.SQL Server 2000 for Experienced DBAS[M].北京:清華大學出版社，2003.

[7] 劉義理.分布式數據庫安全框架研究[J].微計算機信息，2006，6(22):53-55.

[8] 徐超漢.計算機信息安全管理[M].北京:電子工業出版社，2006.