基于分布式數據庫安全策略的研究

摘 要:分布式數據庫技術的應用隨著計算機網絡技術的發展而越來越受到重視，數據安全問題是其技術因素中的重中之重，數據繁雜、網絡擴增加了數據安全的復雜性。本文針對數據不安全隱患而展開基于分布式數據庫安全策略的研究。

關鍵詞:分布式數據庫 數據安全 訪問

中圖分類號:TP311文獻標識碼:A文章編號:1674-098X(2012)03(a)-0042-01

1 分布式數據庫和分布式數據庫系統

分布式數據庫(DDB)通常使用較小的計算機系統，每臺計算機可單獨放在一個地方，每臺計算機中都有數據庫管理系統(DBMS)的一份完整拷貝副本，并具有自己局部的數據庫，位于不同地點的許多計算機通過網絡互相連接，共同組成一個完整的、全局的大型數據庫。

分布式數據庫系統(DDBS)有兩種:一種是物理上分布的，但邏輯上卻是集中的。這種分布式數據庫只適宜用途比較單一的、不大的單位或部門。另一種分布式數據庫系統在物理上和邏輯上都是分布的，也就是所謂聯邦式分布數據庫系統。由于組成聯邦的各個子數據庫系統是相對“自治”的，這種系統可以容納多種不同用途的、差異較大的數據庫，比較適宜于大范圍內數據庫的集成。

使用分布式數據庫克服了物理中心數據庫組織的弱點。首先，降低了數據傳送代價，因為大多數的對數據庫的訪問操作都是針對局部數據庫的，而不是對其他位置的數據庫訪問;其次，系統的可靠性提高了很多，因為當網絡出現故障時，仍然允許對局部數據庫的操作，而且一個位置的故障不影響其他位置的處理工作，只有當訪問出現故障位置的數據時，在某種程度上才受影響;第三，便于系統的擴充，增加一個新的局部數據庫，或在某個位置擴充一臺適當的小型計算機，都很容易實現。然而有些功能要付出更高的代價。

2 數據安全

國際標準化組織(ISO)對計算機系統安全的定義是:為數據處理系統建立和采用的技術和管理的安全保護，保護計算機硬件、軟件和數據不因偶然和惡意的原因遭到破壞、更改和泄露。由此可以計算機網絡的安全理解為:通過采用各種技術和管理措施，使網絡系統正常運行，從而確保網絡數據的可用性、完整性和保密性。所以，建立網絡安全保護措施的目的是確保經過網絡傳輸和交換的數據不會發生增加、修改、丟失和泄露等。

計算機存儲的信息越來越多，而且越來越重要，為防止計算機中的數據意外丟失，一般都采用許多重要的安全防護技術來確保數據的安全，常用和流行的數據安全防護技如下:

(1)磁盤陣列:磁盤陣列是指把多個類型、容量、接口甚至品牌一直的專用磁盤或普通硬盤連成一個陣列，使其以更快的速度、準確、安全的方式讀寫磁盤數據，從而達到數據讀取速度和安全性的一種手段。(2)數據備份:備份管理包括備份的可計劃性，自動化操作，歷史記錄的保存或日志記錄;(3)雙機容錯:雙機容錯的目的在于保證系統數據和服務的在線性，即當某一系統發生故障時，仍然能夠正常的向網絡系統提供數據和服務，使得系統不至于停頓，雙機容錯的目的在于保證數據不丟失和系統不停機。(4)NAS:NAS解決方案通常配置為作為文件服務的設備，由工作站或服務器通過網絡協議和應用程序來進行文件訪問，大多數NAS鏈接在工作站客戶機和NAS文件共享設備之間進行。這些鏈接依賴于企業的網絡基礎設施來正常運行。(5)數據遷移:由在線存儲設備和離線存儲設備共同構成一個協調工作的存儲系統，該系統在在線存儲和離線存儲設備間動態的管理數據，使得訪問頻率高的數據存放于性能高的數據存放于性能較高的在線存儲設備中，而訪問頻率低的數據存放于較為廉價的離線存儲設備中。(6)異地容災:以異地實時備份為基礎的高效、可靠的遠程數據存儲，在各單位的IT系統中，必然有核心部分，通常稱之為生產中心，往往給生產中心配備一個備份中心，改備份中心是遠程的，并且在生產中心的內部已經實施了各種各樣的數據保護。(7)SAN:SAN允許服務器在共享存儲裝置的同時仍能高速傳送數據。這一方案具有帶寬高、可用性高、容錯能力強的優點，而且它可以輕松升級，容易管理，有助于改善整個系統的總體成本狀況。

3 分布式數據庫系統的不安全隱患

在當前的計算環境中，數據庫系統需要面對更多的安全威脅，針對數據庫系統的新攻擊方法也層出不窮。而數據庫安全主要關注如何采取技術和管理措施提供安全保護，以保證數據庫系統軟件和其中的數據不因偶然和惡意的原因而遭到破壞、更改和泄露。所以，正確地識別不安全因素所帶來的威脅對于抗擊和防止數據侵害是至關重要的，因此在討論安全策略之前，先來分析一下各種分布式數據庫的不安全因素。

(1)黑客攻擊:為了竊取數據或擾亂系統正常運行，黑客對分布式數據庫系統主要采取竊聽、重發攻擊、假冒攻擊、越權攻擊、迂回攻擊等攻擊方式。(2)計算機病毒的攻擊:病毒的種類迅速增加，病毒的機制越來越復雜化，破壞性和攻擊性越來越強。(3)網絡安全環境的脆弱性:包括操作系統安全的脆弱性，數據庫管理系統安全的脆弱性，網絡協議的脆弱性等。(4)數據庫應用系統的不安全性:包括非法用戶使用應用系統存取數據，授權用戶超越權限訪問存取非授權信息等等。

4 安全策略

面對以上數據庫存在的安全威脅，必須采取有效的措施，以滿足其安全需求。為此，人們在運用分布式數據庫系統的過程中提出了不同的安全策略，來解決其存在的安全隱患。

對于分布式數據庫系統來說，安全策略是安全體系結構中的重要部分。安全策略是規定一組如何管理、保護和分配敏感信息的法律以及規則和實踐經驗的集合。

數據庫的安全策略是涉及信息訪問的最高指導，這些策略根據用戶需求、安裝環境、建立規則和法律等方面的限制來制定的，用于描述訪問規則和訪問特征的關系。主要有以下幾種。

(1)安全規律策略:安全管理策略可分為集中式控制和分布式控制。對于集中式控制，一個授權管理員或組，控制著系統的所有安全;對有分布式控制，不同的授權管理員或組，控制著數據庫安全的不同部分。(2)訪問控制策略:訪問控制策略與訪問控制分類策略密切相關，訪問控制策略定義主體對客體訪問規則的集合。為了靈活控制數據庫數據的安全性，數據庫管理系統應該提供動態的安全機制，例如動態授權方式。(3)訪問控制分類策略:限制主體訪問客體使做到“知必所需(Need—to—Know)”，就要對主體訪、客體和訪問權限進行分類，分類策略包括分類的粒度、分類的方法和授權的方法等。4)最小特權策略:系統中主體執行授權任務時，應該授予他完成任務所需要的最小特權。

參考文獻

[1]黃春茹.分布式數據庫環境下的數據安全策略[J].軟件導刊，2008(9).

[2]敬莉萍.淺談數據庫安全技術若干問題的探討[J].電腦知識與技術，2008(2).

[3]韓紅光.淺談數據備份與恢復[J].電腦知識與技術，2009(15).