云計算時代下的數據庫安全性

【摘要】在云計算時代，數據庫的安全問題發展和應用有著較為嚴重的制約作用。本文對云計算的特點進行了講解，同時對關系型數據的特點進行了分析，進而最后對云計算時代下，數據庫的安全性問題，提供了相應的安全策略。

【關鍵詞】云計算數據庫安全策略

一、引言

所謂的云計算其實是一種虛擬化的技術，運用這種技術，用戶不需要對其運行的基本機制進行了解，用戶可以通過網絡就可以直接連接到云計算服務端進而能夠獲取自己需要的相關服務，這樣能夠有效提高計算機網絡資源的利用率，同時還能有效實現網絡資源的共享，能夠有效節省相關硬件資源的費用。但是伴隨著云計算的便捷性，數據庫的安全性成為了人們不能忽略的問題，人們需要在信息的安全性等方面采取一系列的措施。

二、云計算的相關特點

云計算雖然在現實生活中有著較為普遍的應用，然而人們卻沒有對云計算的概念達成一致。我國對于云計算網進行的定義為：云計算是一種基于因特網的超級計算模式，在遠程的數據中心里，成千上萬臺電腦和服務器連接成一片電腦云。云計算的特點主要有透明性，規模大，虛擬化，通用性和可擴展性等。

三、云計算背景之下數據庫的安全問題與挑戰

在云計算背景之下數據庫主進行相關云部署的模型主要的內容包括云、私有云、混合云以及社區云。相關的安全性問題（以關系型數據庫為例子）總結起來包括下面的幾個方面。（1）問題高并發，讀寫速度較慢。這種相關的問題的出現情形大多出現在數據達到相關規模的時候，關系型數據庫有著較為復雜的系統邏輯，因而會頻發眾多死鎖現象，進而會對系統的讀寫速度產生影響，舉例而言，對于Web2.0網站需要根據相關網絡的用戶個性化需要及時生成相關的動態頁面、進而提供相關的動態信息。（2）支撐容量受到限制。類似與Facebook、Twitter這樣的社交網站，每天能夠產生大量的用戶信息，月信息量甚至能夠到達上億條動態信息，這種信息處理過程對于關系型數據庫而言，在一張數億計的表格里面進行數據的查詢，效率很難滿足用戶的需要，甚至是不可忍受的。（3）擴展性差。數據庫在基于WEB的技術框架之下，很難進行有效地橫向擴展，當相關應用的用戶和訪問量達到一定數量之后，關系數據庫很難進行硬件和匆的擴展，進而不能充分滿足相關相關的數據擴展和負載能力。對于眾多需要對用戶提供不間斷相關服務的網站而言，很難實現對數據庫系統的升級和擴展服務。（4）系統進行建設和運維的成本較高。建立一個企業級數據庫的成本代價較高，而且相關成本還隨著數據庫規模的增大二不斷上升，高昂的建設成本和維護運營成本很難滿足相關應用對于數據庫的要求，這是關系型數據庫發展的一個瓶頸。

四、云計算環境下數據庫安全的相應策略

數據庫的安全性主要包含兩方面：一是自身電腦系統的全性。另一方面是指數據庫系統的安全性。對此我們提出如下三點安全策略：（1）建立以數據為中心的安全系統。云計算中的相關數據一般情況下停留在相應的共享環境之中，因此數據的開發商應該對信息數據的使用權和使用范圍進行嚴格的規定。（2）完善相應的身份認證與管理體系。云計算的過程中要對相應的身份管理體系進行完善，很好的對私密和關鍵身份屬性問題進行處理。云計算系統應該以用戶為中心，適當的考察用戶的上下文身份信息，整個系統要在充分保障數據安全的前提之下，分別對相應的限制條件進行約束或者放松，進而能夠有效地相應用戶的需要。同時還要對身份管理體系的方案進行進一步研究，是指能夠與企業的現有身份管理體系進行充分的結合，進而能夠有效增強云環境的安全性。（3）采用雙重安全機制的身份驗證以及訪問控制列表的方式對這樣可以對相應的訪問用戶進行有效控制，同樣能夠有效地防止黑客對系統數據庫進行破壞。在實際過程中通常使用的身份驗證方式有：密碼認證、證物認證以及生物認證，目前使用較多的為密碼認證方式，但是安全性差強人意。

五、結論

本文對在云計算背景之下數據庫的安全性問題進行了闡述，同時對云計算下的數據庫的安全問題進行相應的探討，進而講解了相應的的安全管理方式。

參考文獻

[1]陳全，鄧倩妮.云計算及其關鍵技術[J].計算機應用，2009，29（9）：2-6.

[2]郭樂深，張乃靖，尚晉剛.云計算環境安全框架[J].博士之窗理論研究，2009（7）：1671-1122.

[3]鐘誠，趙躍華.信息安全概論[M].武漢：武漢理工大學出版社，2003.

[4]李剛健.基于虛擬化技術的云計算平臺架構研究[J].吉林建筑工程學院學報. 2011（01）