淺析分布式數據庫系統安全性與防護措施

◆陳超

（漣水縣衛生健康委員會 江蘇 223400）

分布式數據庫系統的建立需要以網絡技術與信息技術為依托，充分地將網絡技術與信息技術的優勢發揮出來。除了具備以上兩種技術的優勢之外，分布式數據庫系統還存在著一些其他優點，例如較高的可靠性以及靈活的體系結構。由于分布式數據庫系統具備諸多優勢，所以越來越多的人意識到其應用的重要意義，越來越多的機構也在積極建設分布式數據庫系統。

1 導致分布式數據庫系統存在安全隱患的因素

（1）網絡病毒帶來的隱患

在計算機網絡日益完善的同時，網絡病毒獲得了更多侵入的機會，在人們日常辦公中，網絡病毒帶來的影響非常大，因為網絡病毒導致的網絡信息泄露事件層出不窮。導致網絡病毒影響分布式數據庫應用的原因眾多，既包括自身的因素也包括網絡環境的因素。如果從互聯網入手分析，開放性較強的網絡使得網絡病毒傳播的速度更快、范圍更廣，而且很難從根本上將網絡病毒處理掉。由于網絡病毒具備非常強的傳染性，而且其不容易被殺毒系統捕獲，所以人們往往在發現網絡病毒的時候已經無計可施。由于網絡病毒具備以上這些特性，所以這也給分布式數據庫系統帶來了許多潛在的威脅。因為分布式數據庫系統主要通過多個站點連接而形成，所以這些站點都面臨著被網絡病毒攻擊的隱患，一旦網絡病毒在其中一個或者多個站點中出現，那么分布式數據庫系統穩定運行將會受到非常大的影響。站在分布式數據庫系統網絡病毒防范上來看，網絡病毒防范的難度非常大。如果病毒攻擊了其中一個站點，那么分布式數據庫系統中的警報裝置就會發出攻擊警告。但是在其中存在著一個重要的問題則是無法準確地判斷出哪一個站點受到了病毒的攻擊，所以這也給攻擊后的安全排查工作帶來了非常大的難度。而且在網絡技術發展越來越完善的過程中，分布式數據庫系統擁有的功能也在增加，這給網絡病毒防范工作帶來了更多的挑戰。

（2）數據共享帶來的隱患

由于分布式數據庫系統可以由不同的用戶進行訪問，而且不同的用戶在系統站點中的分布也存在差異。所以，如果想要在分布式數據系統中對不同用戶進行識別，則需要經過復雜的流程，加之而系統內部的數據可以在不同用戶之間共享，這就進一步使得分布數據庫系統面臨潛在的危險。由于系統中的數據資源能夠滿足于不同用戶的訪問需求，系統內部設立的自主訪問授權機制能夠幫助訪問主體為一些不具備訪問權限用戶授予訪問權限，信息在這種共享的過程中很可能被竊取。在眾多的信息泄露事件中，數據共享過程中導致的安全事件占據著較大的比例。在用戶在對系統進行訪問時，很可能導致網絡病毒隨著用戶的訪問而入侵到系統中，網絡病毒在入侵后會立即對系統內部重要信息進行獲取、復制、傳輸，嚴重時還會將系統內部的文件清理掉。因此，不穩定的外部訪問操作可能使得分布式數據庫系統內部重要的信息數據面臨被泄露的隱患。

（3）網絡黑客帶來的隱患

在網絡信息技術快速發展的背景下，網絡黑客也越來越活躍。網絡黑客可以采用多種方式對分布式數據庫系統進行攻擊，這些攻擊方式非常難以被化解。網絡黑客不僅能夠在網絡信息中對客戶、機構信息進行實時監聽，而且網絡黑客還可能夠利用網絡技術將用戶訪問密鑰獲取，從而入侵到用戶的數據庫中。到目前為止，多種多樣的網絡攻擊軟件讓人防不勝防，有時網絡黑客為了實現信息數據竊取的目的，還會對目標服務器進行攻擊，以此來破壞目標服務器，最終獲取用戶密碼，對加密文件進行破解，然后將加密文件下載、售賣。此外，分布式數據庫還會受到網絡黑客“無目的攻擊”，一些網絡黑客為了試驗自己編寫的網絡攻擊軟件，經常會采用無目標的形式對各個數據庫進行攻擊，這些攻擊會導致數據庫擾亂程序運行出現一定的影響。在網絡技術日漸完善的背景下，網絡黑客所能采用的攻擊手段也越來越多，想要對這些攻擊手段進行防范，需要網絡安全技術取得更多新的突破。

（4）自然因素帶來的隱患

想要進一步確保分布式數據庫安全性，需要將系統的分級管理工作做好。如果分布式數據庫操作系統的防護能力不高，很容易使其面對巨大的安全隱患。在數據庫連接到計算機網絡后，復雜的網絡環境會導致數據庫受到網絡病毒的攻擊。如果不能對系統本身的病毒抵御能力進行優化，系統在運行的過程中隨時都會受到攻擊，一旦系統運行受到一定的影響，必將為機構帶來更多經濟損失。此外，分布式數據庫機房也面臨著自然災害的影響，如果機房硬件配套設施較差，很難抵御一些自然災害。

2 分布式數據庫系統防護措施

（1）完善審核體制

想要確保分布式數據庫具備較為安全的性能，首先應該建立完善的安全防范機制。對于安全機制的設立，可以通過分時登錄、專人登錄等形式進行設立，采用該模式完善數據庫的安全機制有利于數據審核體制的建立。在開展數據庫建立的時候首先應該對用戶基本權限進行明確，獲取每一個用戶真實信息，在數據庫面對安全威脅的時候這有助于工作人員查明威脅來源，從而制定針對性防范方案解決相關問題。如果想要使得審核體制更加完善，使帶給用戶的安全隱患減少。首先，需要對體制內人員的身份進行嚴格的核查。由于在網絡信息時代中，信息數據的真實性嚴重受到了威脅，很多人通過惡意代碼產生偽造相關的數據，這使得數據庫的安全風險再次增加。一些編寫人員會在程序編寫的過程中惡意加入一些風險代碼，這對于數據庫后期的穩定運行帶來了十分大的影響。為了將這種影響因素消除，提升代碼編寫人員職業道德素養十分重要。此外，如果普通用戶在訪問數據庫的時候存在非法入侵行為，可以通過分布式數據庫安全防范機制將這些用戶的訪問權限凍結，使得數據庫系統內部數據不被用戶竊取，進一步保障數據信息的安全性。想要使得數據庫安全管理工作落實得更好，一定要在完整審核體制下對其進行優化，所以高素質人員對于完整體制建立有著十分重要的影響，這也是提升程序編寫人員素質的重要原因。

（2）用戶身份驗證

施行用戶身份驗證的主要目的是防止網絡黑客通過數據造假對數據庫信息進行竊取，從而導致數據庫內部重要的信息數據出現丟失的情況。所以，對于一些普通用戶，應該在其登錄數據庫前對其身份信息進行驗證，驗證的方式是賬號密碼驗證、還需要使用身份證或者手機短信驗證碼等形式進行驗證，只有確保身份信息無誤后才可以對數據庫進行訪問。由于分布式數據庫中站點與站點之間隔著相對較遠的距離，那么用戶在登錄數據庫的過程中，需要通過雙重身份驗證之后才能夠登錄到數據庫中，利用這種登錄方式能夠避免網絡黑客對數據庫進行攻擊，由此可以看出雙重身份驗證在登錄過程中的重要性。為了提升分布式數據庫基本安全性能，只要用戶需要獲取數據庫信息時，都應該對用戶的身份進行驗證，這樣可以使得用戶信息安全性得到提升。在實際應用時，為了能夠使得用戶登錄的步驟更加簡化，提升用戶的應用效率，通常都是采用雙向身份驗證模式對用戶身份信息進行驗證，這使得密鑰分發流程變得更加簡便。除了上文提到的方式，在數據庫站點的信息傳輸過程中完成用戶信息的驗證，也能使得用戶數據的安全性得到提升。

（3）加密系統與密鑰管理

黑客能夠借助一些操作系統，網絡上的協議等方式利用安全系統中所存在的漏洞對數據庫進行攻擊，而絕大多數的數據庫都會采取各種不同的防范策略對網絡黑客的攻擊方式進行防范，這些網絡防范策略基本上都需要用到加密算法。由此可以看出，一個較為完善的加密算法對于數據庫的安全管理發揮著十分重要的作用，通過完整的加密系統可以將網絡病毒隔離在外，使得數據系統的運行更加安全順暢。在分布式數據庫中，采用加密系統實現安全管理對于整個系統的運行來說至關重要，而在加密系統中，安全密碼的設置需要得到更為有效地優化，密碼應該采用無規則動態的形式，網絡黑客想要獲取登錄密碼則需要花費非常大的功夫。由于分布式數據庫通常采用兩種方法實現安全管理，這兩種方式能夠在數據庫外以及數據庫內形成一定的防護，在保護措施中，采用字段加密的形式對密碼進行保護，除了采用動態保護的形式外，多級保護的形式也經常被應用與數據庫系統的安全防范中。因此，優化數據庫的密鑰管理方式可以在很大程度上使得數據庫安全性能得到提升，進一步確保數據信息的安全性。

總而言之，隨著網絡技術發展，分布式數據庫系統也將越來越完善，數據庫的功能、安全性、存儲能力等都會獲得更大的進步。而未來階段，提升數據庫的安全性能必將成為研發人員重點研究的方向，只有解決數據庫安全問題，才能進一步促進分布式數據庫的長期、穩定發展，機構才能夠放心地應用數據庫。所以，無論是技術上的提升，還是管理上的提升，都應該始終圍繞安全性考慮，在此基礎上擴展其他功能，能夠使得分布式數據庫的應用更為科學。