浅析分布式数据库系统安全策略.docVIP

浅析分布式数据库系统安全策略 　　摘 要:随着计算机的普及和计算机网络的高速发展,分布式数据研究和应用也越来越广泛,其安全性也越来越受到重视。如果不能妥善解决分布式数据库系统中的安全性问题,那么分布式数据库的优势将不能充分发挥出来。本文首先简介了分布式数据库安的概念,讨论了其安全因素和安全需求,然后对分布式数据库的安全策略和安全机制进行了综合分析。 　　关键词:分布式数据库 安全策略 访问控制 　　中图分类号:TP393 文献标识码:A 文章编号:1672-3791(2012)07(a)-0015-01 　　伴随着计算机的普及和信息技术的高速发展,信息平台的构建越来越多的用到了分布式数据库系统。关于分布式数据库系统的一个粗略定义是:分布式数据库是一组数据的集合,这些数据在逻辑上属于同一个系统,但物理上却分散在计算机网络的若干节点上,这些数据库站点由统一的数据库管理系统进行管理,在逻辑上是一个整体,每个节点都有自治能力,而且数据分布也透明。因此分布式数据库系统可以看成是计算机网络与数据库系统的有机结合,具有物理分布性、逻辑关联性、节点自治性和协作性等几方面的特点。 　　1 分布式数据库安全需求分析 　　在开发分布式数据库系统的过程中,保证数据库中数据的安全是一项非常重要的工作。试想一下,如果没有充分的安全性控制机制,那么任何无管理权限的人员都可以访问数据库,也都可以查询或更改其数据,则数据库必然遭到破坏,甚至可能造成整个系统的瘫痪。因此,一个好的分布式数据库必须能确保系统数据的完整性、有效性和安全性,防止未授权用户对其访问,跟踪用户对其访问的情况,控制授权用户仅能对自己所拥有权限的子系统和数据进行访问,使系统免于因各种破坏而造成数据丢失和偷窃,这也是分布式数据库系统安全管理必须要解决的问题。 　　一般情况下,分布式数据库面临三大类安全问题:一是要保障数据库数据的可靠性、完整性,预防和减少因为软、硬件系统误差所造成的数据库恶性破坏,针对由单站点故障、网络故障等自然因素引起的问题,可以考虑利用网络安全性来提供安全防护。二是来自于本机或网络上的人为攻击,例如黑客的攻击。三是数据库管理系统自??的安全脆弱性,现阶段系统的安全与操作系统的安全是相互配套的,由于数据库管理系统所存在的操作系统的结构多种多样,一个可以打补丁和可渗透的操作系统是难以从根本上解决安全问题的,因此,数据库管理系统也是脆弱的。 　　2 分布式数据库安全策略 　　面对以上数据库存在的安全威胁,我们必须采取有效的措施,以满足安全需求。为此,笔者在多年的分布式数据库系统的教学及实践过程中,总结了几种颇具成效的安全策略,来解决其存在的安全隐患。对于一种分布式数据库系统来说,安全策略是安全体系结构中的重要部分。所谓安全策略,即是指规定一套如何管理、保护和分配敏感信息的分布规律和实践经验的集合。 　　2.1 站点间的身份验证 　　在执行数据访问操作之前,为了有效防止各种可能的假冒攻击,有必要在客户端和数据库服务器之间进行双向身份验证。具体为:需要各站点从密钥管理中心获得与目标站点通信用的秘密密钥,除此之外,为了完成各种分布式事务处理及数据处理等的功能,各站点间的分布式数据库系统的服务器与服务器之间也要取得相应的密钥,完成身份验证,保证数据库操作的安全性。 　　2.2 必威体育官网网址性安全策略 　　经过上述的身份验证成功后,就已经可以进行数据传输了。但由于传输的数据量往往很大,因此需要对数据进行加密后再传输。具体做法通常是采用信息加密的方式来防止黑客攻击或者采用实时入侵检测等,在通信双方之间建立安全通道。 　　2.3 访问控制 　　保障数据库操作的安全性,还有一项非常重要的条件,即是对其权限的认证。当某客户端以某种身份登录服务器以后,需要依据系统管理员的恰当授权,来限制其在数据库中所能从事的工作,以及其对数据库对象的访问方式和访问范围,包括能对该数据库做什么样的操作和管理,或可访问哪部分的数据库等。合法用户的访问控制一般就两种形式:独立授权访问控制和强制访问授权控制。其中独立授权访问控制是由系统管理员设置访问控制表,为用户提供对数据对象具有的操作权限。而强制访问授权控制则是先给系统内的合法用户和数据对象分别授予一定的安全级别,然后根据用户、数据对象之间的安全级别对应关系,来限定用户所具有的操作权限。 　　2.4 数据库库文加密 　　数据库系统往往担负着管理和存储各项关键信息以及数据的任务,在管理过程中,为了抵御黑客利用各种手段和方法绕过数据库的安全机制,从而直接访问数据库文件的危害,就有必要对数据库库文进行合理的加密,以强化数据存储的安全性。 　　2.5 密钥管理与密码体制 　　在分布式数据库系统工作过程中,上述的方法:各站点间的身份验证、必威体育官网网址性安全策略以及数据库库文加密等都离不开加密和