摘 要 介紹了分布式數(shù)據(jù)庫(kù)系統(tǒng)的體系結(jié)構(gòu)，針對(duì)開放式網(wǎng)絡(luò)環(huán)境下分布式數(shù)據(jù)庫(kù)系統(tǒng)的安全問題從站點(diǎn)安全、網(wǎng)絡(luò)安全和故障恢復(fù)三個(gè)方面進(jìn)行討論，并闡述了相應(yīng)的安全策略。

關(guān)鍵詞 分布式數(shù)據(jù)庫(kù)系統(tǒng)；網(wǎng)絡(luò)；安全策略

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）07-0164-01

分布式數(shù)據(jù)庫(kù)系統(tǒng)（英文名為Distributed Database System，簡(jiǎn)稱DDBS）利用計(jì)算機(jī)網(wǎng)絡(luò)將各個(gè)地址分散但是又需要統(tǒng)一管理的多個(gè)邏輯單位聯(lián)系在一起，形成的數(shù)據(jù)庫(kù)。隨著互聯(lián)網(wǎng)的高速發(fā)展，分布式數(shù)據(jù)庫(kù)也逐漸占據(jù)著不可忽視的地位，同時(shí)，它也出現(xiàn)了各種復(fù)雜的安全問題。

1 DDBS體系結(jié)構(gòu)

在DDBS中，被計(jì)算機(jī)網(wǎng)絡(luò)連接起來的每個(gè)計(jì)算機(jī)，稱為站點(diǎn)，每個(gè)站點(diǎn)都是一個(gè)邏輯單位，能實(shí)現(xiàn)獨(dú)立的工作。本地用戶是指那些只能訪問他所在站點(diǎn)數(shù)據(jù)的用戶；而全局用戶不僅僅能訪問自己站點(diǎn)的數(shù)據(jù)，還能訪問其他站點(diǎn)的數(shù)據(jù)。用戶需要訪問DDBS時(shí)，首先需要從一個(gè)計(jì)算機(jī)上登陸，驗(yàn)證身份，經(jīng)由系統(tǒng)確認(rèn)后方可訪問數(shù)據(jù)庫(kù)數(shù)據(jù)，系統(tǒng)接受用戶的訪問請(qǐng)求后，會(huì)將此請(qǐng)求經(jīng)用戶接口轉(zhuǎn)換和檢查權(quán)限，提交本地或遠(yuǎn)程失誤管理層監(jiān)督執(zhí)行，圖1是DDBS的體系結(jié)構(gòu)圖。

圖1 DDBS體系結(jié)構(gòu)

2 DDBS中站點(diǎn)安全策略

DDBS存在的安全隱患因素是復(fù)雜多變的，除了可能遭受集中式DDBS的問題外，還可能存在站點(diǎn)安全、網(wǎng)絡(luò)安全及故障恢復(fù)等問題。

2.1 DDBS中站點(diǎn)安全策略

在分布式數(shù)據(jù)庫(kù)中單一站點(diǎn)是最容易受到攻擊的單位，所以，對(duì)分布式數(shù)據(jù)庫(kù)系統(tǒng)的安全防護(hù)，單一站點(diǎn)中的安全問題不容忽視。

1）身份驗(yàn)證：通過這種方式可以防止有些用戶非法入侵?jǐn)?shù)據(jù)庫(kù)或者假冒攻擊，還有利于保護(hù)用戶的隱私信息。當(dāng)用戶要訪問數(shù)據(jù)庫(kù)系統(tǒng)時(shí)，系統(tǒng)會(huì)進(jìn)行身份驗(yàn)證，確定用戶的訪問權(quán)限。當(dāng)某個(gè)服務(wù)器對(duì)其他服務(wù)器進(jìn)行數(shù)據(jù)傳輸、處理分布式事物等時(shí)，服務(wù)器之間就需要驗(yàn)證身份。在分布式數(shù)據(jù)庫(kù)系統(tǒng)中，可以將用戶的賬號(hào)和密碼用加密表的形式保存起來，這個(gè)加密表是由數(shù)據(jù)庫(kù)管理系統(tǒng)來負(fù)責(zé)維護(hù)。

2）權(quán)限控制：用戶只能按照已有的授權(quán)來訪問DDBS授權(quán)的數(shù)據(jù)，這種模式可以防止沒有權(quán)限的用戶非法訪問，出現(xiàn)泄漏和破壞信息的安全隱患。用戶訪問數(shù)據(jù)權(quán)限有靜態(tài)分配和動(dòng)態(tài)分配兩種形式，前者是由數(shù)據(jù)庫(kù)管理員靜態(tài)的分配，后者是指用戶對(duì)某種數(shù)據(jù)擁有所有權(quán)，假如用戶想向他人共享，就可以向他人授予和收回訪問權(quán)限。

3）數(shù)據(jù)庫(kù)審計(jì)：每個(gè)系統(tǒng)都會(huì)存在這樣或那樣的安全隱患，一些非法用戶總會(huì)想盡各種辦法對(duì)數(shù)據(jù)庫(kù)進(jìn)行惡意訪問甚至破壞，并會(huì)逃避責(zé)任。所以，系統(tǒng)有必要通過系統(tǒng)日志來記錄下每個(gè)用戶的操作，當(dāng)分布式數(shù)據(jù)庫(kù)系統(tǒng)出現(xiàn)安全問題時(shí)，就可以使用數(shù)據(jù)庫(kù)審計(jì)：掃面出現(xiàn)安全問題那段時(shí)間的系統(tǒng)日志，檢查每個(gè)用戶對(duì)系統(tǒng)進(jìn)行的操作，如果發(fā)現(xiàn)了非法操作或未經(jīng)允許的操作時(shí)，數(shù)據(jù)庫(kù)管理員就可以確定非法入侵的用戶。

2.2 分布式數(shù)據(jù)庫(kù)系統(tǒng)中的網(wǎng)絡(luò)安全

現(xiàn)在的網(wǎng)絡(luò)都是開放式的，一些攻擊者通常在網(wǎng)絡(luò)傳輸途中進(jìn)行竊取、更改和假冒等惡意操作。這種安全隱患最有效的防護(hù)方式就是將信息進(jìn)行加密，然后對(duì)加密后的數(shù)據(jù)進(jìn)行傳輸，從而使攻擊者難以獲得原文，而接受者可以使用解密密匙迅速地得到原文。

1）加密算法：主要是通過一點(diǎn)強(qiáng)度的加密算法使得一些非法入侵者不容易破解數(shù)據(jù)，從而達(dá)到保護(hù)數(shù)據(jù)的目的。根據(jù)用戶的實(shí)際需求，設(shè)計(jì)者應(yīng)當(dāng)提供多種速度和強(qiáng)度的算法以便用戶選擇。對(duì)于數(shù)據(jù)的加密，我們通常采用公開的算法，而最典型的就是RSA算法，它的主要原理是：①任取兩個(gè)不相同的質(zhì)數(shù)a和b，計(jì)算的結(jié)果；②任取一個(gè)較大的整數(shù)d，并且使得d與（a-1）*（b-1）互質(zhì)，則d作為加密密鑰；③計(jì)算解密密鑰g，；④向外界公開數(shù)字c和d，卻不要公開g；⑤密文，明文。

2）加密粒度：數(shù)據(jù)經(jīng)過加密和解密需要消耗大量的系統(tǒng)資源，所以合理分配數(shù)據(jù)的加密粒度不僅能有效的保護(hù)系統(tǒng)安全，還能提高系統(tǒng)性能和訪問效率。

3）加密方式：加密方式可以分為兩種，一種是庫(kù)外加密，另一種是庫(kù)內(nèi)加密，前者主要是在數(shù)據(jù)庫(kù)外增加一個(gè)加密層，這種加密方式比較簡(jiǎn)單，但是速度很慢，效率較低；后者是在數(shù)據(jù)庫(kù)的內(nèi)模式和存儲(chǔ)模式間增加加密層，這種加密方式雖然較復(fù)雜，但是更可靠，更安全。

2.3 分布式數(shù)據(jù)庫(kù)系統(tǒng)的故障恢復(fù)

雖然設(shè)計(jì)者和維護(hù)者會(huì)采取各種措施來保護(hù)分布式數(shù)據(jù)庫(kù)系統(tǒng)，但是系統(tǒng)中仍會(huì)經(jīng)常出現(xiàn)各種各樣的錯(cuò)誤或破壞。所以，能將系統(tǒng)恢復(fù)到一個(gè)已知正確的狀態(tài)是十分必要的。

下面主要論述站點(diǎn)故障處理：①用戶把記錄寫入本地日志前出現(xiàn)故障時(shí)，協(xié)調(diào)者超時(shí)機(jī)制期滿，將會(huì)發(fā)送取消命令，此時(shí)參與者對(duì)系統(tǒng)進(jìn)行恢復(fù)時(shí)，參與者將撤銷自己的子事務(wù)，而可以不更改其他站點(diǎn)數(shù)據(jù)；②用戶把記錄寫入本地日志后出現(xiàn)故障時(shí)，其他用戶站點(diǎn)仍然可以繼續(xù)操作，出現(xiàn)故障的用戶對(duì)系統(tǒng)進(jìn)行恢復(fù)時(shí)，可以訪問其他用戶的執(zhí)行結(jié)果；③協(xié)調(diào)者在日志中寫入事務(wù)完成后發(fā)生故障時(shí)，該事務(wù)已經(jīng)結(jié)束了，并不影響后續(xù)操作，所以協(xié)調(diào)者在故障恢復(fù)后不做任何操作。

3 結(jié)束語

分布式數(shù)據(jù)庫(kù)系統(tǒng)的安全性研究主要是探討怎樣保護(hù)系統(tǒng)中數(shù)據(jù)的安全，防止有人惡意入侵、故意泄漏和破壞信息等，使系統(tǒng)能夠安全有序地運(yùn)行。我們可以從站點(diǎn)、網(wǎng)絡(luò)和故障恢復(fù)等角度來研究如何保護(hù)DDBS，從文中提出的一些安全策略來看，只要我們能正確認(rèn)識(shí)DDBS的安全問題，我們就可以很好的維護(hù)系統(tǒng)正常運(yùn)轉(zhuǎn)。

參考文獻(xiàn)

[1]邵佩英.分布式數(shù)據(jù)庫(kù)系統(tǒng)及其應(yīng)用[M].科學(xué)出版社，2005.

[2]陳永強(qiáng).分布式數(shù)據(jù)庫(kù)安全策略分析[J].武漢工業(yè)學(xué)院學(xué)報(bào)，2003.

[3]宋志敏.南相浩，唐禮勇，等.數(shù)據(jù)庫(kù)安全的研究與進(jìn)展[J].計(jì)算機(jī)工程與應(yīng)用，2001.

作者簡(jiǎn)介

韓春陽（1978-），女，碩士學(xué)位，長(zhǎng)春中醫(yī)藥大學(xué)附屬醫(yī)院信息中心工程師，研究方向：數(shù)據(jù)庫(kù)、數(shù)據(jù)挖掘。