王云曉

摘 要：在網(wǎng)絡(luò)時(shí)代下，隨著空間數(shù)據(jù)量和應(yīng)用需求量的不斷增加，傳統(tǒng)的單節(jié)點(diǎn)空間數(shù)據(jù)服務(wù)模式也已經(jīng)逐漸朝向分布式集群服務(wù)模式發(fā)展，由于新型分布空間相關(guān)技術(shù)不夠完善，從而產(chǎn)生了一系列的安全問題?；诖耍疚闹攸c(diǎn)對(duì)分布式空間數(shù)據(jù)庫(kù)進(jìn)行深度分析，提出數(shù)據(jù)庫(kù)現(xiàn)有的安全問題，闡述新型安全管理模式與機(jī)制，旨在提高分布式空間數(shù)據(jù)庫(kù)的安全性。

關(guān)鍵詞：分布式空間數(shù)據(jù)庫(kù)；數(shù)據(jù)安全；應(yīng)對(duì)策略

中圖分類號(hào)：TP309；TP311.13 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2018）02-0162-03

Analysis of the Implementation Technology and Mechanism of Distributed

Spatial Database Security

WANG Yunxiao

（Shandong Water Conservancy Polytechnic College，Rizhao 276826，China）

Abstract：In the network era，along with the spatial data and the application of the increasing demand，the traditional model of single node spatial data service has also been gradually towards the development of the service mode of distributed clusters，due to the new distribution space technology is not perfect，resulting in a series of security problems. Based on this，this paper focuses on the deep analysis of distributed spatial database，and puts forward the existing security problems of database，and expounds the new security management mode and mechanism，aiming at improving the security of distributed spatial database.

Keywords：distributed spatial database；data security；countermeasures

0 引 言

在新時(shí)期下，信息作為社會(huì)發(fā)展的重要資源，數(shù)據(jù)庫(kù)作為信息存儲(chǔ)載體，為人們的生活和工作提供了極大的便利性，信息安全問題也隨之成為了社會(huì)焦點(diǎn)話題，引起了人們的廣泛關(guān)注。為了保護(hù)數(shù)據(jù)信息的安全，防止被他人訪問、盜取，造成信息丟失和泄露，需要用多元化手段保證數(shù)據(jù)庫(kù)信息的安全。

1 分布式數(shù)據(jù)庫(kù)系統(tǒng)概述

分布式數(shù)據(jù)庫(kù)系統(tǒng)可以分為兩種：一種是物理上分散，但邏輯上較為集中的數(shù)據(jù)庫(kù)。這種分布式數(shù)據(jù)庫(kù)只適用于較為單一、單位較小的領(lǐng)域；另一種是在物理和邏輯上分布都較分散，也就是聯(lián)邦式分布數(shù)據(jù)庫(kù)系統(tǒng)。眾所周知，聯(lián)邦具有自治的特點(diǎn)，所以系統(tǒng)組成的聯(lián)邦中各個(gè)子數(shù)據(jù)庫(kù)都是相對(duì)獨(dú)立的，這種系統(tǒng)可以容納多種數(shù)據(jù)庫(kù)，包括不同途徑、不同種類的數(shù)據(jù)庫(kù)，所以更加適用于大范圍數(shù)據(jù)庫(kù)。分布式數(shù)據(jù)系統(tǒng)中包含了分布式數(shù)據(jù)庫(kù)管理系統(tǒng)以及分布式數(shù)據(jù)庫(kù)。

在數(shù)據(jù)庫(kù)系統(tǒng)中，一個(gè)應(yīng)用程序能夠?qū)?shù)據(jù)庫(kù)信息展開透明操作，數(shù)據(jù)庫(kù)中的數(shù)據(jù)在不同領(lǐng)域中進(jìn)行存儲(chǔ)，并由管理系統(tǒng)進(jìn)行統(tǒng)一管理，甚至可以在不同機(jī)器上運(yùn)行，支持不同的操作系統(tǒng)，將不同通訊網(wǎng)絡(luò)連接在一起。

2 分布式空間數(shù)據(jù)庫(kù)安全特征分析

相比于傳統(tǒng)的數(shù)據(jù)庫(kù)，分布式空間數(shù)據(jù)庫(kù)具有節(jié)點(diǎn)自治、邏輯全面、物理分布、節(jié)點(diǎn)協(xié)調(diào)、冗余容錯(cuò)性等五大特點(diǎn)，其主要表現(xiàn)在：

2.1 分布性

分布式空間數(shù)據(jù)可以劃分為多個(gè)子數(shù)據(jù)庫(kù)模塊，將所搜集的數(shù)據(jù)放在不同的數(shù)據(jù)點(diǎn)上，數(shù)據(jù)節(jié)點(diǎn)之間可以通過數(shù)據(jù)交換。整個(gè)空間數(shù)據(jù)網(wǎng)絡(luò)安全應(yīng)構(gòu)建在數(shù)據(jù)各個(gè)節(jié)點(diǎn)當(dāng)中，并形成一個(gè)整體的安全系統(tǒng)，任何一個(gè)節(jié)點(diǎn)的安全漏洞都有可能影響到其他數(shù)據(jù)的安全性。所以，需要充分考慮分布式空間數(shù)據(jù)庫(kù)各個(gè)節(jié)點(diǎn)的安全性。

2.2 網(wǎng)絡(luò)相關(guān)性

空間分布式空間數(shù)據(jù)庫(kù)中的各個(gè)節(jié)點(diǎn)通過網(wǎng)絡(luò)傳輸數(shù)據(jù)實(shí)現(xiàn)交換，集群內(nèi)部通信網(wǎng)絡(luò)是數(shù)據(jù)庫(kù)安全保護(hù)的重點(diǎn)對(duì)象。數(shù)據(jù)庫(kù)集群內(nèi)部通常采用數(shù)據(jù)加密技術(shù)對(duì)網(wǎng)絡(luò)信息進(jìn)行加密處理，支持協(xié)議對(duì)網(wǎng)絡(luò)通信的加密。與此同時(shí)，大量空間數(shù)據(jù)將在集群交換當(dāng)中給通信網(wǎng)絡(luò)造成很大壓力，這就需要在空間數(shù)據(jù)加密過程中不得花費(fèi)過多的反應(yīng)時(shí)間。

2.3 全局性

由于數(shù)據(jù)庫(kù)中的各項(xiàng)數(shù)據(jù)分散在多個(gè)節(jié)點(diǎn)當(dāng)中，但是這些分散的數(shù)據(jù)依然受到統(tǒng)一管理，形成一個(gè)整體，被用戶進(jìn)行訪問。通常情況下，分布式空間數(shù)據(jù)庫(kù)可以提供多個(gè)數(shù)據(jù)訪問系統(tǒng)的端口，這樣可以保證負(fù)載的均衡性，避免單個(gè)節(jié)點(diǎn)產(chǎn)生故障。每個(gè)入口都能夠訪問整個(gè)數(shù)據(jù)庫(kù)的信息數(shù)據(jù)，所以說多個(gè)訪問入口也成為安全防護(hù)的薄弱點(diǎn)，每個(gè)分布式空間數(shù)據(jù)都要進(jìn)行隱藏，避免出現(xiàn)聯(lián)動(dòng)性安全問題。

2.4 容錯(cuò)性

各節(jié)點(diǎn)中的數(shù)據(jù)由本節(jié)點(diǎn)空間數(shù)據(jù)庫(kù)管理系統(tǒng)進(jìn)行管理，各節(jié)點(diǎn)具備自治功能，從而實(shí)現(xiàn)本節(jié)點(diǎn)的實(shí)際應(yīng)用。與此同時(shí)，節(jié)點(diǎn)之間可以實(shí)現(xiàn)無(wú)障礙通信，檢測(cè)各個(gè)數(shù)據(jù)節(jié)點(diǎn)的運(yùn)行情況。從結(jié)構(gòu)層面上分析，數(shù)據(jù)庫(kù)節(jié)點(diǎn)往往是通過相互冗余備份的方法保證數(shù)據(jù)庫(kù)信息的可靠性、應(yīng)用性，從而改善整個(gè)數(shù)據(jù)庫(kù)系統(tǒng)的功能。所以，分布式空間數(shù)據(jù)庫(kù)的安全也具備一定的容錯(cuò)性，大大提高了安全管理的難度和標(biāo)準(zhǔn)。

3 分布式空間信息服務(wù)安全問題

通過分析空間信息服務(wù)的架構(gòu)和過程，可以找出分布式空間數(shù)據(jù)庫(kù)的安全問題。相比傳統(tǒng)的空間信息服務(wù)，二者有著異曲同工之處。分布式空間信息服務(wù)能夠劃分為客戶端、應(yīng)用端、數(shù)據(jù)庫(kù)端，其中數(shù)據(jù)采用了分布式集群存儲(chǔ)方法。一般情況下，空間信息服務(wù)系統(tǒng)可以劃分為客戶端、應(yīng)用層、數(shù)據(jù)存儲(chǔ)層。在實(shí)際運(yùn)行中，客戶通過發(fā)送指令傳輸給應(yīng)用服務(wù)器，這時(shí)應(yīng)用服務(wù)器會(huì)結(jié)合指令內(nèi)容將信息反饋給分布式數(shù)據(jù)庫(kù)，分布式數(shù)據(jù)庫(kù)將內(nèi)容進(jìn)行分析，再將數(shù)據(jù)信息返回給應(yīng)用服務(wù)器，最后由應(yīng)用服務(wù)器將最終處理信息轉(zhuǎn)達(dá)給用戶，整個(gè)流程都是通過網(wǎng)絡(luò)實(shí)現(xiàn)傳遞的，雖然這個(gè)過程用時(shí)不到一秒，但是卻存在著客戶端、應(yīng)用層、數(shù)據(jù)庫(kù)安全問題。其中，客戶端安全問題為：用戶獲取地理空間信息以及服務(wù)入口，需要進(jìn)行用戶登錄認(rèn)證以及數(shù)據(jù)、服務(wù)獲取的交互操作、數(shù)據(jù)信息等。所面臨的安全威脅包括非用戶認(rèn)證登錄、服務(wù)操作接口入侵等。應(yīng)用層安全問題：應(yīng)用層可以為用戶提供各項(xiàng)地理空間數(shù)據(jù)信息，并對(duì)數(shù)據(jù)進(jìn)行處理，主要包括web服務(wù)器與應(yīng)用服務(wù)器，應(yīng)用服務(wù)器想要實(shí)現(xiàn)相關(guān)的功能，可以從分布式空間數(shù)據(jù)庫(kù)系統(tǒng)讀取相關(guān)信息，并進(jìn)行處理，這樣即可保存訪問分布式空間數(shù)據(jù)的配置文件等信息。在此過程中可能會(huì)發(fā)生文件暴露、系統(tǒng)框架泄露、信息節(jié)點(diǎn)泄露、網(wǎng)絡(luò)竊聽等。數(shù)據(jù)庫(kù)安全層安全問題：數(shù)據(jù)庫(kù)就是整個(gè)系統(tǒng)的核心內(nèi)容，包括多個(gè)組成節(jié)點(diǎn)。通?？梢詫?shù)據(jù)劃分為數(shù)據(jù)片段存儲(chǔ)在各個(gè)數(shù)據(jù)庫(kù)當(dāng)中，通過網(wǎng)絡(luò)對(duì)各個(gè)節(jié)點(diǎn)進(jìn)行連接。所存在的安全威脅包括泄露數(shù)據(jù)庫(kù)信息、非用戶身份登錄、非授權(quán)數(shù)據(jù)操作、網(wǎng)絡(luò)偵聽等。

4 保證數(shù)據(jù)庫(kù)安全的基本方法

4.1 用戶身份認(rèn)證

用戶身份認(rèn)證主要的任務(wù)就是保證數(shù)據(jù)庫(kù)不被非法訪問，從而降低人為因素的影響。除了日常的口令控制之外，可以通過軟件計(jì)算確定用戶身份，而一些身份認(rèn)證、數(shù)字簽名技術(shù)、生理鎖認(rèn)證技術(shù)的快速發(fā)展可以提供另一種防護(hù)，例如采用手機(jī)終端獲取登錄密碼、采用指紋解鎖等。

4.2 存取控制

數(shù)據(jù)庫(kù)存儲(chǔ)控制是定義和控制用戶對(duì)數(shù)據(jù)庫(kù)訪問的一種權(quán)限，從而保證授權(quán)用戶可以正常訪問數(shù)據(jù)庫(kù)信息，如果是非法訪問，系統(tǒng)會(huì)自動(dòng)拒絕訪問。通常情況下，存取控制包括兩個(gè)層面，即自助存取控制、強(qiáng)制性存儲(chǔ)控制。其中，自主存取方法就是終端系統(tǒng)給用戶賦予訪問數(shù)據(jù)庫(kù)的權(quán)限，這里的權(quán)限能夠轉(zhuǎn)給其他用戶，所以是一種流動(dòng)性權(quán)限。在實(shí)際應(yīng)用中十分便利，但是這種授權(quán)方法存取很容易被旁路，導(dǎo)致系統(tǒng)無(wú)法拒絕數(shù)據(jù)庫(kù)的惡意攻擊，也就是反向惡意操作。所以，如果數(shù)據(jù)庫(kù)的安全要求較高，需要采用強(qiáng)制存取控制方法。該方法是要對(duì)每個(gè)節(jié)點(diǎn)或數(shù)據(jù)文件設(shè)定一個(gè)密碼，每個(gè)用戶在訪問當(dāng)中都要受到限制。對(duì)于數(shù)據(jù)內(nèi)的數(shù)據(jù)來說，想要訪問相關(guān)信息必須具備相關(guān)權(quán)限或密碼，從而避免受到類似“特洛伊木馬”的攻擊。

4.3 審計(jì)追蹤和攻擊檢測(cè)

審計(jì)功能主要是對(duì)相關(guān)數(shù)據(jù)進(jìn)行備份，也就是自動(dòng)將數(shù)據(jù)庫(kù)操作歷史痕跡記錄下來，內(nèi)部所設(shè)置的攻擊檢測(cè)系統(tǒng)可以分析病毒、木馬攻擊渠道和數(shù)據(jù)節(jié)點(diǎn)，降低安全危險(xiǎn)出現(xiàn)幾率，找出整個(gè)系統(tǒng)的漏洞和弱點(diǎn)，結(jié)合歷史訪問記錄可以找出責(zé)任人，并進(jìn)行進(jìn)一步的處理。從當(dāng)今安全防護(hù)熱點(diǎn)來說，存取控制是系統(tǒng)安全管理的核心環(huán)節(jié)，但是軟件工程技術(shù)如今并未形成明確的安全體系，計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)理論上一直都會(huì)存在漏洞，徹底避免用戶身份暴露的對(duì)策難以實(shí)現(xiàn)，也可以說根本無(wú)法實(shí)現(xiàn)。所以要通過審計(jì)追蹤攻擊檢測(cè)找出薄弱點(diǎn)，這也是數(shù)據(jù)庫(kù)安全防護(hù)中的最后一道防線。

5 數(shù)據(jù)庫(kù)安全保障技術(shù)——數(shù)據(jù)加密

對(duì)于有更高要求的分布式空間數(shù)據(jù)安全系統(tǒng)來說，可以采用數(shù)據(jù)加密技術(shù)，將敏感數(shù)據(jù)進(jìn)行加密處理。在加密機(jī)制應(yīng)用當(dāng)中，除了要重點(diǎn)注意數(shù)據(jù)在數(shù)據(jù)庫(kù)中的存留時(shí)間，也要提高加密算法的復(fù)雜程度，認(rèn)識(shí)數(shù)據(jù)加密技術(shù)對(duì)整個(gè)系統(tǒng)的影響。保證系統(tǒng)性能符合實(shí)際標(biāo)準(zhǔn)，融入聯(lián)機(jī)全數(shù)據(jù)庫(kù)加密、脫機(jī)數(shù)據(jù)庫(kù)加密、局部數(shù)據(jù)加密等不同方法。

如果是單個(gè)單位加密處理，會(huì)提高密鑰反復(fù)使用過程，大大影響了用戶體驗(yàn)，操作環(huán)節(jié)過于復(fù)雜、緩慢，這與當(dāng)代高工作效率理念相左。因此，相關(guān)科研機(jī)構(gòu)提出了記錄字段數(shù)據(jù)為單位進(jìn)行加密/解密的方法，提高安全技術(shù)應(yīng)用效率，避免出現(xiàn)反復(fù)加密情況，也就是一對(duì)一操作。數(shù)據(jù)庫(kù)中的節(jié)點(diǎn)關(guān)系非常復(fù)雜，一個(gè)邏輯結(jié)構(gòu)與多個(gè)數(shù)據(jù)庫(kù)節(jié)點(diǎn)相對(duì)應(yīng)，所以對(duì)密鑰量的需求非常高，大大提高了數(shù)據(jù)存儲(chǔ)工作和數(shù)據(jù)組織工作的復(fù)雜性，因此要開展密鑰的動(dòng)態(tài)管理。

在進(jìn)行數(shù)據(jù)處理過程中，主要包括以下幾點(diǎn)：首先，要恰當(dāng)?shù)靥幚頂?shù)據(jù)信息類型，否則數(shù)據(jù)庫(kù)將會(huì)在加密之后，因?yàn)閿?shù)據(jù)不符合實(shí)際的定義數(shù)據(jù)而被拒絕加載；其次，需要處理數(shù)據(jù)的存儲(chǔ)問題，待到數(shù)據(jù)庫(kù)加密完畢之后，通常不需要增加空間開銷。數(shù)據(jù)庫(kù)不僅僅關(guān)系到運(yùn)算中的字段匹配，包括間鏈接碼、搜索字段等數(shù)據(jù)不能加密。文獻(xiàn)字段雖然是檢索字段，但是也需要進(jìn)行加密處理，由于文字段檢索采用了有別于文件數(shù)據(jù)的加密技術(shù)，所以可以采用分布式加密方法。

從宏觀層面來看，可以從三個(gè)層面對(duì)數(shù)據(jù)進(jìn)行加密，這三個(gè)層次分別是OS基礎(chǔ)層、DBMS內(nèi)核層、DBMS外層。在OS基礎(chǔ)層，需要對(duì)數(shù)據(jù)庫(kù)進(jìn)行文件加密，對(duì)于大型數(shù)據(jù)庫(kù)來說，當(dāng)今還無(wú)法實(shí)現(xiàn)OS加密。DBMS內(nèi)核加密需要開發(fā)商給予支持，該種加密方法的優(yōu)點(diǎn)是加密功能強(qiáng)、不會(huì)影響DBMS的功能，但是需要在服務(wù)器加密、解密運(yùn)算，從而增加了服務(wù)器的運(yùn)行負(fù)擔(dān)。外層加密過程中，加密、解密可以放在客戶端上進(jìn)行，不會(huì)增加服務(wù)器的負(fù)載，并且可以實(shí)現(xiàn)網(wǎng)絡(luò)加密，但是加密功能會(huì)受到一定的限制。因此在實(shí)際應(yīng)用中，需要在保證服務(wù)器基礎(chǔ)性能的情況下，綜合利用以上三種技術(shù)。

6 結(jié) 論

綜上所述，分布式空間數(shù)據(jù)庫(kù)已經(jīng)成為數(shù)據(jù)庫(kù)發(fā)展的一大趨勢(shì)，可以劃分為多個(gè)子數(shù)據(jù)，并保持相互獨(dú)立，實(shí)現(xiàn)了數(shù)據(jù)的分布式存儲(chǔ)與快速查詢。針對(duì)分布式空間數(shù)據(jù)庫(kù)安全問題，需要掌握分布式空間數(shù)據(jù)庫(kù)的內(nèi)部結(jié)構(gòu)和安全隱患，有針對(duì)性地提出安全防護(hù)措施，才能保證數(shù)據(jù)庫(kù)的安全。

參考文獻(xiàn)：

[1] 張福浩，張明波，張志然，張用川.分布式空間數(shù)據(jù)庫(kù)安全機(jī)制探討 [J].測(cè)繪通報(bào)，2016（1）：41-44.

[2] 葉圣濤，張新長(zhǎng).分布式空間數(shù)據(jù)庫(kù)的體系結(jié)構(gòu)研究 [J].地理信息世界，2005（3）：47-51.

[3] 宋海朝，楊鈺，周儉.分布式空間數(shù)據(jù)庫(kù)的研究與設(shè)計(jì) [J].計(jì)算機(jī)工程與設(shè)計(jì)，2004（11）：2046-2048.

[4] 歐陽(yáng).空間數(shù)據(jù)的分布式管理 [D].鄭州：解放軍信息工程大學(xué)，2004.

[5] 董鵬.分布式空間信息的高效查詢與分析系統(tǒng)研究 [D].北京：中國(guó)科學(xué)院研究生院（遙感應(yīng)用研究所），2003.