趙杉 四川大學(xué)錦城學(xué)院

1 云計(jì)算及云計(jì)算數(shù)據(jù)庫概述

1.1 云計(jì)算

云計(jì)算(Cloud Computing)是一種新近提出的計(jì)算模式。是分布式計(jì)算(Distributed Computing)、并行計(jì)算(Parallel Computing)和網(wǎng)格計(jì)算(Grid Computing)的發(fā)展。目前亞馬遜、微軟、谷歌、IBM、英特爾等公司紛紛提出“云計(jì)劃”。例如谷歌同華盛頓大學(xué)以及清華大學(xué)合作，啟動了云計(jì)算學(xué)術(shù)合作計(jì)劃(Academic Cloud Computing Initiative)，推動云計(jì)算的普及，加緊對云計(jì)算的研究。

1.2 云計(jì)算數(shù)據(jù)庫

云計(jì)算數(shù)據(jù)庫是一個(gè)面向云計(jì)算的數(shù)據(jù)資源管理平臺，目的是給互聯(lián)網(wǎng)后面的數(shù)據(jù)資源共享提供一個(gè)云計(jì)算的接入平臺，為云計(jì)算應(yīng)用提供基礎(chǔ)結(jié)構(gòu)級的數(shù)據(jù)庫資源訪問、發(fā)現(xiàn)、整合等一系列問題的通用解決方案。云計(jì)算采用分布式存儲的方式來存儲數(shù)據(jù)，采用冗余存儲的方式保證數(shù)據(jù)的可靠性，需要同時(shí)滿足大量用戶的需求，并行地提供服務(wù)。所以，云計(jì)算數(shù)據(jù)存儲技術(shù)必須具有高吞吐率和高傳輸率。

2 云數(shù)據(jù)庫的安全性問題

云數(shù)據(jù)庫帶給我們?nèi)麦w驗(yàn)的同時(shí)，出現(xiàn)的安全問題，也困擾著云數(shù)據(jù)庫的發(fā)展和普及。比如數(shù)據(jù)的私密性、用戶訪問控制等等?，F(xiàn)在我們對出現(xiàn)的安全問題歸納如下：

(1）無邊界。由于云系統(tǒng)的無邊界性，傳統(tǒng)的在物理及邏輯上劃分的安全區(qū)域無效。

(2）非授權(quán)訪問。非授權(quán)訪問就是非法訪問或無權(quán)限訪問。

(3）事務(wù)一致性。通過CAP 理論[6]我們知道，C（一致性）、A（可用性）和P（分區(qū)容錯(cuò)性）不可能同時(shí)滿足，最多只能滿足兩個(gè)。

(4）數(shù)據(jù)的完整性和私密性。由于云數(shù)據(jù)庫依托于網(wǎng)絡(luò)，那么數(shù)據(jù)在網(wǎng)絡(luò)傳輸和保存的過程中，私密性難以保證。

(5）黑客的攻擊。云數(shù)據(jù)庫依托網(wǎng)絡(luò)，由于網(wǎng)絡(luò)協(xié)議或其他軟件存在一定的安全漏洞，黑客可以利用這些安全漏洞對云數(shù)據(jù)庫實(shí)施攻擊。

(6）知識產(chǎn)權(quán)的問題。數(shù)據(jù)全部交給云服務(wù)商保管，面對巨大的商業(yè)利益，用戶的權(quán)益很難得到保障。

3 云數(shù)據(jù)庫的安全保障策略

傳統(tǒng)的數(shù)據(jù)庫安全策略主要是針對兩方面威脅：自身電腦系統(tǒng)的安全性；數(shù)據(jù)庫系統(tǒng)的安全性。采用的策略是包括：

(1）強(qiáng)制存取控制；

(2）審計(jì)；

(3）數(shù)據(jù)庫數(shù)據(jù)加密。

顯然這些傳統(tǒng)的數(shù)據(jù)庫安全策略已無法滿足云數(shù)據(jù)庫的安全要求。因此，我們提出以下安全策略：

(1）設(shè)定安全域。在云數(shù)據(jù)庫中設(shè)立多級別安全域，每個(gè)安全域要有全局和局部主題映射，位于不同安全域之間的操作必須進(jìn)行相互鑒別。

(2）云密碼。為防止用戶的信息在傳輸過程中被非法截獲，可對重要數(shù)據(jù)進(jìn)行加密處理。云密碼一般應(yīng)用在身份驗(yàn)證、保密信道、數(shù)據(jù)庫中數(shù)據(jù)對象加密等。但每種應(yīng)用的特點(diǎn)又不盡相同，所以要根據(jù)它們各自的特點(diǎn)選擇適合的加密解密算法。除最典型的加密解密算法服務(wù)外，密碼運(yùn)算中密鑰的管理和分發(fā)、證書管理和分發(fā)都作為云密碼服務(wù)存在。這樣簡化了密碼模塊的設(shè)計(jì)和實(shí)施，也使得密碼技術(shù)的使用更集中規(guī)范，便于管理。

(3）安全認(rèn)證。主要包括身份的供應(yīng)、注銷以及身份驗(yàn)證過程。身份的聯(lián)合和單點(diǎn)登錄，可更方便地共享用戶身份信息和驗(yàn)證服務(wù)，并減少重復(fù)驗(yàn)證的開銷。常見的身份驗(yàn)證有：密碼驗(yàn)證、證物驗(yàn)證和生物驗(yàn)證。密碼驗(yàn)證簡單，但安全性差。生物驗(yàn)證成本高，所以證物驗(yàn)證比較普及。在用戶身份驗(yàn)證過程中，為了實(shí)現(xiàn)均衡各個(gè)節(jié)點(diǎn)，我們采用的策略是，首先用戶注冊的時(shí)候，要均衡考慮各個(gè)節(jié)點(diǎn)，使每個(gè)結(jié)點(diǎn)都擁有數(shù)量相近的注冊用戶；其次，采用誰注冊誰驗(yàn)證的方法，使身份驗(yàn)證的工作均衡地分配給各個(gè)結(jié)點(diǎn)完成。

(4）數(shù)據(jù)存在與可用性證明。大規(guī)模數(shù)據(jù)導(dǎo)致的巨大通信代價(jià)，用戶不可能下載完數(shù)據(jù)后在進(jìn)行驗(yàn)證。云用戶需要下載少量數(shù)據(jù)的情況下，驗(yàn)證數(shù)據(jù)的正確性、完整性。目前這方面的研究有以下成果：面向用戶單獨(dú)驗(yàn)證的數(shù)據(jù)可檢索性證明方法、公開可驗(yàn)證的數(shù)據(jù)持有證明方法，等等。

4 結(jié)束語

本文針對云數(shù)據(jù)庫安全問題進(jìn)行了深入的分析、研究和探索，雖提出一些合理的安全策略，但由于云計(jì)算是當(dāng)前發(fā)展十分迅速的新興產(chǎn)業(yè)，云計(jì)算安全問題設(shè)計(jì)面光、問題復(fù)雜等因素，這些策略還遠(yuǎn)遠(yuǎn)不夠，需進(jìn)一步的分析研究。此外云數(shù)據(jù)庫的安全問題不僅僅是技術(shù)問題，它還涉及到標(biāo)準(zhǔn)化、監(jiān)管模式、法律法規(guī)等多方面，因此需要學(xué)術(shù)界、產(chǎn)業(yè)界以及政府相關(guān)部門的共同努力才能實(shí)現(xiàn)云數(shù)據(jù)庫的安全。