謝文娟

摘要：分布式數(shù)據(jù)庫存在于開放的網(wǎng)絡(luò)環(huán)境中，這就對安全性以及防護(hù)策略提出了越來越高的要求。本文針對網(wǎng)絡(luò)環(huán)境中分布式數(shù)據(jù)庫的不安全因素以及相應(yīng)的防護(hù)策略進(jìn)行探討。

關(guān)鍵詞：分布式數(shù)據(jù)庫 安全性 防護(hù)策略

【中圖分類號】TP311.13

分布式數(shù)據(jù)庫系統(tǒng)（DDBS）是數(shù)據(jù)庫技術(shù)和網(wǎng)絡(luò)技術(shù)兩者相互滲透和有機(jī)結(jié)合的結(jié)果。涉及數(shù)據(jù)庫基本理論和網(wǎng)絡(luò)通信理論。分布式數(shù)據(jù)庫由一組數(shù)據(jù)組成，這些數(shù)據(jù)在物理上分布在計算機(jī)網(wǎng)絡(luò)的不同節(jié)點(diǎn)上，邏輯上是屬于同一個系統(tǒng)。這些節(jié)點(diǎn)由通訊網(wǎng)絡(luò)聯(lián)接在一起，每個節(jié)點(diǎn)都是一個獨(dú)立的數(shù)據(jù)庫系統(tǒng)，它們都擁有各自的數(shù)據(jù)庫、中央處理機(jī)、終端，以及各自的局部數(shù)據(jù)庫管理系統(tǒng)。因此分布式數(shù)據(jù)庫系統(tǒng)可以看作是一系列集中式數(shù)據(jù)庫系統(tǒng)的聯(lián)合。分布式數(shù)據(jù)庫存在于開放的網(wǎng)絡(luò)環(huán)境中，這就對安全性以及防護(hù)策略提出了越來越高的要求。本文針對網(wǎng)絡(luò)環(huán)境中分布式數(shù)據(jù)庫的不安全因素以及相應(yīng)的防護(hù)策略進(jìn)行探討。

一、分布式數(shù)據(jù)庫系統(tǒng)的特點(diǎn)

1、數(shù)據(jù)獨(dú)立性。數(shù)據(jù)獨(dú)立性是數(shù)據(jù)庫方法追求的主要目標(biāo)之一，在分布式數(shù)據(jù)庫中，數(shù)據(jù)獨(dú)立性這一特點(diǎn)更加重要。并且有更多的內(nèi)容，數(shù)據(jù)獨(dú)立性亦稱分布透明性，分布透明性的優(yōu)點(diǎn)就是很明顯，有了分布透明性，用戶的應(yīng)用程序書寫起來就如同數(shù)據(jù)沒有分布一樣，當(dāng)數(shù)據(jù)從一個場地移動到另一個場地時不必改寫應(yīng)用程序，當(dāng)增加某些數(shù)據(jù)的重復(fù)副本時也不必改寫應(yīng)用程序，數(shù)據(jù)分布信息系統(tǒng)存儲在數(shù)據(jù)字典中，用戶對非本地數(shù)據(jù)的請求由系統(tǒng)根據(jù)字典予以解釋、轉(zhuǎn)換、傳送。

2、集中與自治相結(jié)合的控制系統(tǒng)。數(shù)據(jù)庫是用戶共享的資源，分布式數(shù)據(jù)庫系統(tǒng)常常采用集中和自治相結(jié)合的控制結(jié)構(gòu)，同時，系統(tǒng)又沒有集中控制機(jī)制，協(xié)調(diào)各個局部的工作，執(zhí)行全局應(yīng)用。

3、全局的一致性、可串行性與可恢復(fù)性。分布式數(shù)據(jù)庫中各個局部數(shù)據(jù)庫應(yīng)滿足集中式數(shù)據(jù)庫的一致性、可串行性和可恢復(fù)性。因此在分布式數(shù)據(jù)庫系統(tǒng)中一個業(yè)務(wù)可能由不同場地上的幾個操作組成。

二、分布式數(shù)據(jù)在庫的安全性。

在開發(fā)分布式數(shù)據(jù)庫系統(tǒng)中，保證數(shù)據(jù)庫中數(shù)據(jù)安全是一項(xiàng)非常重要的工作。一個好的分布式數(shù)據(jù)庫，必須能確保系統(tǒng)數(shù)據(jù)的完整性、有效性、安全性。防止未授權(quán)用戶對其訪問，跟蹤用戶對其訪問的情況，控制授權(quán)用戶僅能對自己所擁有權(quán)限的子系統(tǒng)和數(shù)據(jù)進(jìn)行訪問，使系統(tǒng)免于因各種破壞而造成數(shù)據(jù)的丟失和竊取，這也是分布式數(shù)據(jù)庫系統(tǒng)安全管理必須要解決的問題。一般情況下，分布式數(shù)據(jù)庫面臨三大安全問題：

1、保障數(shù)據(jù)庫數(shù)據(jù)的可靠性、完整性，預(yù)防和減少因?yàn)檐洝⒂布到y(tǒng)誤差所造成的數(shù)據(jù)庫惡性破壞。

2、來自于本機(jī)或者網(wǎng)絡(luò)上的人為攻擊，也就是黑客攻擊，當(dāng)前網(wǎng)絡(luò)黑客攻擊的方式主要包括：竊聽、假冒攻擊、破譯密文、越權(quán)攻擊、以及重發(fā)攻擊等幾種主要的形式。攻擊者通過不斷的發(fā)送大量的報文來使得客戶計算機(jī)或者是服務(wù)器來使得通信線路端口發(fā)送堵塞，然后冒充被攻擊的客戶或者是服務(wù)器來對分布式數(shù)據(jù)庫系統(tǒng)當(dāng)中的其他正常運(yùn)行的站點(diǎn)進(jìn)行騷擾，進(jìn)行非法訪問，從而來獲取其中的機(jī)密數(shù)據(jù)信息。

3、數(shù)據(jù)庫管理系統(tǒng)自身的安全脆弱性，現(xiàn)階段系統(tǒng)的安全與操作系統(tǒng)的安全是相互配套的，由于數(shù)據(jù)庫管理系統(tǒng)所存在的操作系統(tǒng)的結(jié)構(gòu)多樣，一個可以打補(bǔ)丁和可滲透的操作系統(tǒng)是難以從根本上解決安全問題的，因此，數(shù)據(jù)庫的管理系統(tǒng)也是脆弱的。

4、信息流動風(fēng)險增加。分布式數(shù)據(jù)庫系統(tǒng)是基于整個系統(tǒng)的數(shù)據(jù)共享而建立起來的，而這些數(shù)據(jù)一般都不是由同一個用戶加以存儲的，而是分布于各個不同的站點(diǎn)之中，且同一個數(shù)據(jù)對各個不同用戶所要求的安全等級不一樣，而系統(tǒng)設(shè)置的自主訪問控制授權(quán)機(jī)制將使得訪問者可能自主的將其訪問權(quán)限間接或者直接的轉(zhuǎn)交給無法訪問權(quán)限的用戶，增加了信息流動的風(fēng)險。

三、針對以上問題所采取的防護(hù)策略

1、加強(qiáng)身份驗(yàn)證。加強(qiáng)身份驗(yàn)證主要是針對攻擊者采取的針對性措施。它主要是在用戶提出數(shù)據(jù)訪問時，在用戶和數(shù)據(jù)庫系統(tǒng)之間設(shè)置一道程序進(jìn)行身份驗(yàn)證，以確保用戶真實(shí)身份的合法性，之后再對用戶權(quán)限進(jìn)行定義與設(shè)置，確保其對有限資源進(jìn)行訪問。

2、加強(qiáng)通信保密。在系統(tǒng)內(nèi)部進(jìn)行通信的雙方之間建立起一道保密同道，在完成了信息訪問者的身份確認(rèn)，并確認(rèn)信息訪問者的權(quán)限之后，就可以授權(quán)訪問者獲取數(shù)據(jù)了。但是，為了防止通信過程中出現(xiàn)數(shù)據(jù)竊取以及重發(fā)等問題，還應(yīng)該在通信雙方之間建立起通信保密同道，對兩者之間進(jìn)行的數(shù)據(jù)傳輸進(jìn)行加密處理。

3、訪問控制與審計。在對數(shù)據(jù)庫進(jìn)行管理的過程中，為了抵御黑客采取越權(quán)攻擊的方式，在對其管理進(jìn)行設(shè)置時就應(yīng)采用所有用戶都不可以對數(shù)據(jù)庫中存儲的數(shù)據(jù)進(jìn)行直接操作的方式，而是通過在系統(tǒng)中嵌入一個對訪問進(jìn)行控制的模塊，當(dāng)用戶發(fā)出數(shù)據(jù)訪問的請求后，首先將其提交給模塊，然后由這個模塊來進(jìn)行對應(yīng)的數(shù)據(jù)訪問操作，這樣就可以有效的防范分布式數(shù)據(jù)庫系統(tǒng)被黑客攻擊。

4、對存儲數(shù)據(jù)進(jìn)行加密。為了防止攻擊者利用網(wǎng)絡(luò)協(xié)議以及數(shù)據(jù)庫自身存在的漏洞來竊取存儲在其中的數(shù)據(jù)庫文件，應(yīng)該對其中的數(shù)據(jù)進(jìn)行加密處理，并保證加密算法的加密強(qiáng)度，盡量減小被攻擊的威脅程度。

5、故障恢復(fù)。雖然有很多方式可以保護(hù)分布式數(shù)據(jù)庫系統(tǒng)的安全，但是由于一些軟件、硬件本身的錯誤以及黑客攻擊和操作失誤等造成的不安全因素不可避免，因此分布式數(shù)據(jù)庫系統(tǒng)需要具備系統(tǒng)故障修復(fù)的能力，將數(shù)據(jù)庫系統(tǒng)的錯誤恢復(fù)到一個已知的正確狀態(tài)中。

四、結(jié)束語

分布式數(shù)據(jù)庫系統(tǒng)是現(xiàn)代計算機(jī)使用的最為普遍的數(shù)據(jù)庫系統(tǒng)，它具有方便快捷，易于維護(hù)，穩(wěn)定性強(qiáng)等優(yōu)點(diǎn)。但是，在復(fù)雜的、開放的網(wǎng)絡(luò)環(huán)境中，要充分保證分布式數(shù)據(jù)庫系統(tǒng)的安全并不是一件容易的事兒。endprint