分布式数据库系统的安全问题分析

分布式数据库存在于开放的网络环境，这就对安全策略提出了要求，本文通过对分布式数据库系统的安全需求的分析，提出了分布式数据库系统的安全防护策略。

【关键词】分布式数据库 安全 访问控制 防护策略

分布式数据库系统（DDBS）是数据库技术与计算机网络技术相结合的产物。分布式系统能很好对企业或公司的信息进行协同管理，使各种既能够进行灵活交流又能共享，并且能统一使用和管理。随着现代社会们各种应用需求的不段扩大和提高，越来越显示出传统的集中式数据库的局限性，十分迫切需要把这些子部门的信息通过相关网络连接起来，组成一个既有各部门独立处理又适合全局范围应用的分布式数据库系统。

1 分布式数据库系统

分布式数据库系统（DDBS）是随着计算机技术的发展和应用需求的推动而提出的新型软件系统。简单地说，分布式数据库系统是地理上分散而逻辑上集中的数据库系统，即通过计算机网络将地理上分散的各局域节点连接起来共同组成一个逻辑上统一的数据库系统，分布式数据库系统可以看成是计算机网络与数据库系统的有机结合体，但是，它并不是简单的数据库系统加上计算机网络。分布式具有如下的特点：

（1）位置的透明性和数据的独立性。

（2）节点自治与数据的集中相结合。

（3）每个局部的数据库能够满足集中数据库的一致性、可恢复性以及可串行性的要求。

（4）保证复制数据库的及时更新和透明性。

（5）根据需求，可以实现分布数据和分担处理任务。

2 分布式数据库系统的优点和存在的问题

2.1 分布式数据库系统的优点

（1）良好的可行性玫可用性。

（2）一搞高系统效率，降低通信费用。

（3）较大的灵活性和可伸缩性。

（4）经济性和保护投资。

（5）适应组织的分布式管理和控制。

（6）数据分布具有透明性和站点具有较好的自治性。

2.2 分布式数据库系统存在的问题

（1）数据的分片、分布与冗余度。

（2）系统设计复杂。

（3）系统处理和维护难度加大。

（4）数据的安全性和保密性难控制。

3 分布式数据库的不安全因素

分布式数据库系统的不安全因素可以分为三个方面：数据库存储在各个站点的不安全因素，访问各个数据库存在的不安全因素，数据库中的安全漏洞以及数据在各个站点之间传输时存在的不安全因素。一般情况下，分布式数据库系统会面临以下几种安全问题。

3.1 黑客的攻击

随着计算机的发展，黑客在网络世界中无处在，黑客对分布式数据库系统的攻击方式多种多样，它可以通过在网络信息上监听客户-数据库服务器-服务器之间的报文来窃取数据，不仅如此，它还可以通过获取用户的口令来进行身份攻击。目前，各种黑客所研制的攻击软件也是层出不穷，为了达到对目标的攻击，黑客通常还借助于破译工具，使用密码分析方法对得到的密文件进行篡改或解密。

3.2 计算机病毒侵入

随着计算机的飞速发展，随之而来的是计算机病毒的种类也跟着增加，它的传播非常广泛，传染性相当强，由此带的防范难度也就随之加大，并且，计算机病毒的机制也越来越复杂化，攻击性和破坏性越来越强。

3.3 网络安全环境的脆弱性

网络安全环境是由数据库系统安全、操作系统安全和网络协议相互构成的。由于操作系统的程序可以动态连接、创建进程、提供远程调用等，这样一来给数据库管理系统安全也带了脆弱性，因为数据库的安全管理也是建立在分级管理概念上的，也要依靠可信计算机方式，所以数据库管理系统也是脆弱的。

4 分布式数据库系统的安全防护策略

分布式数据库系统作为数据的存储、处理和访问地，应能对数据的安全存储、安全访问和安全传输提供服务，并具有安全防范的能力，数据库的安全策略是涉及信息访问的最高指导，数据库的安全策略是根据安装环境、用户需求、建立规则和法律等各方面的限制来设定的，用来诠释访问特征和访问规则的关系。下面分析了分布式数据库系统的安全策略及机制中所使用的相关技术。

4.1 身份验证

为了实现分布式数据库系统中的数据安全，当用户对数据库进行访问时，就要对用户访问数据库的身份进行识别，而且用户利用数据库进行登陆、录入、修改、传输等操作时都要进行不同程度的身份验证。在实际工作中，为了提高工作效率，简化密钥分发，人们开始应用双向身份验证协议来进行身份验证。除此之外，为了完成各种分布式事务处理及数据处理等，各站点之间的分布式数据库系统的服务器与服务器之间也要取相应的密钥，完成身份验证，保证数据库操作的安全性。

4.2 密码体系

在分布式数据库系统中，为了对抗黑客利用操作系统、网络协议的安全漏洞绕过数据库的安全机制而直接访问数据库文件，最好是对文件进行加密。分布式数据库的加密方式有库内加密和库外加密两种，数据库加密具有密匙动态加密、字段加密和多密级加密的特点，通过这样的对库文件进行加密，即使黑客得到了数据库文件，也难以知道明文，这样就使得重要数据受系统安全漏洞因素的威胁减小了，从而对数据库系统安全起到了很好的保障作用。

4.3 数据恢复

虽然有很多方法可以保护分布式数据库系统的安全，但是在数据库系统管理中，对于数据库系统数据的故障恢复是关系到数据库安全性和稳定性的关键技术，由于一些硬件、软件自身的错误以及黑客的攻击和操作失误等造成的不安全因素不可避免，所以分布式数据库系统需要具备系统故障修复的能力，将数据库系统的错误恢复到一个已知的正确状态之中。在系统运行日志无丢失的情况下，对任何故障均有一定的恢复能力，由此可见，加强对数据库系统数据恢复管理功能的应用至关重要。

5 结论

随着计算机网络技术的发展，数据库技术也有了很大的发展，然后随之而来的也给数据库带来了严重的安全问题，针对这个问题，本文通过对分布式数据库系统的安全进行分析，提出了一些安全防护策略，为实现维护数据库数据安全提出了一定的见解。此外，由于不安全因素具有不可预见性，而数据库安全的防护又是伴随着数据库相辅相成的，因此数据库安全的防护是一项不可松懈的任务。

作者单位

安顺学院电子与信息工程学院 贵州省安顺市 561000