分布式数据库系统的安全策略和机制

【摘要】本文首先介绍了分布式数据库系统概念，其次探讨了分布式数据库系统的体系结构及分布式数据库主要存在的安全问题，最后重点讨论了分布式数据库系统的安全策略与机制。

【关键词】分布式；数据库；安全；策略；机制

中图分类号：G250.74 文献标识码：A 文章编号：

一、前言

随着全球化进程的快速推进，我国的信息技术领域发展迅速，给人们的生活带来了巨大的改变，也使得人类的发展更加快速。分布式数据库是数据库的一种形式，在很多领域得到广泛应用。但是，安全问题一直是制约其发展的重点问题，因此，我们应该加强对分布式数据库安全策略的研究。

二、分布式数据库系统概念

分布式数据库系统是由若干个站点集合而成。每个站点都是一个独立的数据库系统,它们拥有各自的数据库、中央处理机、客户端以及各自的局部数据库管理系统。这些站点依靠通讯网络联接在一起,它们在物理结构上是分布式的,但在逻辑上属于同一系统。分布式数据库系统一般具有下列特性:

1、透明访问

分布式数据库在逻辑上属于同一系统,使得应用不必关心远程数据库的物理位置、数据结构,甚至不必知道远程数据库管理系统的类型就可以像访问本地数据一样访问远程数据。

2、分布式事务完整性

分布式数据库系统能够保证分布式事务的完整性。参与分布式事务的任何一个站点的操作必须在所有参与站点中都能成功执行或者回退。

3、分布式计算

当应用涉及远程数据时,远程站点通过本地站点将处理结果返回本地应用。多个站点相互协作共同处理应用提交的作业,充分利用了多台主机的处理能力。

4、 均衡网络负载

在分布式数据库环境中, 本地数据库能够保留远程数据的本地拷贝,从而使得应用仅仅访问本地拷贝，而不需实时连接到远程数据库。因而减少了到远程数据库的网络流量,均衡了网络负载。

5、 可靠性高

相等规模的分布式数据库系统在出现故障的几率上不会比单一数据库系统低,但由于其故障的影响仅限于局部数据应用,因此就整个系统来讲它的可靠性比单一数据库系统要高。

三、分布式数据库系统的体系结构

分布式数据库系统(Distributed Database System，DDBS)使用计算机网络将地理位置分散而管理和控制又需要不同程度集中的多个逻辑单位连接起来，组成一个统一的数据库系统。分布式数据库系统的体系结构如图1 所示：

在分布式数据库系统中，被计算机网络连接起来的每个逻辑单位是能够独立工作的计算机，这些计算机称为站点。如果一个用户只能访问它注册的那个站点上的数据，则称为本地用户；如果访问涉及两个或者两个以上的站点中的数据，则称为全局用户。当系统中的用户访问分布式数据库时，首先由任意一个客户机登录，进行身份验证，系统确认该用户合法身份后，接受该用户提出的数据库访问请求，并将用户访问请求经用户接口转换并进行权限检查等操作后，提交本地或远程事务管理层监督执行。子事务的分解和异步执行过程对数据库用户是透明的。这样通过分布式数据库系统把物理上分布的数据在逻辑上统一起来了。

四、分布式数据库主要存在的安全问题

1、单站点故障、网络故障等自然因素引起的安全问题

这类故障通常可以利用网络提供的安全性来实现安全防护，所以说网络安全是分布式数据库安全的基础。

2、人为攻击引起的安全问题

主要来自本机或网络上的人为攻击，即黑客攻击，目前黑客攻击网络的方式主要有窃听、重发攻击、假冒攻击、越权攻击、迂回攻击、破译密文等。

3、 数据共享引起的安全问题

分布式数据库系统具有局部应用和全局应用,采用集中和自治相结合的控制方式,提供了系统数据共享机制。数据共享是分布式数据库最突出的特点之一,它为分布式应用带来了众多好处,同时也对系统安全提出了新的问题。同集中式数据库系统相比,分布式数据库系统存在的安全问题主要有:

（1）一个分布式数据库系统常常具有多个用户和用户组, 而这些用户和用户组又通常分布于系统的各个站点,因此,确认系统中用户的合法身份显然较集中式数据库系统的方法更为复杂。

（2）分布式数据库系统内的用户通常需要共享系统内的数据,而这些数据可能由不同的用户存储,并可能分布在多个站点上,同一数据对不同用户可能具有不同的安全要求。自主访问控制的授权机制可以使得具有某种访问权限的主体自行决定将其访问权直接或间接地转授给其他无权访问的用户,因此可造成信息流动的不安全。

（3）单纯地只根据用户安全级别进行的访问控制可能造成未授权信息的泄露。例如,一个企业内部办公网中,人事主管与财务主管的安全级别应该是相同的, 但是人事主管显然不能随意获得财务主管的消息,反之亦然。

五、分布式数据库系统的安全策略与机制

除了可能遭受集中式数据库系统所遭受的同样类型的故障，分布式数据库系统还有另外一些需要处理的安全问题。下面将从站点安全、网络安全和故障恢复三个方面详细讨论分布式数据库系统的安全策略。

1、分布式数据库系统中站点安全策略

许多对分布式数据库系统的攻击是从单一站点开始的。下面讨论分布式数据库系统的中的站点安全策略。

（1）身份验证

在分布式数据库系统中，为了防止各种假冒攻击，在执行各种数据库操作之前，要在客户端和数据库服务器之间进行双向身份验证：用户登录进入分布式数据库系统，进行数据操作前要进行身份验证，并进一步确定该用户的访问权限；此外，由于分布式数据库系统中服务器与服务器之间要完成传输数据、分布式事务处理等功能，因此它们之间也要相互验证身份。在分布式数据库系统中，可以建立一个带有账号和口令的加密表来保存数据库用户的账号和口令，数据库管理系统负责维护这个表：每创建一个新的账号时，就在表中插入一条新记录；每删除一个账号时，就从表中删除一条相应的记录。

（2）权限控制

分布式数据库系统中的权限控制能够保证用户只能按已有的权限访问他已被授权的数据对象，这样可以拒绝非授权访问，防止信息泄露和破坏。用户对数据对象的访问权的分配方法有静态和动态分配两种。静态授权是由数据库管理员静态地向各用户分配对各种数据对象的访问权。动态授权方式则是用户对自己生成的关系拥有全权，如果用户想将这种数据对象开放出来，提供共享，可通过授权语句对外转授，同时可通过回收语句回收所授出的访问权。

（3）数据库审计

任何系统的安全措施都不可能是完美无缺的，恶意的非法用户总是想方设法对数据库进行破坏，并逃避责任。因此在用户登录会话期间，可以在系统日志中记录对数据库所做的所有操作和实施每个操作的用户。

2、分布式数据库系统中网络安全策略

在开放式网络环境下，攻击者可以在通信线路上进行窃听、重发和假冒等攻击。对于这样的网络攻击，最有效的解决方法就是对信息加密，并以加密的格式存储和传输数据。数据加密使用数学变换的方法加密数据，使攻击者难以从密文中还原出明文，而合法的信息存取和接收方，可以通过解密密钥迅速地将密文还原成明文。

（1）加密算法

为了使非法入侵者难以破解加密数据，加密算法应该具有一定的强度。同时，系统应提供几种不同速度和强度的加密算法，用户可以根据数据对象的重要性程度和访问速度要求来设置适当的算法。一般来说，对数据加密常使用公开密钥加密算法，其中最具代表性的是RSA 加密算法。

（2）加密粒度

由于数据加密和解密会占用大量系统资源，分布式数据库系统应能调整被加密数据对象的粒度，这样能够在保证重要数据对象安全性的同时又提高访问速度。根据加密的粒度不同，分为基于文件的加密、基于记录的加密和基于字段的加密等。

六、结束语

随着现代信息技术的快速发展，我国的数据库的建立、完善及发展都取得了巨大的成就。分布式数据库是一种新型的数据库，应用在各个行业，推动各行业的发展，我们应该加强分布式数据库安全策略与机制的学习，以加强其安全性能。

参考文献

[1]苏燕强.Oracle分布式数据库及其应用研究[J].计算机应用与软件，2004.08.

[2]向农,何宗耀.分布式数据库系统及其安全[J].牡丹江大学学报,2004.

[3]陈永强.分布式数据库系统安全策略分析[J].武汉工业学院学报,2003.