摘要：分布式數(shù)據(jù)庫(kù)作為數(shù)據(jù)庫(kù)系統(tǒng)與計(jì)算機(jī)網(wǎng)絡(luò)的有機(jī)結(jié)合，正成為目前互聯(lián)網(wǎng)環(huán)境下信息資源的共享和應(yīng)用核心，其安全問(wèn)題舉足輕重。針對(duì)分布式數(shù)據(jù)庫(kù)系統(tǒng)的安全性要求，在分析了系統(tǒng)的體系結(jié)構(gòu)和可能受到的攻擊的基礎(chǔ)上，對(duì)安全策略和安全機(jī)制中身份驗(yàn)證、保密通信、訪問(wèn)控制、庫(kù)文加密、密碼體制及密鑰管理、分布事務(wù)管理、審計(jì)跟蹤、故障恢復(fù)等方面進(jìn)行了綜合分析。

關(guān)鍵詞：數(shù)據(jù)庫(kù)；數(shù)據(jù)庫(kù)系統(tǒng)；分布式；分布式數(shù)據(jù)庫(kù)；安全

中圖分類號(hào)：TP311.133.1文獻(xiàn)標(biāo)志號(hào)：A 文章編號(hào)：1009-3044(2009)04-0769-02

Analysis of Security Strategy on DDBS

JIANG Wen-bin， ZHANG Ren-jin， ZHANG Fang-xia

(Guizhou Normal University Mathematic and Computer Institue， Guizhou Normal University the multi-media Computer Assisted Instruction Institue， Guiyang 550001， China)

Abstract: As the combination of computer network and database system Distributed Database is becoming the share center of information resource in the Internet situation and its security is very important. Aiming at the secure requests of Distributed Database System， on the base of analysing system frame and possible attacking. It discusses user authentication， secret communication， access control， content ciphertext， cryptosystem， key and distributed affair management， audit track， fault repair in the security police and security mechanism.

Key words: database; database system; distributed; distributed database system; security

Internet的高速發(fā)展推動(dòng)著分布式數(shù)據(jù)庫(kù)的發(fā)展，另一方面它也增加了分布式數(shù)據(jù)庫(kù)安全問(wèn)題的復(fù)雜性。如何保證開(kāi)放網(wǎng)絡(luò)環(huán)境中分布式數(shù)據(jù)庫(kù)系統(tǒng)的安全是一個(gè)復(fù)雜的問(wèn)題，需要進(jìn)行認(rèn)真分析研究。分布式數(shù)據(jù)庫(kù)面臨著兩大類安全問(wèn)題：一類安全問(wèn)題研究抗擊單站點(diǎn)故障、網(wǎng)絡(luò)故障等自然因素故障，即研究在發(fā)生了障時(shí)如何使系統(tǒng)仍能可靠運(yùn)行或從故障中恢復(fù)。另一類安全問(wèn)題研究抗擊來(lái)自于本機(jī)或網(wǎng)絡(luò)上的人為攻擊，即研究在有黑客攻擊時(shí)如何保證庫(kù)存數(shù)據(jù)和通信報(bào)文的保密性和可靠性。數(shù)據(jù)庫(kù)最突出的特點(diǎn)是之一是數(shù)據(jù)共享，數(shù)據(jù)共享給數(shù)據(jù)庫(kù)應(yīng)用帶來(lái)了眾多的好處；但給數(shù)據(jù)庫(kù)特別是網(wǎng)絡(luò)化的開(kāi)放環(huán)境與基于網(wǎng)絡(luò)的分布式數(shù)據(jù)庫(kù)系統(tǒng)的安全帶來(lái)了嚴(yán)重的問(wèn)題，如何保證分布式數(shù)據(jù)庫(kù)的安全問(wèn)題己經(jīng)成為數(shù)據(jù)庫(kù)領(lǐng)域的重要課題之一。

1 分布式數(shù)據(jù)庫(kù)構(gòu)建與應(yīng)用概述

1.1 分布式數(shù)據(jù)庫(kù)的定義和特點(diǎn)

分布式數(shù)據(jù)庫(kù)系統(tǒng)是由若干個(gè)站集合而成，這些站（節(jié)點(diǎn)）在通訊網(wǎng)絡(luò)中互聯(lián)在一起，每個(gè)站都擁有各自的數(shù)據(jù)庫(kù)、中央處理機(jī)，以及各自的局部數(shù)據(jù)庫(kù)管理系統(tǒng)，因此分布式數(shù)據(jù)庫(kù)系統(tǒng)可看作是一系列集中式數(shù)據(jù)庫(kù)系統(tǒng)的聯(lián)合。它們?cè)谶壿嬌蠈儆谕幌到y(tǒng)，但在物理結(jié)構(gòu)上是分散的。分布式數(shù)據(jù)庫(kù)系統(tǒng)使用計(jì)算機(jī)網(wǎng)絡(luò)，將地理位置分散，而管理又需要不同程度集中的多個(gè)邏輯單位（通常是集中式數(shù)據(jù)庫(kù)系統(tǒng)）聯(lián)接起來(lái)，共同組成一個(gè)統(tǒng)一的數(shù)據(jù)庫(kù)系統(tǒng)，因此分布式數(shù)據(jù)庫(kù)系統(tǒng)可以看成是：計(jì)算機(jī)網(wǎng)絡(luò)與數(shù)據(jù)庫(kù)系統(tǒng)的有機(jī)結(jié)合。它應(yīng)該具有如下的特點(diǎn)：

1) 物理分布性：分布式數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)不是存儲(chǔ)在一個(gè)站點(diǎn)上，而是分散存儲(chǔ)在由計(jì)算機(jī)網(wǎng)絡(luò)聯(lián)結(jié)起來(lái)的多個(gè)站點(diǎn)上。所以分布式數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)具有物理分布性，這是與集中式數(shù)據(jù)庫(kù)系統(tǒng)的最大差別之一。

2) 邏輯整體性：分布式數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)物理上是分散在各個(gè)站點(diǎn)中，但這些分散的數(shù)據(jù)邏輯上卻是一個(gè)整體，它們被分布式數(shù)據(jù)庫(kù)系統(tǒng)的所有用戶(全局用戶)共享，并由一個(gè)分布式數(shù)據(jù)庫(kù)管理系統(tǒng)統(tǒng)一管理。這是分布式數(shù)據(jù)庫(kù)的“邏輯整體性”特點(diǎn)，也是與分散式數(shù)據(jù)庫(kù)的最大區(qū)別。區(qū)別一個(gè)數(shù)據(jù)庫(kù)系統(tǒng)是分散式還是分布式，只要判斷該數(shù)據(jù)庫(kù)系統(tǒng)是否支持全局應(yīng)用（數(shù)據(jù)在邏輯

上統(tǒng)一管理，在物理上分散存儲(chǔ)）。因此，分布式數(shù)據(jù)庫(kù)系統(tǒng)中就有了全局?jǐn)?shù)據(jù)庫(kù)(GDB-Global Database)和局部數(shù)據(jù)庫(kù)(LDB-Local Database)的概念。全局?jǐn)?shù)據(jù)庫(kù)由全局?jǐn)?shù)據(jù)庫(kù)管理系統(tǒng)進(jìn)行管理，所謂全局是從整個(gè)系統(tǒng)角度出發(fā)研究問(wèn)題。局部數(shù)據(jù)庫(kù)由局部數(shù)據(jù)庫(kù)管理系統(tǒng)進(jìn)行管理，所謂局部是從各個(gè)站點(diǎn)的角度出發(fā)研究問(wèn)題。

3)站點(diǎn)自治性：站點(diǎn)自治性也稱場(chǎng)地自治性，各站點(diǎn)上的數(shù)據(jù)由本地的DBMS管理，具有自治處理能力，完成本站點(diǎn)的應(yīng)用(局部應(yīng)用)，這是分布式數(shù)據(jù)庫(kù)系統(tǒng)與多處理機(jī)系統(tǒng)的區(qū)別。

1.2 體系結(jié)構(gòu)圖

圖1為體系結(jié)構(gòu)圖。

1.3 分布式數(shù)據(jù)庫(kù)運(yùn)行過(guò)程

用戶欲訪問(wèn)分布式數(shù)據(jù)庫(kù)系統(tǒng)，首先要由任意一個(gè)站點(diǎn)登錄，進(jìn)行身份驗(yàn)證，系統(tǒng)確認(rèn)用戶的合法身份后接受用戶提出的事務(wù)處理請(qǐng)求，并把用戶事務(wù)經(jīng)用戶接口轉(zhuǎn)換后由編譯層進(jìn)行語(yǔ)法、語(yǔ)義分析、授權(quán)檢查、事務(wù)分解等操作，而后交事務(wù)管理層監(jiān)督執(zhí)行。分解得到的訪問(wèn)本地?cái)?shù)據(jù)的子事務(wù)，由本地?cái)?shù)據(jù)庫(kù)管理系統(tǒng)具體執(zhí)行，訪問(wèn)遠(yuǎn)程數(shù)據(jù)的子事務(wù)，則通過(guò)通訊系統(tǒng)交給遠(yuǎn)程的事務(wù)管理層，由遠(yuǎn)程事務(wù)管理層監(jiān)督遠(yuǎn)程數(shù)據(jù)庫(kù)管理系統(tǒng)具體執(zhí)行。子事務(wù)的分解和異步執(zhí)行過(guò)程對(duì)用戶是透明的。這樣通過(guò)分布式數(shù)據(jù)庫(kù)系統(tǒng)把物理上分布的數(shù)據(jù)在邏輯上統(tǒng)一起來(lái)了。

2 分布式數(shù)據(jù)庫(kù)系統(tǒng)的主要安全隱患

在一個(gè)支持場(chǎng)地自治性的分布式數(shù)據(jù)庫(kù)系統(tǒng)中，數(shù)據(jù)的安全性可完全由局部數(shù)據(jù)庫(kù)系統(tǒng)負(fù)責(zé)。但是，一旦遠(yuǎn)程場(chǎng)地用戶被授權(quán)訪問(wèn)局部數(shù)據(jù)，則局部場(chǎng)地就不能確保數(shù)據(jù)的完整性。因?yàn)閿?shù)據(jù)可能被拷貝到網(wǎng)絡(luò)中的其它場(chǎng)地上而超出原有數(shù)據(jù)庫(kù)系統(tǒng)的控制范圍。因此，需要考慮接收?qǐng)龅匕踩员Ｗo(hù)和網(wǎng)絡(luò)的安全性。為了保證數(shù)據(jù)在分布環(huán)境下的安全性，不應(yīng)該在非安全的通訊線路上傳遞保密數(shù)據(jù)，也不允許將保密數(shù)據(jù)傳遞給不安全的場(chǎng)地。

對(duì)于分布式數(shù)據(jù)庫(kù)安全問(wèn)題擴(kuò)展地來(lái)說(shuō)，應(yīng)該保障數(shù)據(jù)庫(kù)數(shù)據(jù)的完整性，包括數(shù)據(jù)的物理完整性、邏輯完整性和元素完整性；保障數(shù)據(jù)庫(kù)數(shù)據(jù)的保密性：身份鑒別、推理防范、數(shù)據(jù)庫(kù)系統(tǒng)的可審計(jì)性等；保障數(shù)據(jù)庫(kù)數(shù)據(jù)的可靠性，就是防止和減少因?yàn)檐?、硬件系統(tǒng)的錯(cuò)誤所造成的數(shù)據(jù)庫(kù)惡性破壞，和及時(shí)修復(fù)軟、硬件系統(tǒng)的錯(cuò)誤所造成的數(shù)據(jù)庫(kù)惡性破壞。對(duì)于第一類由單站點(diǎn)故障、網(wǎng)絡(luò)故障等自然因素引起，這類故障通?？衫镁W(wǎng)絡(luò)提供的安全性來(lái)實(shí)現(xiàn)安全防護(hù)，所以說(shuō)網(wǎng)絡(luò)安全是分布式數(shù)據(jù)庫(kù)安全的基礎(chǔ)；對(duì)于另一類來(lái)自本機(jī)或網(wǎng)絡(luò)上的人為攻擊，主要有：

1) 黑客的攻擊：為了竊取數(shù)據(jù)或擾亂系統(tǒng)正常運(yùn)行，黑客對(duì)分布式數(shù)據(jù)庫(kù)系統(tǒng)主要采取以下攻擊方式：

竊聽(tīng)：黑客在網(wǎng)絡(luò)信道上監(jiān)聽(tīng)客戶-數(shù)據(jù)庫(kù)服務(wù)器或服務(wù)器-服務(wù)器之間的報(bào)文來(lái)竊取數(shù)據(jù)。

重發(fā)攻擊：黑客把竊聽(tīng)到的報(bào)文又重發(fā)給客戶或服務(wù)器，重發(fā)的報(bào)文或保持原樣或做了修改，以擾亂系統(tǒng)正常運(yùn)行甚至修改數(shù)據(jù)庫(kù)中數(shù)據(jù)。重發(fā)攻擊可以是針對(duì)站點(diǎn)間的數(shù)據(jù)通信過(guò)程，也可以是針對(duì)站點(diǎn)間的身份驗(yàn)證過(guò)程。

假冒攻擊：黑客可以發(fā)送報(bào)文使客戶或服務(wù)器通訊端口堵塞，然后再假冒該客戶或服務(wù)器擾亂分布式數(shù)據(jù)庫(kù)系統(tǒng)內(nèi)其它站點(diǎn)的正常運(yùn)行甚至非法訪問(wèn)數(shù)據(jù)。

越權(quán)攻擊：黑客本身是分布式數(shù)據(jù)庫(kù)系統(tǒng)的合法用戶，但他利用訪問(wèn)控制方面的安全漏洞越權(quán)訪問(wèn)非授權(quán)數(shù)據(jù)。

迂回攻擊：黑客利用網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)的安全漏洞繞過(guò)分布式數(shù)據(jù)庫(kù)系統(tǒng)直接訪問(wèn)數(shù)據(jù)庫(kù)文件。在上述各種過(guò)程中，為了實(shí)施更有效的攻擊，黑客往往還借助于破譯工具，采用密碼分析方法對(duì)得到的密文進(jìn)行解密或纂攻。

2) 計(jì)算機(jī)病毒的攻擊：病毒的種類迅速增加，病毒的機(jī)制越來(lái)越復(fù)雜化，破壞性和攻擊性越來(lái)越強(qiáng)。

3) 網(wǎng)絡(luò)安全環(huán)境的脆弱性：包括操作系統(tǒng)安全的脆弱性，數(shù)據(jù)庫(kù)管理系統(tǒng)安全的脆弱性，網(wǎng)絡(luò)協(xié)議的脆弱性等。

4) 數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)的不安全性：包括非法用戶使用應(yīng)用系統(tǒng)存取數(shù)據(jù)，授權(quán)用戶超越權(quán)限訪問(wèn)存取非授權(quán)信息等等。

3 解決分布式數(shù)據(jù)庫(kù)安全問(wèn)題的關(guān)健技術(shù)

如何保證開(kāi)放網(wǎng)絡(luò)環(huán)境中分布式數(shù)據(jù)庫(kù)系統(tǒng)的安全是一個(gè)非常復(fù)雜的問(wèn)題，需要進(jìn)行認(rèn)真分析研究。針對(duì)上述開(kāi)放式網(wǎng)絡(luò)環(huán)境下分布式數(shù)據(jù)庫(kù)系統(tǒng)的安全隱患，總結(jié)解決這些問(wèn)題的身份驗(yàn)證、保密通信、訪問(wèn)控制和審計(jì)、庫(kù)文加密、密碼體制與密鑰管理、分布事務(wù)管理和故障恢復(fù)等關(guān)鍵技術(shù)。

3.1 身份驗(yàn)證

為了防止各種假冒攻擊，在執(zhí)行真正的數(shù)據(jù)訪問(wèn)操作前，要在客戶和數(shù)據(jù)庫(kù)服務(wù)器之間進(jìn)行雙向身份驗(yàn)證：用戶登錄進(jìn)人分布式數(shù)據(jù)庫(kù)系統(tǒng)，進(jìn)行數(shù)據(jù)訪問(wèn)操作前要進(jìn)行身份驗(yàn)證，以便確認(rèn)該用戶的真實(shí)身份，從而進(jìn)一步?jīng)Q定該用戶的訪問(wèn)權(quán)限；此外，由于分布式數(shù)據(jù)庫(kù)系統(tǒng)服務(wù)器與服務(wù)器之間要完成傳輸數(shù)據(jù)、協(xié)調(diào)分布式事務(wù)處理等功能，因此它們之間也要相互驗(yàn)證身份。

3.2 在通訊雙方之間建立保密信道

保密通信客戶一服務(wù)器、服務(wù)器一服務(wù)器之間身份驗(yàn)證成功后，就可以進(jìn)行數(shù)據(jù)傳輸了，為了對(duì)抗報(bào)文竊聽(tīng)和報(bào)文重發(fā)攻擊，需要在通訊雙方之間建立保密信道，對(duì)數(shù)據(jù)進(jìn)行加密傳輸。在分布式數(shù)據(jù)庫(kù)系統(tǒng)中，由于傳輸?shù)臄?shù)據(jù)量往往很大，加解密算法的速度對(duì)系統(tǒng)性能影響也就大，而非對(duì)稱密碼體制運(yùn)算復(fù)雜、速度慢，對(duì)稱密碼體制速度快，所以一般采用對(duì)稱密碼算法來(lái)進(jìn)行加解密。因此，建立保度信道的過(guò)程就是約定會(huì)話密鑰，用會(huì)話密鑰來(lái)加解密數(shù)據(jù)的過(guò)程。通常這一過(guò)程也可以和身份驗(yàn)證結(jié)合在一起。

3.3 訪問(wèn)控制和審計(jì)

在通常的數(shù)據(jù)庫(kù)管理系統(tǒng)中，為了抗擊越權(quán)攻擊，任何用戶不能直接操作庫(kù)存數(shù)據(jù)。用戶的數(shù)據(jù)訪問(wèn)請(qǐng)求先要送訪問(wèn)控制模塊審查，然后系統(tǒng)的訪問(wèn)控制模塊代理有訪間權(quán)限的用戶去完成相應(yīng)的數(shù)據(jù)操作。訪問(wèn)控制主要有兩種形式：自主訪問(wèn)授權(quán)控制和強(qiáng)制訪問(wèn)授權(quán)控制。其中自主訪問(wèn)授權(quán)控制由管理員設(shè)置訪問(wèn)控制表，此表規(guī)定用戶對(duì)數(shù)據(jù)對(duì)象能夠進(jìn)行的操作或不能進(jìn)行的操作;而強(qiáng)制訪問(wèn)授權(quán)控制先給系統(tǒng)內(nèi)的用戶和數(shù)據(jù)對(duì)象分別授予安全級(jí)別，根據(jù)用戶、數(shù)據(jù)對(duì)象之間的安全級(jí)別關(guān)系限定用戶的操作權(quán)限。

3.4 庫(kù)文加密

在分布式數(shù)據(jù)庫(kù)系統(tǒng)中，為了對(duì)抗黑客利用網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)安全漏洞繞過(guò)數(shù)據(jù)庫(kù)的安全機(jī)制而直接訪問(wèn)數(shù)據(jù)庫(kù)文件，有必要對(duì)庫(kù)文進(jìn)行加密。只要保管好密鑰，并且加密算法具有一定的強(qiáng)度，即使黑客得到了數(shù)據(jù)庫(kù)文件，他們也難以知道明文，這樣使得重要數(shù)據(jù)受系統(tǒng)安全漏洞因素的威脅減小。

3.5 密碼體制與密鑰管理

在分布式數(shù)據(jù)庫(kù)系統(tǒng)中，身份驗(yàn)證、保密信道、庫(kù)文加密等都用到加解密算法，但是它們的應(yīng)用背景是有區(qū)別的：身份驗(yàn)證僅需傳輸少量控制信息；保密通信除了傳遞少量控制信息外，通常還傳遞大量的數(shù)據(jù)信息；庫(kù)文加密涉及不同粒度的數(shù)據(jù)對(duì)象，而且還要考慮數(shù)據(jù)庫(kù)的插人、刪除、更改數(shù)據(jù)密鑰等操作。

3.6 全局視圖機(jī)制

和集中式數(shù)據(jù)庫(kù)一樣，分布式數(shù)據(jù)庫(kù)環(huán)境中同樣可定義視圖，實(shí)現(xiàn)數(shù)據(jù)的獨(dú)立和安全性，這是，視圖的作用更加顯著，因?yàn)榉植际綌?shù)據(jù)庫(kù)非常大而且復(fù)雜，用戶數(shù)目也非常大。利用視圖，可以將用戶分組，只向用戶提有關(guān)數(shù)據(jù)。

3.7 安全審核

檢測(cè)是否有人的最佳方式是建立恰當(dāng)?shù)木瘓?bào)系統(tǒng)。如SQL SERVER2000建立的警報(bào)系統(tǒng)方法是通過(guò)啟用“FAlLED LOGIN(失敗的登錄)” 選項(xiàng) (“選SERVER PROPERTIES [服務(wù)器屬性]”l“SECURITY(安全)”選項(xiàng)卡)，你就可以看到何時(shí)有不受歡迎的訪問(wèn)者正在濃度訪問(wèn)你的系統(tǒng)。當(dāng)有一個(gè)僅使用幾個(gè)賬戶的封裝CM應(yīng)用程序時(shí)，這特別有用。

3.8 分布事務(wù)管理

在分布式數(shù)據(jù)庫(kù)系統(tǒng)中，分布事務(wù)管理的目的在于保證事務(wù)的正確執(zhí)行及執(zhí)行結(jié)果有性主要解決系統(tǒng)可靠性、事務(wù)并發(fā)控制及系統(tǒng)資源的有效利用等問(wèn)題。分布事務(wù)首先要分解為多個(gè)子事務(wù)到各個(gè)站點(diǎn)上去執(zhí)行，各個(gè)服務(wù)器之間還必須采取合理的算法進(jìn)行分布式并發(fā)控制和提交，以保證事務(wù)的完整性。

3.9 故障恢復(fù)

在數(shù)據(jù)庫(kù)系統(tǒng)中盡管采取了很多措施和手段保證數(shù)據(jù)庫(kù)系統(tǒng)的正常運(yùn)行，然而計(jì)算機(jī)系統(tǒng)中的軟、硬件的故障及操作的失誤和人為的破壞仍是不可避免的，這經(jīng)常造成數(shù)據(jù)庫(kù)不能正常的執(zhí)行，出現(xiàn)錯(cuò)誤，數(shù)據(jù)的全部或部分遭到破壞。因此數(shù)據(jù)庫(kù)系統(tǒng)必須具有把數(shù)據(jù)庫(kù)系統(tǒng)從故障狀態(tài)恢復(fù)到一個(gè)已知的正確狀態(tài)。分布式事務(wù)的兩段提交協(xié)議(2PC協(xié)議)是一種用于故障恢復(fù)的方法，在系統(tǒng)運(yùn)行日志無(wú)丟失的情況下，對(duì)任何故障均有一定的恢復(fù)能力。

4 結(jié)束語(yǔ)

從分布式數(shù)據(jù)庫(kù)安全的研究來(lái)看，目前存在幾種方向，一是從一般數(shù)據(jù)庫(kù)安全理論出發(fā)，將其理論放在分布式數(shù)據(jù)庫(kù)的具體環(huán)境下進(jìn)行考察，然后進(jìn)行修正；二是從數(shù)據(jù)庫(kù)安全的焦點(diǎn)問(wèn)題入手，主要研究分布式數(shù)據(jù)庫(kù)中這些問(wèn)題的實(shí)現(xiàn)，三是著重分析分布式數(shù)據(jù)庫(kù)的安全風(fēng)險(xiǎn)而缺乏對(duì)具體實(shí)施的關(guān)注。這些研究思路同分布式數(shù)據(jù)庫(kù)安全需求的滿足還存在一定的距離，這方面的工作還有待進(jìn)一步的研究。

參考文獻(xiàn)：

[1] 邵佩英.分布式數(shù)據(jù)庫(kù)系統(tǒng)及其應(yīng)用[M].北京:科學(xué)出版社，2005.

[2] 鞠海玲，寧洪，鄭若忠，等.分布式數(shù)據(jù)庫(kù)安全關(guān)鍵技術(shù)[J].微型電腦應(yīng)用，1999，15(9):6-8.

[3] 鞠海玲，寧洪，鄭若忠，等.分布式數(shù)據(jù)庫(kù)安全機(jī)制[J].計(jì)算機(jī)工程與應(yīng)用，2000，36(3):98-100.

[4] 鄭振媚，于戈，郭敏.分布式數(shù)據(jù)庫(kù)[M].北京:科學(xué)出版社，l999.

[5] 吳江，李太勇，吳曉知.分布式數(shù)據(jù)庫(kù)系統(tǒng)中的安全策略研究[J].網(wǎng)絡(luò)安全技術(shù)與運(yùn)用，2006，2(4):98-102.

[6] Brink Knight.SQL Server 2000 for Experienced DBAS[M].北京:清華大學(xué)出版社，2003.

[7] 劉義理.分布式數(shù)據(jù)庫(kù)安全框架研究[J].微計(jì)算機(jī)信息，2006，6(22):53-55.

[8] 徐超漢.計(jì)算機(jī)信息安全管理[M].北京:電子工業(yè)出版社，2006.