摘要：隨著計(jì)算機(jī)產(chǎn)業(yè)的飛速發(fā)展，計(jì)算機(jī)技術(shù)也越來(lái)越國(guó)際化、現(xiàn)代化和社會(huì)化了。于是許多的公司為了在市場(chǎng)競(jìng)爭(zhēng)中取得更大的利潤(rùn)，節(jié)約人力與物力，會(huì)采取外包數(shù)據(jù)庫(kù)模型的戰(zhàn)略，將部分自己的數(shù)據(jù)庫(kù)采取一定方式外包出去，使得自己能夠更加專(zhuān)注于其他各種業(yè)務(wù)的需求。特別是信息技術(shù)發(fā)達(dá)的今天，企業(yè)通過(guò)外包數(shù)據(jù)庫(kù)模型可以利用外包服務(wù)商的專(zhuān)業(yè)水平使其能夠適應(yīng)科技的發(fā)展，使得企業(yè)能夠間接地與最新技術(shù)接軌。然而，在外包的同時(shí)，有關(guān)外包數(shù)據(jù)庫(kù)模型的完整性問(wèn)題不容忽視。對(duì)此，本文首先對(duì)外包數(shù)據(jù)庫(kù)模型的完整性進(jìn)行了系統(tǒng)的概述，并在此基礎(chǔ)上分析了其完整性的幾種檢測(cè)方案，最后通過(guò)總結(jié)，提出了外包數(shù)據(jù)庫(kù)模型完整性檢測(cè)的改進(jìn)方案。

關(guān)鍵詞：外包數(shù)據(jù)庫(kù)模型；ODB；完整性；檢測(cè)方案

中圖分類(lèi)號(hào)：TP311.13 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 15-0000-02

1 外包數(shù)據(jù)庫(kù)模型完整性概述

1.1 外包數(shù)據(jù)庫(kù)模型概述

外包數(shù)據(jù)庫(kù)模型簡(jiǎn)稱(chēng)ODB，即為outsourced database模型。利用外包數(shù)據(jù)庫(kù)模型的企業(yè)將工作鏈中原本由自身提供的具有基礎(chǔ)性的、共性的、非核心的企業(yè)數(shù)據(jù)庫(kù)業(yè)務(wù)和基于數(shù)據(jù)庫(kù)的業(yè)務(wù)流程剝離出來(lái)后，許多企業(yè)將自己公司運(yùn)用的數(shù)據(jù)庫(kù)采取外包的方式與具有專(zhuān)業(yè)數(shù)據(jù)庫(kù)管理服務(wù)人員進(jìn)行管理與維護(hù)，企業(yè)只需要提供一定的資金，就可以實(shí)現(xiàn)對(duì)自己數(shù)據(jù)庫(kù)的有效管理，從而在一定程度上提高了數(shù)據(jù)庫(kù)。企業(yè)通過(guò)外包數(shù)據(jù)庫(kù)模型，一方面可以使得企業(yè)不再為一些非核心的數(shù)據(jù)庫(kù)業(yè)務(wù)所拖累，可以專(zhuān)注于企業(yè)經(jīng)營(yíng)，專(zhuān)注于如何更好更快地適應(yīng)顧客的各種需求來(lái)達(dá)到自身的發(fā)展；另一方面服務(wù)商通過(guò)為企業(yè)提供專(zhuān)業(yè)的數(shù)據(jù)庫(kù)維護(hù)服務(wù)為自身創(chuàng)造工作價(jià)值。

1.2 外包數(shù)據(jù)庫(kù)模型的完整性概述

由于對(duì)于不同的企業(yè)核心數(shù)據(jù)庫(kù)其應(yīng)用的環(huán)境不同，外包服務(wù)商往往需要一些特殊的條件、機(jī)制、措施來(lái)使得企業(yè)其外包出去的數(shù)據(jù)庫(kù)能夠針對(duì)某個(gè)特定關(guān)系數(shù)據(jù)庫(kù)的約束條件，它反映某一具體應(yīng)用所涉及的數(shù)據(jù)必須滿(mǎn)足的語(yǔ)義要求。于是，不難知道外包數(shù)據(jù)庫(kù)模型的完整性是指當(dāng)企業(yè)將自己公司的數(shù)據(jù)庫(kù)外包出去后，通過(guò)一些有關(guān)數(shù)據(jù)庫(kù)完整性的檢測(cè)以及防止機(jī)制來(lái)使得企業(yè)的數(shù)據(jù)庫(kù)保持著原有的完整性，防止數(shù)據(jù)庫(kù)在外包服務(wù)商使用、維護(hù)的過(guò)程中出現(xiàn)在不符合語(yǔ)義的數(shù)據(jù)、以及不正確的數(shù)據(jù)。使得外包商能夠保持企業(yè)數(shù)據(jù)庫(kù)中其數(shù)據(jù)的一致性和正確性。

2 外包數(shù)據(jù)庫(kù)模型完整性的幾種檢測(cè)方案

外包數(shù)據(jù)庫(kù)模型一般是采用統(tǒng)一客戶(hù)——服務(wù)器模式，外包數(shù)據(jù)庫(kù)模型完整性的檢測(cè)方案通過(guò)服務(wù)商為企業(yè)的數(shù)據(jù)庫(kù)系統(tǒng)建立和采取的各種安全保護(hù)措施，以保護(hù)服務(wù)商與客戶(hù)之間的中的硬件、軟件及數(shù)據(jù)，防止其因偶然或惡意的原因使系統(tǒng)遭到破壞，數(shù)據(jù)遭到更改和泄漏等。通過(guò)有效的檢測(cè)方案能夠?qū)Ψ?wù)商或者客戶(hù)的信息進(jìn)行判斷，能對(duì)偽造的信息予以鑒別。此外能夠過(guò)保證數(shù)據(jù)庫(kù)的保密性、完整性保證機(jī)密信息不被竊聽(tīng)，或竊聽(tīng)者不能了解信息的真實(shí)含義以及保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非法用戶(hù)篡改。外包數(shù)據(jù)庫(kù)模型完整性的檢測(cè)方案對(duì)于外包企業(yè)以及外包服務(wù)商都具有非常重要的作用，對(duì)此，通過(guò)總結(jié)，可以分析出幾種現(xiàn)今比較流行的外包數(shù)據(jù)庫(kù)模型的檢測(cè)方案：

2.1 RSA外包數(shù)據(jù)庫(kù)模型完整性檢測(cè)方案

對(duì)于高度的、敏感的外包數(shù)據(jù)而言，其完整性的檢測(cè)往往會(huì)采用加密技術(shù)來(lái)實(shí)現(xiàn)外包數(shù)據(jù)庫(kù)的完整性檢測(cè)。如圖1所示：利用數(shù)據(jù)加密技術(shù)的完整性檢測(cè)原理是通過(guò)是防止數(shù)據(jù)庫(kù)中數(shù)據(jù)在存儲(chǔ)和傳輸中保持加密的有效手段。加密技術(shù)的外包數(shù)據(jù)庫(kù)完整性的基本思想是根據(jù)一定的算法將原始數(shù)據(jù)庫(kù)數(shù)據(jù)變換為不可直接識(shí)別的格式，使得在服務(wù)器與客戶(hù)傳輸過(guò)程中，從而使得不知道解密算法的人無(wú)法獲知數(shù)據(jù)的內(nèi)容。常用的外包數(shù)據(jù)庫(kù)完整性檢測(cè)方案是利用RSA檢測(cè)技術(shù)實(shí)現(xiàn)的。具體而言，在檢測(cè)中，RSA檢測(cè)技術(shù)在服務(wù)端利用數(shù)論構(gòu)造使得加密時(shí)首先將明文比特串分組，使得每個(gè)分組對(duì)應(yīng)的十進(jìn)制數(shù)小于n，也就是每個(gè)加密的分組長(zhǎng)度小于log2n。然后再對(duì)每個(gè)明文分組m，然后利用公式：c≡me mod n實(shí)現(xiàn)加密運(yùn)算。而客戶(hù)端在進(jìn)行解密的時(shí)候只需要利用公式m≡cd mod n對(duì)密文分組的解密運(yùn)算。通過(guò)RSA檢測(cè)技術(shù)可以使得外包數(shù)據(jù)庫(kù)在完整性上，有著較強(qiáng)的保護(hù)，于是RSA外包數(shù)據(jù)庫(kù)模型完整性檢測(cè)方案也得到廣泛的應(yīng)用。

2.2 BGLS簽名完整性檢測(cè)方案

外包數(shù)據(jù)庫(kù)模型是為了企業(yè)的管理人員便于管理而進(jìn)行的一項(xiàng)數(shù)據(jù)庫(kù)外包項(xiàng)目。對(duì)于企業(yè)內(nèi)部的數(shù)據(jù)而言，時(shí)常都會(huì)通過(guò)添加和刪除使得其內(nèi)容發(fā)生改變的。如果在外包數(shù)據(jù)庫(kù)模型的過(guò)程中既要保持訪問(wèn)控制方便，同時(shí)又要保證數(shù)據(jù)的完整性。BGLS簽名完整性檢測(cè)方案提供了定義和檢驗(yàn)這類(lèi)完整性的機(jī)制，可以把不同用戶(hù)的簽名聚合成一個(gè)短簽名，通過(guò)復(fù)雜的算法實(shí)現(xiàn)用統(tǒng)一的系統(tǒng)方法來(lái)處理它們，幫助用戶(hù)及客戶(hù)端實(shí)現(xiàn)數(shù)據(jù)完整性。BGLS簽名完整性檢測(cè)方案運(yùn)行機(jī)制為：P為素?cái)?shù)，F(xiàn)P中的離散對(duì)數(shù)問(wèn)題是難處理的。取本原元?aFp*，消息集合M=Fp*，簽名集合A=Fp*′Zp-1，定義K={（p，a，a，b）|b=aa（modp）}，值p，a和b是公開(kāi)的，a是保密的。BGLS簽名完整性檢測(cè)方案通過(guò)應(yīng)答協(xié)議：驗(yàn)證簽名者必須與簽名者合作，來(lái)完成外包數(shù)據(jù)庫(kù)的完整性檢測(cè)。

3 外包數(shù)據(jù)庫(kù)模型完整性檢測(cè)的改進(jìn)方案

外包數(shù)據(jù)庫(kù)完整性檢測(cè)可以在一定程度上保證企業(yè)的數(shù)據(jù)在服務(wù)器與客戶(hù)端之間存儲(chǔ)和傳輸?shù)倪^(guò)程中不被篡改、刪除、偽造和重放等破壞。然而，在現(xiàn)有的外包數(shù)據(jù)庫(kù)完整性檢測(cè)方案中，在人為因和自然因素這兩個(gè)方面的影響下，會(huì)出現(xiàn)非授權(quán)用戶(hù)非法存取數(shù)據(jù)或篡改數(shù)據(jù)、授權(quán)用戶(hù)故意破壞數(shù)據(jù)或泄露機(jī)密、敏感的數(shù)據(jù)資料等問(wèn)題，面對(duì)著這些不足，本文通過(guò)研究與總結(jié)，得出了一些兩條外包數(shù)據(jù)庫(kù)模型完整性檢測(cè)的改進(jìn)方案：

3.1 合理利用數(shù)據(jù)完整性檢測(cè)工具

在對(duì)于外包數(shù)據(jù)庫(kù)模型完整性檢測(cè)時(shí)可以橋面結(jié)合多種完整性校驗(yàn)工具如：tripwire、COPS、TAMU、ATP等。如結(jié)合Tripwire for server可以實(shí)現(xiàn)在外包數(shù)據(jù)庫(kù)完整性檢測(cè)是專(zhuān)門(mén)針對(duì)服務(wù)器文件及數(shù)據(jù)起到完整性檢查的效果。針對(duì)不同平臺(tái)，通過(guò)有效的外包數(shù)據(jù)庫(kù)完整性檢測(cè)工具可以實(shí)現(xiàn)企業(yè)數(shù)據(jù)庫(kù)完整性檢測(cè)的精確性、可靠性和效率以及質(zhì)量。結(jié)合多種數(shù)據(jù)庫(kù)完整性檢測(cè)系統(tǒng)可以有效地提高檢測(cè)的響應(yīng)時(shí)間，提供縮減的污染數(shù)據(jù)和可摘出的可擴(kuò)展系統(tǒng)，并為數(shù)據(jù)完整性檢測(cè)研究提供了有價(jià)值的經(jīng)驗(yàn)，其獲得的經(jīng)驗(yàn)用于改進(jìn)現(xiàn)有的數(shù)據(jù)庫(kù)完整性檢測(cè)。

3.2 提高數(shù)據(jù)庫(kù)完整性檢測(cè)算法的效率

完整性檢測(cè)算法是效率的外包數(shù)據(jù)庫(kù)完整性檢測(cè)重要度量，是評(píng)價(jià)外包數(shù)據(jù)庫(kù)完整性檢測(cè)方案優(yōu)劣的重要依據(jù)。不言而喻，對(duì)于任意的外包數(shù)據(jù)庫(kù)完整性檢測(cè)問(wèn)題，其檢測(cè)方案都會(huì)依賴(lài)于一定的算法。對(duì)此，可以從提高數(shù)據(jù)完整性檢測(cè)算法的效率這一方面來(lái)加強(qiáng)外包數(shù)據(jù)庫(kù)模型完整性檢測(cè)。于是，設(shè)計(jì)出復(fù)雜性盡可能低的算法是服務(wù)商在提高數(shù)據(jù)完整性檢測(cè)的方案的可行性和經(jīng)濟(jì)性的一個(gè)重要目標(biāo)。另一方面，面對(duì)著企業(yè)客戶(hù)對(duì)于其數(shù)據(jù)庫(kù)完整性當(dāng)給定的具體條件以及問(wèn)題時(shí)，如何在眾多完整性檢測(cè)方案中選擇其中效率最高的，外包數(shù)據(jù)庫(kù)模型完整性檢測(cè)算法是選用方案時(shí)應(yīng)參考的一個(gè)重要準(zhǔn)則。因此，完整性檢測(cè)算法的復(fù)雜性分析對(duì)外包數(shù)據(jù)庫(kù)模型完整性檢測(cè)方案的設(shè)計(jì)以及選用有著重要的指導(dǎo)意義和實(shí)用價(jià)值。

4 結(jié)束語(yǔ)

隨著外包數(shù)據(jù)庫(kù)模型應(yīng)用地不斷推廣，對(duì)用戶(hù)來(lái)說(shuō)，最重要的是外包數(shù)據(jù)庫(kù)中的數(shù)據(jù)的完整性。在面對(duì)著外包數(shù)據(jù)庫(kù)模型的完整性問(wèn)題時(shí)，為了爭(zhēng)取服務(wù)端與客戶(hù)之間交互的最高的時(shí)效，采用完整性約束與完整性檢測(cè)并重的方針，可以有效地采取針對(duì)性使得外包出去的數(shù)據(jù)庫(kù)不僅在邏輯還是物理上都能夠保持很好的完整性。當(dāng)然，在外本文包數(shù)據(jù)庫(kù)模型完整性檢測(cè)方案的運(yùn)用過(guò)程中，還存在著許多的不足，對(duì)此，著手對(duì)數(shù)據(jù)完整性檢測(cè)工具和數(shù)據(jù)完整性檢測(cè)工具進(jìn)行了研究，借此為外包數(shù)據(jù)庫(kù)模型檢測(cè)方案的設(shè)計(jì)重新定位，為我國(guó)外包數(shù)據(jù)庫(kù)模型的發(fā)展提供了出路。

參考文獻(xiàn)：

[1]秦曉霞，李文華，羅劍芬.探討數(shù)據(jù)庫(kù)加密技術(shù)[J].電腦知識(shí)與技術(shù)，2008，18

[2]王六平，胡逸平，王俊，張龍，劉洋，徐敏.基于數(shù)據(jù)庫(kù)驅(qū)動(dòng)程序的數(shù)據(jù)庫(kù)加密方案設(shè)計(jì)[J].電腦編程技巧與維護(hù)，2011，24

[3]郝文寧，趙恩來(lái)，劉玉棟，黃亞，劉軍濤.異構(gòu)數(shù)據(jù)庫(kù)加解密系統(tǒng)的關(guān)鍵技術(shù)研究與實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用，2010，9

[4]楊燦熙，韓麗川.外包數(shù)據(jù)庫(kù)的新模式——虛擬服務(wù)器結(jié)構(gòu)[J].計(jì)算機(jī)應(yīng)用研究，2009，11