摘 要:為了能夠建立基于網(wǎng)絡(luò)的分布式數(shù)據(jù)庫(kù)安全模型，就相關(guān)問(wèn)題進(jìn)行了研究。首先，探討了分布式數(shù)據(jù)庫(kù)安全問(wèn)題;其次，分析了分布式數(shù)據(jù)庫(kù)安全策略;以某地區(qū)石油化工企業(yè)數(shù)據(jù)庫(kù)為例，進(jìn)行了基于網(wǎng)絡(luò)的分布式數(shù)據(jù)庫(kù)安全模型的案例分析。

關(guān)鍵詞;網(wǎng)絡(luò) 分布式數(shù)據(jù)庫(kù) 安全模型

中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1674-098X(2012)07(b)-0044-02

一般來(lái)說(shuō)，分布式數(shù)據(jù)庫(kù)系統(tǒng)通常使用較小的計(jì)算機(jī)系統(tǒng)，而其中的每臺(tái)計(jì)算機(jī)可單獨(dú)放在一個(gè)地方，并且每臺(tái)計(jì)算機(jī)中都有DBMS的一份完整拷貝副本，并具有自己局部的數(shù)據(jù)庫(kù)，位于不同地點(diǎn)的許多計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)互相連接，共同組成一個(gè)完整的、全局的大型數(shù)據(jù)庫(kù)，其優(yōu)勢(shì)就是具有更大的靈活性。在查詢數(shù)據(jù)庫(kù)時(shí)不必要和總的數(shù)據(jù)庫(kù)進(jìn)行通信，但是查詢結(jié)果和對(duì)總數(shù)據(jù)查詢一致，這就加快了系統(tǒng)的響應(yīng)速度，減輕了系統(tǒng)后臺(tái)的負(fù)擔(dān)，所以說(shuō)分布式數(shù)據(jù)庫(kù)系統(tǒng)是物理上分散而邏輯上集中的數(shù)據(jù)庫(kù)系統(tǒng)。隨著網(wǎng)絡(luò)以及信息技術(shù)的發(fā)展，信息系統(tǒng)的安全越來(lái)越得到重視。而數(shù)據(jù)庫(kù)安全是信息系統(tǒng)安全的一個(gè)分支。而現(xiàn)在是網(wǎng)絡(luò)的時(shí)代，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)與傳統(tǒng)數(shù)據(jù)庫(kù)有一定的區(qū)別，其與網(wǎng)絡(luò)之間的關(guān)聯(lián)性比較直接，面對(duì)的安全隱患也更多，比如:網(wǎng)絡(luò)信息的非法竊取、網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)數(shù)據(jù)包的非法監(jiān)聽等等，這些都會(huì)對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)帶來(lái)不安全因素。針對(duì)基于網(wǎng)絡(luò)的分布式數(shù)據(jù)庫(kù)，設(shè)計(jì)相應(yīng)的安全模型，從而能夠有效地保證網(wǎng)絡(luò)環(huán)境下分布式數(shù)據(jù)庫(kù)系安全性及穩(wěn)定性。

l 分布式數(shù)據(jù)庫(kù)安全問(wèn)題

在信息化時(shí)代來(lái)臨、互聯(lián)網(wǎng)高速發(fā)展的今天，在隨著推動(dòng)布式數(shù)據(jù)庫(kù)迅速發(fā)展的同時(shí)也增加了分布式數(shù)據(jù)庫(kù)安全問(wèn)題的復(fù)雜性。如何防止分布式數(shù)據(jù)庫(kù)系統(tǒng)在開放網(wǎng)絡(luò)環(huán)境中不受到危險(xiǎn)的攻擊，需要進(jìn)行很好的研究分析，一般來(lái)說(shuō)可分為以下3個(gè)方面:數(shù)據(jù)庫(kù)系統(tǒng)安全問(wèn)題、數(shù)據(jù)庫(kù)數(shù)據(jù)安全問(wèn)題、數(shù)據(jù)庫(kù)網(wǎng)絡(luò)環(huán)境問(wèn)題。下面分別來(lái)分析。

1.1 分布式數(shù)據(jù)庫(kù)系統(tǒng)安全問(wèn)題

分布式數(shù)據(jù)庫(kù)系統(tǒng)安全指的是數(shù)據(jù)庫(kù)的存取和使用方面的安全。分布式數(shù)據(jù)庫(kù)系統(tǒng)安全性是通過(guò)對(duì)用戶授予特定的訪問(wèn)權(quán)限。在分布式數(shù)據(jù)庫(kù)系統(tǒng)中設(shè)置了6種安全機(jī)制:數(shù)據(jù)庫(kù)用戶和模式機(jī)制、權(quán)限分配機(jī)制、角色分配機(jī)制、存儲(chǔ)設(shè)置和空間份額機(jī)制、資源限制機(jī)制和審計(jì)機(jī)制。這些安全機(jī)制可以對(duì)應(yīng)的防止非授權(quán)的數(shù)據(jù)庫(kù)存取。

1.2 分布式數(shù)據(jù)庫(kù)數(shù)據(jù)安全問(wèn)題

分布式數(shù)據(jù)庫(kù)數(shù)據(jù)安全主要是指數(shù)據(jù)庫(kù)中數(shù)據(jù)有意或無(wú)意的泄漏、更改和丟失的保護(hù)能力。根據(jù)安全因素的可以劃分成四大塊:數(shù)據(jù)操作過(guò)程中輸入或更新數(shù)據(jù)庫(kù)的數(shù)據(jù)出錯(cuò)，系統(tǒng)故障，并發(fā)操作，沒(méi)有遵守保持?jǐn)?shù)據(jù)庫(kù)一致性原則，數(shù)據(jù)庫(kù)數(shù)據(jù)被人為的惡意讀取、修改與破壞。

1.3 分布式數(shù)據(jù)庫(kù)網(wǎng)絡(luò)環(huán)境安全問(wèn)題

分布式分布式數(shù)據(jù)庫(kù)面臨的安全威脅主要有:篡改數(shù)據(jù)、數(shù)據(jù)的竊取、假冒用戶身份等等。

2 分布式數(shù)據(jù)庫(kù)安全策略

2.1 身份驗(yàn)證

為了預(yù)防各種危險(xiǎn)的攻擊，在執(zhí)行真正的數(shù)據(jù)訪問(wèn)操作之前，要在客戶和數(shù)據(jù)庫(kù)服務(wù)器之間進(jìn)行雙向身份驗(yàn)證，比如用戶在登錄分布式數(shù)據(jù)庫(kù)時(shí)，或分布式數(shù)據(jù)庫(kù)系統(tǒng)服務(wù)器與服務(wù)器之間進(jìn)行數(shù)據(jù)傳輸時(shí)，都需要驗(yàn)證身份。為了簡(jiǎn)化站點(diǎn)間通信密鑰的分發(fā)，開放式網(wǎng)絡(luò)應(yīng)用系統(tǒng)一般采用基于公鑰密碼體制的雙向身份驗(yàn)證技術(shù)。在這種技術(shù)中，每個(gè)站點(diǎn)都生成一個(gè)非對(duì)稱密碼算法(如RSA)的公鑰對(duì)，其中的私鑰由站點(diǎn)自己保存，并可通過(guò)可信渠道將自己的公鑰分發(fā)給分布式系統(tǒng)中的其他站點(diǎn)，這樣任意兩個(gè)站點(diǎn)均可利用所獲得的公鑰信息相互驗(yàn)證身份。

2.2 對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密

數(shù)據(jù)庫(kù)在操作系統(tǒng)中用文件形式存儲(chǔ)數(shù)據(jù)，操作系統(tǒng)中都會(huì)存在一些漏洞，而攻擊者就利用這一漏洞來(lái)更改數(shù)據(jù)庫(kù)文件的內(nèi)容竊或竊取文件。此外，數(shù)據(jù)庫(kù)管理員的權(quán)力至高無(wú)上，他可以查詢數(shù)據(jù)庫(kù)的所有信息，這樣一來(lái)也會(huì)形成一些安全隱患。因此，數(shù)據(jù)庫(kù)的保密工作在傳輸過(guò)程和加密保護(hù)、控制訪問(wèn)等方面著手的同時(shí)，還應(yīng)該對(duì)存儲(chǔ)的重要數(shù)據(jù)進(jìn)行加密保護(hù)，這樣即使竊取了數(shù)據(jù)，也難以得到所需的信息，因?yàn)樗械臄?shù)據(jù)都經(jīng)過(guò)了加密，大大提高了關(guān)鍵數(shù)據(jù)的安全性。

3 基于網(wǎng)絡(luò)的分布式數(shù)據(jù)庫(kù)安全模型的案例分析

以某地區(qū)多個(gè)石油化工企業(yè)為例，建立基于網(wǎng)絡(luò)的石油化工企業(yè)安全數(shù)據(jù)庫(kù)系統(tǒng)，對(duì)于石油化工企業(yè)經(jīng)常有大量的信息流，例如，不同石油化工企業(yè)對(duì)主干網(wǎng)絡(luò)的數(shù)據(jù)訪問(wèn)、石油化工企業(yè)內(nèi)部信息的公示、石油化工的成品半成品的銷售、企業(yè)經(jīng)營(yíng)信息的公布、企業(yè)文件的傳送等，不同石油化工企業(yè)之間也有信息的交互、例如，經(jīng)營(yíng)效益的比較、新技術(shù)和新工藝的應(yīng)用、石油化工企業(yè)之間的人員流動(dòng)等。為了能夠有效地處理石油化工企業(yè)的大量信息，并且對(duì)其進(jìn)行有效地管理，因此利用分布式數(shù)據(jù)庫(kù)技術(shù)，并且為各個(gè)石油化工企業(yè)建立相應(yīng)的數(shù)據(jù)庫(kù)服務(wù)器，最終形成石油化工企業(yè)的內(nèi)部網(wǎng)絡(luò)，接著，利用互聯(lián)網(wǎng)把各個(gè)石油化工企業(yè)網(wǎng)絡(luò)的數(shù)據(jù)庫(kù)服務(wù)器構(gòu)成一個(gè)完善的網(wǎng)絡(luò)，從而能夠有利于資源共享。

3.1 系統(tǒng)的設(shè)計(jì)

為了能夠提高數(shù)據(jù)的安全性，防止黑客的入侵，進(jìn)行如下的訪問(wèn)設(shè)計(jì)。

3.1.1 系統(tǒng)中身份驗(yàn)證方法

如果用戶1希望成為系統(tǒng)的合法用戶，必須在石油化工企業(yè)網(wǎng)絡(luò)的服務(wù)器上進(jìn)行注冊(cè)，進(jìn)而能夠得到自己訪問(wèn)密碼，系統(tǒng)的服務(wù)器可以為用戶配置一個(gè)角色。當(dāng)用戶1$服務(wù)器1每次登陸系統(tǒng)時(shí)，客戶機(jī)就會(huì)在服務(wù)器1上對(duì)用戶1的身份進(jìn)行驗(yàn)證，接著，為該用戶1提供一個(gè)身份證，從而表明客戶1通過(guò)驗(yàn)證。

3.1.2 系統(tǒng)訪問(wèn)控制的方法

對(duì)該分布式數(shù)據(jù)庫(kù)系統(tǒng)的用戶可以劃分為四個(gè)角色，分別是企業(yè)主管、工程技術(shù)人員、維護(hù)員、普通用戶，每種類別的用戶擁有不同的特權(quán)。

3.1.3 數(shù)據(jù)庫(kù)加密

在石油化工企業(yè)分布式數(shù)據(jù)庫(kù)中，通過(guò)數(shù)據(jù)加密可以有效地保護(hù)數(shù)據(jù)，可以將一些秘密信息轉(zhuǎn)化為沒(méi)有權(quán)限用戶不能識(shí)別的密碼文。

首先，數(shù)據(jù)庫(kù)的加密算法和解密算法的設(shè)計(jì)。石油化工企業(yè)數(shù)據(jù)庫(kù)采用了MH背包算法，該算法適應(yīng)于數(shù)據(jù)庫(kù)的加密。相應(yīng)的算法為;設(shè)方程X=F(K，Y)，X表示密文，K=(K1，K2，…，Kn)表示公開密鑰向量，Y表示明文。函數(shù)F不允許公開時(shí)，如果K和X已知，應(yīng)該將Y還原，次數(shù)的次數(shù)為2n。

其次，設(shè)計(jì)出加密粒度。石油化工企業(yè)可以利用庫(kù)外加密和庫(kù)內(nèi)加密來(lái)進(jìn)行數(shù)據(jù)加密。庫(kù)外加密通常情況下是較多分布數(shù)據(jù)采用的主要方式，該加密方式的優(yōu)勢(shì)有:對(duì)數(shù)據(jù)庫(kù)管理系統(tǒng)沒(méi)有過(guò)多的要求，在實(shí)際應(yīng)用中僅僅在系統(tǒng)中增加一個(gè)中間層來(lái)進(jìn)行加密和解密數(shù)據(jù)即可。石油化工企業(yè)的數(shù)據(jù)庫(kù)系統(tǒng)的內(nèi)部結(jié)構(gòu)主要有三個(gè)主要組成部分，分別為存儲(chǔ)模式、內(nèi)模式以及外部模式。根據(jù)這三個(gè)模式，數(shù)據(jù)加密主要是數(shù)據(jù)不同層次的映射中添加一個(gè)加密映射層次，也就是所謂的加密模式。加密粒度是指表、記錄、域或數(shù)據(jù)元素，因此，加密粒度越細(xì)致，需要管理的加密密鑰的數(shù)量就越大，從而提高密鑰管理的難度。

3.1.4 基于UCON的石油化工企業(yè)分布式數(shù)據(jù)庫(kù)的安全模型

UCON(使用控制)模型是作為下一代訪問(wèn)控制模型被提出的，該模型具有非常強(qiáng)大的表達(dá)能力，利用不同的配置，能夠表示不同的安全策略。對(duì)于石油化工企業(yè)數(shù)據(jù)庫(kù)的一次全面的用戶訪問(wèn)過(guò)程為如下:如果一個(gè)用戶希望利用分布式數(shù)據(jù)庫(kù)中的信息時(shí)，應(yīng)該利用一個(gè)安全會(huì)話注冊(cè)，同時(shí)提供前包括該用戶的會(huì)話信息。該階段通過(guò)RUCON中的會(huì)話管理員組件管理。會(huì)話管理員可以讓用戶加入已存在的會(huì)話。當(dāng)會(huì)話被創(chuàng)建以后，就可以初始化訪問(wèn)石油化工企業(yè)數(shù)據(jù)庫(kù)的進(jìn)程，分布式數(shù)據(jù)庫(kù)訪問(wèn)數(shù)據(jù)源(存儲(chǔ)于分布式數(shù)據(jù)庫(kù)中的數(shù)據(jù)對(duì)于用戶是公開的，用戶可以不掌握數(shù)據(jù)存儲(chǔ)哪個(gè)地方)，另外決策管理員檢查獲得相應(yīng)資源要求進(jìn)行事先授權(quán)。當(dāng)這個(gè)事先授權(quán)已被授予，這時(shí)進(jìn)程裝載需要的數(shù)據(jù)，該過(guò)程應(yīng)該滿足職責(zé)謂詞，此外還應(yīng)該檢查系統(tǒng)條件能不能保持一致，當(dāng)檢查結(jié)果沒(méi)有保持一致，進(jìn)程將被終止。

獲取事先授權(quán)的進(jìn)程執(zhí)行時(shí)，當(dāng)該進(jìn)程在執(zhí)行階段需要有某些屬性值應(yīng)該被更新，這樣決策管理員依據(jù)決策管理的評(píng)價(jià)，檢測(cè)對(duì)應(yīng)的屬性值能不能允許被修改，就是要檢測(cè)能不能滿足使用決策的職責(zé)屬性以及條件屬性;符合條件的情況下，進(jìn)程將持續(xù)下去;當(dāng)執(zhí)行以后系統(tǒng)不能保持一致性，則授權(quán)就會(huì)終止。

4 結(jié)語(yǔ)

為有效地防御網(wǎng)絡(luò)數(shù)據(jù)庫(kù)遭遇的大量風(fēng)險(xiǎn)可建立基于網(wǎng)絡(luò)的分布式數(shù)據(jù)庫(kù)安全模型?；诰W(wǎng)絡(luò)的分布式數(shù)據(jù)庫(kù)安全模型的設(shè)計(jì)有數(shù)字簽名認(rèn)證和密鑰管理，同時(shí)利用日志記錄防止非法入侵。然而，因?yàn)榫W(wǎng)絡(luò)環(huán)境非常復(fù)雜，基于網(wǎng)絡(luò)的分布式數(shù)據(jù)庫(kù)安全模型應(yīng)該實(shí)際工程中得到廣泛地應(yīng)用。

參考文獻(xiàn)

[1] 韓銳生，徐開勇，趙彬．PF．DR模型中策略部署模型的研究與設(shè)計(jì)[J]．計(jì)算機(jī)工程，2008，34(20).

[2] 桂勁松，陳志剛，胡玉平．服務(wù)網(wǎng)格授權(quán)決策的UCONA模型[J]．計(jì)算機(jī)工程，2009，35(2).

[3] 符燕華，顧嗣揚(yáng)．基于垂直型分布數(shù)據(jù)的隱私性保持關(guān)聯(lián)規(guī)則挖掘[J]．計(jì)算機(jī)工程，2006，26(1).

[4] 鄭東生.網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性方法及其應(yīng)用[J]．平頂山工學(xué)院學(xué)報(bào)，201l，(02)．

[5] 何翔，薛建國(guó)，汪靜．動(dòng)態(tài)網(wǎng)絡(luò)安全模型的應(yīng)用[J]．計(jì)算機(jī)工程，2007，(12).