摘要：當(dāng)代社會(huì)隨著計(jì)算機(jī)技術(shù)的進(jìn)步和網(wǎng)絡(luò)的普及，已經(jīng)進(jìn)入了信息化的時(shí)代。社會(huì)生活的各個(gè)領(lǐng)域都離不開計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用。每天都會(huì)有大量的網(wǎng)絡(luò)信息產(chǎn)生，分布式數(shù)據(jù)庫(kù)系統(tǒng)的應(yīng)用也變得越來(lái)越廣泛。有關(guān)分布式數(shù)據(jù)庫(kù)的研究也越來(lái)越受到重視。信息統(tǒng)計(jì)與管理是數(shù)據(jù)庫(kù)的主要功能，分布式數(shù)據(jù)庫(kù)系統(tǒng)由于其可擴(kuò)展性面臨著更多的安全威脅。本文從分布式數(shù)據(jù)庫(kù)系統(tǒng)的安全性角度出發(fā)，根據(jù)筆者多年的理論與實(shí)踐主要概述了目前的一般安全數(shù)據(jù)庫(kù)的重要性，以及其在實(shí)踐中的管理應(yīng)用。首先簡(jiǎn)介了分布式數(shù)據(jù)庫(kù)安的概念，討論了其安全因素和安全需求，然后對(duì)分布式數(shù)據(jù)庫(kù)的安全策略和安全機(jī)制進(jìn)行了綜合分析。

關(guān)鍵詞：分布式；數(shù)據(jù)庫(kù)；安全

中圖分類號(hào)：TP311.133.1 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 18-0000-02

1 分布式數(shù)據(jù)庫(kù)系統(tǒng)安全的重要性

1.1 概念

分布式數(shù)據(jù)庫(kù)系統(tǒng)的安全指的是整個(gè)分布式數(shù)據(jù)庫(kù)系統(tǒng)內(nèi)的數(shù)據(jù)保持完整、一致，不會(huì)被泄露和更改。能夠有效防止外界對(duì)數(shù)據(jù)庫(kù)的侵入和破壞。分布式數(shù)據(jù)庫(kù)系統(tǒng)由于其物理分布不集中，分布控制只能通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)，這給系統(tǒng)的安全保密性帶來(lái)很大的風(fēng)險(xiǎn)。由于物理分布，各個(gè)節(jié)點(diǎn)數(shù)據(jù)庫(kù)要有不同的人員來(lái)管理，由于安全意識(shí)高低和安防措施的不同，整個(gè)系統(tǒng)的數(shù)據(jù)安全得不到安全保證；而各節(jié)點(diǎn)間實(shí)現(xiàn)互動(dòng)的網(wǎng)絡(luò)更是信息安全的薄弱環(huán)節(jié)。

1.2 重要性

隨著網(wǎng)絡(luò)的普及和信息化技術(shù)的進(jìn)步，分布式數(shù)據(jù)庫(kù)系統(tǒng)的應(yīng)用越來(lái)越廣泛，數(shù)據(jù)安全問題也日益突出，數(shù)據(jù)庫(kù)系統(tǒng)是信息安全的最薄弱環(huán)節(jié)，在互聯(lián)網(wǎng)技術(shù)越來(lái)越發(fā)達(dá)的今天，數(shù)據(jù)庫(kù)信息面臨著越來(lái)越的安全威脅。人們也越來(lái)越意識(shí)到數(shù)據(jù)庫(kù)的安全問題不容忽視。舉例來(lái)說(shuō)，有些單位的數(shù)據(jù)庫(kù)里面隨意保存著所有技術(shù)文檔、手冊(cè)和白皮書，這就說(shuō)明該單位網(wǎng)絡(luò)管理人員安全意識(shí)不高，忽視數(shù)據(jù)庫(kù)安全的重要性。即使運(yùn)行在一個(gè)非常安全的操作系統(tǒng)上，技術(shù)高超的黑客可以輕松突破防火墻侵入分?jǐn)?shù)據(jù)節(jié)點(diǎn)，入侵者可能通過(guò)分布式數(shù)據(jù)庫(kù)獲得操作系統(tǒng)權(quán)限，這是目前不法分子破壞數(shù)據(jù)庫(kù)安全最常采取的手段，侵入者只需要執(zhí)行一些內(nèi)置在數(shù)據(jù)庫(kù)中的擴(kuò)展存儲(chǔ)過(guò)程就能提供一些執(zhí)行操作系統(tǒng)命令的接口，而且能訪問所有的系統(tǒng)資源。由此可見，對(duì)數(shù)據(jù)庫(kù)安全意識(shí)的忽視會(huì)造成難以想象的破壞后果。分布式數(shù)據(jù)庫(kù)的信息安全應(yīng)受到全社會(huì)的廣泛關(guān)注。

2 分布式數(shù)據(jù)庫(kù)系統(tǒng)安全需求分析

在開發(fā)分布式數(shù)據(jù)庫(kù)系統(tǒng)的過(guò)程中，要提高安全防范意識(shí)，建立健全安全防控機(jī)制，保證數(shù)據(jù)庫(kù)中數(shù)據(jù)的安全是一項(xiàng)非常重要的工作。試想一下，一個(gè)完整無(wú)缺的數(shù)據(jù)庫(kù)如果離開了安全防范設(shè)施，所有人都可以任意訪問數(shù)據(jù)庫(kù)，對(duì)其中的數(shù)據(jù)都可任意擺布，數(shù)據(jù)庫(kù)所存儲(chǔ)的各種信息都面臨被泄露、篡改或刪除的威脅，，甚至可能造成整個(gè)系統(tǒng)的癱瘓。如果是一個(gè)關(guān)鍵的數(shù)據(jù)庫(kù)，整個(gè)社會(huì)都會(huì)陷入混亂之中。所以，我們?cè)诮⒁粋€(gè)分布式數(shù)據(jù)庫(kù)系統(tǒng)時(shí)，首先要保證其有效性和系統(tǒng)安全性，系統(tǒng)內(nèi)的每一臺(tái)計(jì)算機(jī)都要設(shè)定使用權(quán)限，此外還要做好日常的維護(hù)和保養(yǎng)工作，定期升級(jí)殺毒軟件，出現(xiàn)故障及時(shí)排除，機(jī)器的使用者僅授權(quán)用戶使用。這樣才能保證整個(gè)系統(tǒng)數(shù)據(jù)的完整性和安全保密性。這也是分布式數(shù)據(jù)庫(kù)系統(tǒng)安全管理工作的特點(diǎn)要求的。筆者個(gè)人認(rèn)為，分布式數(shù)據(jù)庫(kù)系統(tǒng)的安全性面臨三大挑戰(zhàn)：首要威脅是來(lái)自內(nèi)部的，分布式數(shù)據(jù)庫(kù)系統(tǒng)由于其終端位置分布不集中的物理特性，往往面臨著來(lái)自系統(tǒng)內(nèi)部的安全威脅，任何一個(gè)單一站點(diǎn)的漏洞都有可能成為整個(gè)系統(tǒng)的安全威脅。為了解決這一難題，針對(duì)由單站點(diǎn)故障、網(wǎng)絡(luò)故障等自然因素引起的問題，要及時(shí)發(fā)出警報(bào)，也可以考慮利用網(wǎng)絡(luò)安全性來(lái)提供安全防護(hù)；分布式數(shù)據(jù)庫(kù)面臨的第二大威脅是來(lái)自外部的人為攻擊，由于單一站點(diǎn)防范設(shè)施有限，很容易被不法分子從外部攻破；第三是數(shù)據(jù)庫(kù)管理系統(tǒng)自身的安全脆弱性，當(dāng)前主流的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)與計(jì)算機(jī)操作系統(tǒng)都是配套的，而分布式數(shù)據(jù)庫(kù)系統(tǒng)由于操作系統(tǒng)不統(tǒng)一，其安全性能大打折扣，因此，分布式數(shù)據(jù)庫(kù)的數(shù)據(jù)庫(kù)管理系統(tǒng)也是脆弱的。

3 應(yīng)對(duì)策略

3.1 站點(diǎn)間的身份驗(yàn)證。分布式數(shù)據(jù)庫(kù)系統(tǒng)各個(gè)站點(diǎn)之間相互訪問要建立雙向身份驗(yàn)證機(jī)制。分布式數(shù)據(jù)庫(kù)系統(tǒng)各個(gè)站點(diǎn)位置往往比較分散，通常無(wú)法確認(rèn)登錄分站點(diǎn)的用戶身份是否符合權(quán)限，為防止假冒登錄，有必要在客戶端和數(shù)據(jù)庫(kù)服務(wù)器之間進(jìn)行雙向身份驗(yàn)證。此外，為了完成各種分布式事務(wù)處理及數(shù)據(jù)處理等的功能，不同的站點(diǎn)間也要取得相應(yīng)的密鑰，在執(zhí)行具體操作時(shí)，系統(tǒng)根據(jù)授權(quán)，完成身份驗(yàn)證，保證數(shù)據(jù)庫(kù)操作的安全性。

3.2 保密性安全策略。經(jīng)過(guò)上述的身份驗(yàn)證成功后，確認(rèn)授權(quán)合法，分站點(diǎn)之間才可以進(jìn)行數(shù)據(jù)互動(dòng)。在數(shù)據(jù)傳輸過(guò)程中，為了保證數(shù)據(jù)信息的保密性，最好對(duì)傳輸數(shù)據(jù)進(jìn)行加密。具體做法通常是采用信息加密的方式來(lái)防止黑客攻擊或者采用實(shí)時(shí)入侵檢測(cè)等，加強(qiáng)站點(diǎn)間的安全監(jiān)測(cè)，在通信雙方之間建立安全通道。

3.3 訪問控制。在分布式數(shù)據(jù)庫(kù)系統(tǒng)中，為了保證數(shù)據(jù)庫(kù)操作系統(tǒng)的安全性，還有一項(xiàng)非常重要的條件，即對(duì)用戶訪問權(quán)限的認(rèn)證。每當(dāng)有分站點(diǎn)連接數(shù)據(jù)庫(kù)服務(wù)器時(shí)，都要事先輸入系統(tǒng)管理員分配的授權(quán)指令。要嚴(yán)格限制分站點(diǎn)登錄用戶操作權(quán)限，規(guī)范其對(duì)數(shù)據(jù)庫(kù)對(duì)象的訪問方式和訪問范圍。跟蹤監(jiān)控登錄用戶的操作痕跡，包括能對(duì)該數(shù)據(jù)庫(kù)做什么樣的操作和管理，或可訪問哪部分的數(shù)據(jù)庫(kù)等。一般來(lái)說(shuō)，合法用戶的訪問控制一般就兩種形式：獨(dú)立授權(quán)訪問控制和強(qiáng)制訪問授權(quán)控制。除此以外的訪問用戶極有可能是非法入侵者。合法用戶的訪問控制方式中，獨(dú)立授權(quán)訪問控制是由系統(tǒng)管理員設(shè)置訪問控制表，為用戶提供對(duì)數(shù)據(jù)對(duì)象具有的操作權(quán)限，這是最為常見的訪問控制；而強(qiáng)制訪問授權(quán)控制相對(duì)來(lái)說(shuō)比較復(fù)雜，系統(tǒng)管理員往往無(wú)法進(jìn)行有效控制，其過(guò)程首先是先給系統(tǒng)內(nèi)的合法用戶和數(shù)據(jù)對(duì)象授予較高的安全級(jí)別，然后根據(jù)用戶、數(shù)據(jù)對(duì)象之間的安全級(jí)別對(duì)應(yīng)關(guān)系，安全系統(tǒng)自動(dòng)限定登錄用戶的具體操作權(quán)限。

3.4 數(shù)據(jù)庫(kù)加密策略。數(shù)據(jù)庫(kù)存儲(chǔ)和管理著大量的有用信息和關(guān)鍵數(shù)據(jù)，在信息化社會(huì)是重要的社會(huì)管理工具，因此，數(shù)據(jù)庫(kù)也成為很多不法分子攻擊的對(duì)象。為了保護(hù)數(shù)據(jù)庫(kù)文件安全完整，避免黑客非法篡改、盜竊、破壞數(shù)據(jù)信息，我們有必要對(duì)數(shù)據(jù)庫(kù)中的信息進(jìn)行加密處理。

3.5 安全審核。為了明確安全威脅來(lái)源，有針對(duì)性建立數(shù)據(jù)庫(kù)安防體系，數(shù)據(jù)庫(kù)管理系統(tǒng)應(yīng)建立起明確的用戶權(quán)限安全性審核體制。在用戶登錄期間，如果出現(xiàn)了分布式數(shù)據(jù)庫(kù)系統(tǒng)的可能非法入侵行為，那么就應(yīng)該執(zhí)行數(shù)據(jù)庫(kù)的安全審核。除此之外，還應(yīng)該加強(qiáng)對(duì)分布式數(shù)據(jù)庫(kù)管理人員的審核，目前的互聯(lián)網(wǎng)環(huán)境中，大量的經(jīng)惡意代碼而產(chǎn)生的安全問題越來(lái)越多，而這些惡意的代碼的傳播，不能完全歸責(zé)于所謂黑客行為，有很大一部分是由數(shù)據(jù)庫(kù)程序的編制人員或內(nèi)部的管理人員加到數(shù)據(jù)庫(kù)系統(tǒng)中去的，有鑒于此，加強(qiáng)內(nèi)部工作人員的道德教育是很有必要的。

3.6 故障恢復(fù)。綜合上文所述各種安全策略，數(shù)據(jù)庫(kù)系統(tǒng)安全看似已經(jīng)非常完善了，事實(shí)并非如此。在分布式數(shù)據(jù)庫(kù)系統(tǒng)中，由于計(jì)算機(jī)故障或操作失誤以及人為的破壞，數(shù)據(jù)庫(kù)安全問題仍會(huì)層出不窮，更有甚者甚至?xí)?dǎo)致數(shù)據(jù)庫(kù)中現(xiàn)有的信息全部或部分遭到破壞。在嚴(yán)峻的數(shù)據(jù)信息安全威脅下，分布式數(shù)據(jù)庫(kù)的兩段提交協(xié)議就是一種很好的用于故障恢復(fù)的方法，對(duì)任何故障均有一定的恢復(fù)能力，當(dāng)然其前提是在系統(tǒng)運(yùn)行日志不丟失的情況下。

總之，分布式數(shù)據(jù)庫(kù)系統(tǒng)安全雖然存在安全上的種種漏洞，但其實(shí)際應(yīng)用中體現(xiàn)的高效數(shù)據(jù)管理和數(shù)據(jù)應(yīng)用為我們帶來(lái)了極大的方便。在選擇安全策略的時(shí)候，我們就應(yīng)當(dāng)試圖平衡這兩方面的因素，根據(jù)具體情況結(jié)合多種安全機(jī)制保障，保證分布式數(shù)據(jù)庫(kù)系統(tǒng)的系統(tǒng)安全。

參考文獻(xiàn)：

[1]胡煒.數(shù)據(jù)庫(kù)系統(tǒng)的安全管理[J].信息與電腦（理論版），2012，（5）.

[2]付曙光.數(shù)據(jù)庫(kù)安全防御系統(tǒng)構(gòu)建的策略[J].煤炭技術(shù)，2012，（5）.