图书馆分布式数据库安全技术的研究.docVIP

图书馆分布式数据库安全技术研究 田华1 鄢喜爱2 (1.湖南公安高等专科学校图书馆 湖南长沙 410138 2.湖南大学软件学院 湖南长沙 410138) [摘要]分布式数据库的开发和利用是图书馆信息资源建设和读者服务的核心内容，其安全性已成为当前图书馆界关注的热点问题。文章分析了分布式数据库安全需求；提出了安全机制分层模型；最后,设计了一种四层体系结构的分布式数据库系统, 解决了传统三层体系结构在安全性上存在的不足。 [关键词]图书馆; 分布式数据库;安全 Research of Distributed Database Security in Library Tian Hua1 Yan Xiai2 (1.Library of Hunan Public Security College,Changsha, 410138, 2. Software College of Hunan University , Changsha 410082) Abstract: In the information resource construction of library and the services for readers, the development and employment of distributed database are an important foundation. Database security is becoming a hot issue in library circle. The demand of distributed database security is presented in this paper, and the security mechanism layer model is fetched out. In the end, a new four-layer database system structure is designed, which can solve security problems in the traditional three-layer structure. Keywords: Library; Distributed database; Security 0 引言 目前许多大型图书馆正向着跨地域方向发展, 具有分布式处理能力的数据库系统符合当今图书馆信息系统应用和组织管理的要求,它已逐步成为图书馆信息资源建设和读者服务的核心内容。在分布式数据库系统中,将数据库的数据和功能在计算机网络联接起来的各个物理节点上进行划分和分布,各节点常用的数据就近存放,以保持各局部数据库的自治性。同时,这些分散在不同节点上的数据在逻辑上是一个整体,满足整个机构的全局控制和系统共享。但是，由于分布式数据库数据的共享性和网络的脆弱性，图书馆数据库受到越来越严重的安全威胁。如果数据库的完整性、保密性、可用性遭到破坏，会给图书馆的可持续发展造成重大打击。 1分布式数据库安全性概述 1.1数据库安全性的概念 数据库安全性包括两个方面的内容：数据库数据的保密性和安全性。数据库数据的保密性是指由个人或集团组织控制属于他们自己的数据，包括数据的收集、存储、处理和传输。数据库数据的安全性是指对数据库中数据的有意或无意的泄露、更改和丢失的保护能力，以及防止对数据库数据的不合法使用能力[1]。 1.2分布式数据库的不安全因素 1.2.1 数据库管理系统安全的脆弱性 目前流行的商用数据库管理系统的安全级别，一般只达到了美国国防部颁发的可信计算机系统评估标准（TCSEC）中的C2级要求。即使有更高级别的DBMS，也都直接用于军方。此外，数据库的安全管理是建立在分级管理概念上的，要依靠可信计算基（TCB）方式。 1.2.2操作系统安全的脆弱性 伴随着计算机网络技术的发展，操作系统可提供的服务越来越多。一些服务设计的初衷是为了方便管理员的管理，但在有意无意中，导致了系统安全性的降低。它是为了让进程间通信而开放的命名管道，通过提供可信任的用户名和口令，连接双方可以建立安全的通道并以此通道进行加密数据的交换，从而实现对远程计算机的访问。用户名和口令，1.3分布式数据库系统的安全性要求 设计一个安全的分布式数据库必须达到以下目标[2]： 保密性：不允许未授权的用户访问信息。 完整性：只允许被授权的用户修改数据。 可用性：不应拒绝已授权的用户对数据进行访问。 为了达到这些目标，我们必须考虑一系列的安全要求，使数据库系统的完整性、保密性、可用性得到保证。常见的安全性要求如表1所示。 表1：分布式数据库的安全性要求 安全问题 注 释 物理上的数据库完整性 预防数据库数据物理方面的