分布式数据库安全.docVIP

北华大学计算机科学技术学院数据库原理及应用课程论文 分布式数据库安全 班 级： 计 09-2 班 姓 名： 杜金田 学 号： 27 指导教师： 孟 为 2012年6月11日 分布式数据库安全 摘要 :数据库安全性问题一直是数据库管理研究中的一个棘手的难题,尤其对于金融企业来说,数据库中的数据,几乎包含了企业的全部信息,它已成为现代企业运营的基本保证和企业的核心要素.因此,如果金融企业数据库中的数据丢失、或遭到非法入侵,其带来的经济损失将是无法估量的.该文结合工程实际以Oracle分布式数据库系统为对象,针对该系统在运行中可能遇见的几类主要的安全性问题,提出了一些相应的措施,避免在数据库使用过程中因计算机系统硬件故障、软件故障、网络故障和系统故障给数据库带来的安全性问题,确保数据库系统的数据完整、正确和有效的运行 关键词：数据库安全；数据加密；数据库系统 引言 分布式数据库是地理上（或物理上）分散而逻辑上集中的数据库系统。它是由一组数据组成的，这组数据分布在计算机网络的不同计算机上。网络中的每个结点具有独立处理的能力（场地自治），可以执行局部应用；同时，每个结点也能通过通信子系统执行全局应用。 分布式数据库系统的研究始于20世纪70年代中期，随着集中式的关系型数据库系统研究的成熟和包括美国的ARPANET、欧洲各国的X.25网等计算机网络的逐步推向应用，分布式数据库系统逐渐成为研究的方向。而随着社会的发展，各种国际性公司，跨国公司纷纷出现，这类企业往往在地域上比较分散，而在管理上，既要求各部门具有独立的分散管理的能力，同时，又要在整个企业内实现对所有部门的全局控制和统一管理。随着这种需求的不断扩大和要求的不断提高，人们越来越认识到集中式数据库的局限性，而分布式数据库系统将地理位置上分布于不同地点的数据应用网络连接起来，并应用统一的数据库管理系统对不同位置的数据进行统一管理，使得数据在逻辑上又是一个整体，正是这种需求的完美解决方案。在这种情况下，分布式数据库技术逐渐成为了研究的热点。 近几年来国际互联网的高速发展一方面推动着分布式数据库的迅速发展，另一方面也增加了分布式数据库安全问题的复杂性。如何保证开放网络环境中分布式数据库系统的安全是一个复杂的问题，需要进行认真分析研究。与集中式数据库系统相比，分布式数据库系统的安全向题主要有： 分布式数据库系统常常具有多个用户和用户组，而这些用户和用户组又通常分布于系统的各个站点。确认系统中用户的合法身份显然较集中式数据库系统的方法更为复杂。 分布式数据库系统内的用户通常需要共享系统内的数据，而这些数据可能由不同的用户存储，并可能分布在多个站点上，同一数据对不同用户可能具有不同的安全要求。 单纯的只根据用户安全级别进行的访问控制可能造成未授权信息的泄露。 分布式数据库面临的安全问题可以归结为两大类：一类安全问题研究抗击单站点故障、网络故障等自然因素故障，即研究在发生了自然故障时如何使系统仍能可靠运行或从故障中恢复。另一类安全问题研究抗击来自于本机或网络上的人为攻击，即研究在有黑客攻击时如何保证库存数据和通信报文的保密性和可靠性。 数据库最突出的特点是之一是数据共享，数据共享给数据库应用带来了众多的好处；但给数据库特别是网络化的开放环境与基于网络的分布式数据库系统的安全带来了严重的问题，如何保证分布式数据库的安全问题己经成为数据库领域的重要课题之一。 分布式数据库安全管理技术 由于分布式数据库系统的安全管理技术种类很多，常规的安全管理技术主要有： 身份验证 用户登录：常用的方法是系统给每个合法用户分配一个唯一的用户ID和密码。高级系统要使用智能卡技术、物理特征（指纹、声纹、手图、视网膜等）认证技术、数字签名等。 站点间身份验证：Kerberos是基于对称密码体制的双向身份验证协议，各站点从密钥管理中心获得与目标站点通信用的秘密密钥。基于公钥密码体制的双向身份验证协议，每个站点都生成一个非对称密码算法（RSA）的公钥对，其中私钥由站点自己保存，并通过可信渠道把自己的公钥分发到分布式系统的其他站点，然后任意两个站点可以利用所获得的公钥信息相互验证身份。 访问控制 系统使用合适的访问控制模型和机制对用户的数据访问请求进行是否授权的检查，通过各级别检查的请求才能被系统执行相应的操作。 自主访问控制模型（DAC）：基于用户的身份和访问控制规则。允许用户将其访问权力赋予其他用户。主要缺点是难以控制已被赋予出去的访问权限。 强制访问控制模型（MAC）：主体和客体被赋予安全级，安全级包