分布式数据库环境下的数据安全策略研究精选.docVIP

题目 分布式数据库环境下的数据安全策略研究 摘要 分布式数据库系统是与计算机网络相结合的一个系统，随着云计算技术的发展，分布式数据库结合分布式文件系统作为底层存储构架的应用越来越广泛。然而，就目前的形式来看，分布式数据库系统还存在着一些不安全因素，本文以分布式数据库系统的不安全因素为出发点，分析了分布式数据库系统所存在的一些不安全因素，进而提出了一些相应的防范措施。 关键词：分布式数据库,不安全因素 ，安全策略 Abstract Distributed database is a system which combines with the network system. With the development of cloud computing, distributed database which combines with distributed file system has been widely applied as the underlying storage architecture. However, at the present, there are still some insecurity in the distributed database system. This paper starts with the insecurity of the distributed database, analyzes the existence of the insecure factors，and then put forward some appropriate preventive measures. Keywords：istributed databases system, insecure factors，security policy 1引言 随着云计算技术的发展，分布式数据库结合分布式文件系统作为底层存储构架的应用越来越广泛。开发分布式数据库系统，保证数据库中数据的安全是非常重要的工作。如果没有充分的安全性控制，则无管理权限的人员都可以访问数据库并查询或改变数据，数据库必然遭到破坏乃至造成整个系统的瘫痪。因此，必须确保系统数据的完整性、有效性和安全性，防止未授权用户对信息系统的访问，控制授权用户仅对自己所拥有的权限的子系统和数据进行访问，跟踪用户对系统的访问情况，使系统免于因各种破坏而造成数据丢失和偷窃，是信息系统安全管理必须要解决的问题。 2 分布式数据库概述 分布式数据库系统（Distributed Database System，DDBS）是一个数据集合，这些数据在逻辑上属于同一个系统，但物理上却分散在计算机网络的若干站点上，并且要求网络的每个站点具有自治的处理能力，能执行本地的应用。分布式数据库的特点表现为：物理分布性，即数据不是存储在一个场地上；场地自治性，即各场地上的数据由本地的数据库系统统一管理；场地协作性。 分布式数据库系统使用计算机网络，将地理位置分散，而管理又需要不同程序集中的多个逻辑单位联接起来，共同组成一个统一的数据库系统，因此分布式数据库可以看成是计算机网络与数据库系统的有机组合，体系结构如图1所示。 图1 分布式数据库体系结构 3 分布式数据库的不安全因素 虽然现有的数据库软件在数据安全方面已经提供了不同程度的服务。但正如微软的Windows系统也会死机一样，即使再优秀的软件也难以对渗透到整个计算机环境中的不安全因素进行彻底的解决。数据库安全主要关注如何采取技术和管理措施提供安全保护，以保证数据库系统软件和其中的数据不因偶然和恶意的原因而遭到破坏、更改和泄露。所以，正确地识别不安全因素所带来的威胁对于抗击和防止数据侵害是至关重要的。 （1）操作系统安全的脆弱性。这是由操作系统的结构体制—— 操作系统的程序是可以动态连接，可以创建进程，提供远过程调用(RPC)等所造成的。 （2）数据库管理系统安全的脆弱性。目前流行的商用数据库管理系统的安全级别，一般达到美国国防部颁发的可信计算机系统评估标准(TCSEC)中的CZ级要求。即使有更高安全级别的DBMS，也大都直接应用于军方。 （3）网络协议的脆弱性。网络协议的脆弱性反映在网络协议安全保障的低水平。例如：TCP／IP在该协议设计之初。就没有将安全因素考虑进去。TCP／IP服务的内在问题、主机配制的复杂性、软件开发过程中引入的脆弱性以及多变性的实际因素等，都会使有关的站点无法抵御“闯入者”的连接或相关问题。 （4） 黑客的攻击。为了窃取数据或扰乱系统正常运行，黑客对分布式数据库系统主要采取窃听、重发攻击、假冒攻击、越权攻击、迂回攻击等攻击方式。