分布式数据库系统安全策略分析.docVIP

分布式数据库系统安全策略分析 　　摘要：分布式数据库作为数据库系统与计算机网络的有机结合，正成为目前互联网环境下信息资源的共享和应用核心，其安全问题举足轻重。针对分布式数据库系统的安全性要求，在分析了系统的体系结构和可能受到的攻击的基础上，对安全策略和安全机制中身份验证、保密通信、访问控制、库文加密、密码体制及密钥管理、分布事务管理、审计跟踪、故障恢复等方面进行了综合分析。 　　关键词：数据库；数据库系统；分布式；分布式数据库；安全 　　中图分类号：TP311.133.1文献标志号：A 文章编号：1009-3044(2009)04-0769-02 　　Analysis of Security Strategy on DDBS 　　JIANG Wen-bin, ZHANG Ren-jin, ZHANG Fang-xia 　　(Guizhou Normal University Mathematic and Computer Institue, Guizhou Normal University the multi-media Computer Assisted Instruction Institue, Guiyang 550001, China) 　　Abstract: As the combination of computer network and database system Distributed Database is becoming the share center of information resource in the Internet situation and its security is very important. Aiming at the secure requests of Distributed Database System, on the base of analysing system frame and possible attacking. It discusses user authentication, secret communication, access control, content ciphertext, cryptosystem, key and distributed affair management, audit track, fault repair in the security police and security mechanism. 　　Key words: database; database system; distributed; distributed database system; security 　　 　　Internet的高速发展推动着分布式数据库的发展，另一方面它也增加了分布式数据库安全问题的复杂性。如何保证开放网络环境中分布式数据库系统的安全是一个复杂的问题，需要进行认真分析研究。分布式数据库面临着两大类安全问题：一类安全问题研究抗击单站点故障、网络故障等自然因素故障，即研究在发生了障时如何使系统仍能可靠运行或从故障中恢复。另一类安全问题研究抗击来自于本机或网络上的人为攻击，即研究在有黑客攻击时如何保证库存数据和通信报文的保密性和可靠性。数据库最突出的特点是之一是数据共享，数据共享给数据库应用带来了众多的好处；但给数据库特别是网络化的开放环境与基于网络的分布式数据库系统的安全带来了严重的问题，如何保证分布式数据库的安全问题己经成为数据库领域的重要课题之一。 　　1 分布式数据库构建与应用概述 　　1.1 分布式数据库的定义和特点 　　分布式数据库系统是由若干个站集合而成，这些站（节点）在通讯网络中互联在一起，每个站都拥有各自的数据库、中央处理机，以及各自的局部数据库管理系统，因此分布式数据库系统可看作是一系列集中式数据库系统的联合。它们在逻辑上属于同一系统，但在物理结构上是分散的。分布式数据库系统使用计算机网络，将地理位置分散，而管理又需要不同程度集中的多个逻辑单位（通常是集中式数据库系统）联接起来，共同组成一个统一的数据库系统，因此分布式数据库系统可以看成是：计算机网络与数据库系统的有机结合。它应该具有如下的特点： 　　1) 物理分布性：分布式数据库系统中的数据不是存储在一个站点上，而是分散存储在由计算机网络联结起来的多个站点上。所以分布式数据库系统的数据具有物理分布性，这是与集中式数据库系统的最大差别之一。 　　2) 逻辑整体性：分布式数据库系统中的数据物理上是分散在各个站点中，但这些分散的数据逻辑上却是一个整体，它们被分布式数据库系统的所有用户(全局用户)共享，并由一个分布式数据