高级数据库技术和应用论文.docVIP

【摘要】数据库最突出的特点之一就是数据共享，数据共享给数据库应用带来了众多的好处，但同时也给数据库的安全性带来了严重的问题。特别是基于网络的分布式数据库系统。针对分布式数据库的安全性问题，分析了分布式数据库系统的体系结构和各种不安全的因素及安全措施各个层次的特点。通过对分布式数据库安全问题的研究，了解和认识分布式数据库存在的安全方面的缺陷和各种解决方法。 【关键字】分布式数据库；数据共享；安全性；体系结构 【Abstract】 The most prominent feature of the database is data sharing, data sharing has brought a number of benefits to database applications, but also has brought serious problems to the security of the database. Particularly to Web-based distributed database system. For the security issues of distributed database, analysis the architecture of the distributed database system, and various factors of insecurity and features of all levels at safety. Through researching the security issues of distributed database, knowledge and understanding the existing security flaws of distributed database and a variety of solutions. 【Keywords】 distributed database; data-sharing; security; architecture 1引言 1.1 背景 在信息化时代来临、互联网高速发展的今天，信息资源的经济价值和社会价值越来越明显，越来越多的信息需要处理及交流，而处理信息最有效的工具是数据库应用系统。数据库最突出的特点之一就是数据共享，数据共享给数据库应用带来了众多的好处，但同时也给数据库的安全性带来了严重的问题。特别是基于网络的分布式数据库系统。分布式数据库系统所管理、存储的数据是各个部门宝贵的信息资源。建设以数据库为核心的信息系统和应用系统，对于提高企业的效益、改善部门的管理、改进人们的生活均具有实实在在的意义。为了保证信息系统和应用系统的顺利运行，保证数据库的安全是非常必要的。 1.2数据库安全性概述 数据库安全性包括两个方面的内容：数据库数据的保密性和安全性。数据库数据的保密性指有个人或者集团组织控制属于他们自己的数据。数据库数据的安全性是指数据库中数据的有意或无意的泄露、更改和丢失的保护能力，以及防止对数据库数据的不合法使用的能力。 数据库的安全问题可归纳为以下几个方面： （1）保障数据库数据的完整性[1]。保障数据库物理存储介质及物理运行环境的正确与不受侵害的物理完整性；保障数据库实体完整性、域完整性和引用完整性的逻辑完整性；保障各客体数据元素的合法性、有效性、正确性、一致性、可维护性以及防止非授权读取、修改与破坏。 （2）保障数据库数据的保密性。数据库系统的用户身份鉴别，保护每个用户是合法的，并且是可以识别的；数据库系统的访问控制，即控制用户对数据对象的访问，拒绝非授权访问，防止信息泄露和破坏；数据库对推理攻击的防范。数 据库中存放的数据往往具有统计意义，入侵者往往可以利用已公开的、安全级别低的数据。来判断出安全级别高的数据；数据库系统的可审计行；防止数据库系统中的隐蔽信道攻击；数据库数据的语义保密性。 （3）数据库数据的可用性。防止和减少因软硬件系统的错误所造成的数据库的恶性破坏；及时修复因软硬件系统的错误所造成的数据库恶性破坏；拒绝和清除数据库垃圾，使数据库随时保持可用状态，即当授权用户在其需要时，能够随时存取数据库中的数据，并获得正确的结果。 2 分布式数据库安全需求分析 分布式数据库系统（Distributed Database System，DDBS）是一个数据集合，通俗地说，是物理上分散而逻辑上集中的数据库系统。分布式数据库系统使用计算机网络将地理位置上分散而管理和控制又需要不同程度集中的多个逻辑单位（通常是集中式数据库系统）连接起来，共同组成一个统一的数据库系统。分布式数据库库系统是计算机网络和数据库系统的有机结合[2]。分布式数据库基本特点表现为：物理分布