分布式数据库系统数据安全（一）概述.doc

? ? ? ? ? ? ? ? 分布式数据库系统数据安全（一）概述 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? （一）概述 数据安全是数据库系统的一项重要功能，保护数据免受未获授权的访问。数据安全主要包括两个方面：数据保护和访问控制。 数据保护用以防止未获授权的用户获知数据的物理内容。在集中式和分布式操作系统中，此功能通常由文件系统提供。主要的数据保护方法是数据加密。数据加密既应用于磁盘存储的信息，也应用于网络传输的信息。只有“知道”编码方案的获授权的用户才能解密（解码）加密的（编码的）数据。数据加密的两大体系是“数据加密标准”与公钥加密体系。本节重点讨论数据安全的第二个方面，即访问控制，对于数据库系统，访问控制更具针对性。 访问控制必须保证只有获授权的用户才能对数据库执行允许其执行的操作。在集中式系统或分布式系统的控制之下，不同的用户可以访问大量数据。因此，集中式或分布式DBMS必须能够限制用户子集对数据库子集的访问。长期以来，作为文件系统的服务，访问控制大都由操作系统提供；近来，访问控制开始由分布式操作系统提供。在此情况下，提供集中式控制：中央控制者创建对象；控制者可以允许特定用户对这些对象执行特定操作（读、写、执行）；通过外部名称来识别对象。 与传统文件系统的访问控制相比，数据库系统中的访问控制有几个方面不同。授权更为精细，从而使不同用户对同样的数据库对象拥有不同权限。这就需要更精确地指定对象子集，仅仅按照对象名称是不够的，还要分清用户群组。此外，在分布式情况下，授权的去中心化控制尤为重要。在分析型系统中，可以一律由数据库管理员使用高级概念控制授权。例如，可以由谓词指定受控对象，其方式与查询限定条件相同。 有两种主要的数据库访问控制方法。第一种方法称为自主式，DBMS一直都提供这种方法。自主访问控制（或称为授权控制）基于用户、访问类型（例如SELECT、UPDATE）以及要访问的对象来定义访问权限。第二种方法称为强制式或多级式。通过限制获准的用户对保密数据的访问，强制访问控制进一步提高安全性。主流的DBMS开始支持强制访问控制，以应对来自互联网不断增长的安全威胁。 从集中式系统的访问控制解决方案，我们推导出分布式DBMS的访问控制解决方案。不过，分布式对象和用户会带来额外的复杂性。接下来，我们先介绍集中式系统的自主访问控制和强制访问控制，再介绍分布式系统的额外问题及其解决方案。 ? ? ? ? ? ? ? ?