分布式数据库系统论文.doc

分布式数据库系统论文 摘要：分布式数据库系统是与计算机网络相结合的一个系统，随着计算机信息网络技术在社会生活中的普及，分布式数据库系统被广泛应用到社会的各个层面。然而，就目前的形式来看，分布式数据库系统还存在着一些不安全因素，本文以分布式数据库系统的安全隐患为出发点，分析了分布式数据库系统所存在的一些不安全因素，进而提出了一些相应的防范措施。 关键词：分布式数据库系统；不安全因素；防范策略 distributed database system security and protection strategy lan tianjing (armed police,beijing command college,department of information technology beijing,beijing100012,china) abstract:the distributed database system is a combination of computer network system,with the computer information network in the popularity of social life,distributed database system has been widely applied to all levels of society.however,the present form,the distributed database system,there are still some insecurity,this paper,a distributed database system security risks as a starting point to analyze the distributed database system,some insecurity that exists,then put forward some corresponding preventive measures. keywords:distributed database system;insecurity;prevention strategy 一、分布式数据库系统的概述 分布式数据库系统是在集中式数据库系统的基础上发展起来的，它是计算机信息技术与网络技术相结合的产物。分布式数据库系统有两种模式：一种是物理分布式的，但是它在逻辑上却还是集中的；另一种则是在物理上和逻辑上都是分布的，即联邦式分布数据库系统。前者主要适用于内容比较单一、规模不大的单位或企业部门，而后者则可以用于规模较大且比较复杂的单位或部门，适用于大范围内，差距较大的数据库的集成。分布式数据库具有以下几个明显的特点：1.数据的独立性与位置的透明性；2.数据的集中和节点自治相结合；3.各个局部的数据库能够满足集中数据库的一致性、可恢复性以及可串行性的要求；4.保证复制数据的透明性和及时更新；5.在一定条件下 二、目前，分布式数据库系统所面临的不安全因素 （一）来自黑客的攻击。黑客对分布式数据库系统的攻击方式多种多样，其攻击目的主要是窃取数据和扰乱系统的正常运行。目前，各种黑客攻击软件也是层出不穷。其攻击方式主要有：窃听攻击，重发攻击，假冒攻击，迂回攻击，破译密码攻击等。 （二）网络安全环境的不安全性。主要包括：数据库管理系统安全的脆弱性、网络协议的脆弱性以及操作系统安全的脆弱性等。 （三）来自计算机病毒的攻击。计算机病毒种类多，针对性强，范围广，传染性强，防范的难度也越来越大，是对分布式数据系统的主要攻击手段之一。 （四）数据共享的不安全问题。由于分布式数据库系统往往拥有多个用户或用户集团，并且分布于该系统的不同站点，因此，在分布式数据系统中确认用户的身份信息较为复杂；而且对于共享系统内的数据，往往是多个用户共享数据资源，由于数据资源对不同的用户可能有不同的安全要求，而自主访问的授权机制可以使具有访问权限的主体将访问权直接的或间接的授予其他无访问权限的用户，因此可能会造成共享信息流动的不安全。 三、分布式数据库系统的安全性防护策略 针对上述分布式数据库系统所存在的不安全因素，提出以下几个防范策略。 （一）身份验证。这一策略主要是针对黑客等各种假冒攻击手段而采用的，它要求在进行数据访问之前，用户和分布式数据库系统之间均要进行身份验证，用户在登录数据库系统之前要确认其身份的真实性，然后再来确认该用户的访问权限。另外，分布式数据库系统与服务器之间也要进行身份认证，确保分布式数据库系统的安全性。 （二）必威体育官网网址通信，即要求在通信的双方建立一个必威体育官网网址通道。一般情况下，在完成了上一步的身份认证之后，就可以进行数据的访问了，但