分布式数据库系统安全策略与机制.doc

分布式数据库系统安全策略与机制 　　【摘要】本文首先介绍了分布式数据库系统概念，其次探讨了分布式数据库系统的体系结构及分布式数据库主要存在的安全问题，最后重点讨论了分布式数据库系统的安全策略与机制。 【关键词】分布式；数据库；安全；策略；机制 中图分类号：G250.74 文献标识码：A 文章编号： 一、前言 随着全球化进程的快速推进，我国的信息技术领域发展迅速，给人们的生活带来了巨大的改变，也使得人类的发展更加快速。分布式数据库是数据库的一种形式，在很多领域得到广泛应用。但是，安全问题一直是制约其发展的重点问题，因此，我们应该加强对分布式数据库安全策略的研究。 二、分布式数据库系统概念 分布式数据库系统是由若干个站点集合而成。每个站点都是一个独立的数据库系统,它们拥有各自的数据库、中央处理机、客户端以及各自的局部数据库管理系统。这些站点依靠通讯网络联接在一起,它们在物理结构上是分布式的,但在逻辑上属于同一系统。分布式数据库系统一般具有下列特性: 1、透明访问 分布式数据库在逻辑上属于同一系统,使得应用不必关心远程数据库的物理位置、数据结构,甚至不必知道远程数据库管理系统的类型就可以像访问本地数据一样访问远程数据。 2、分布式事务完整性 分布式数据库系统能够保证分布式事务的完整性。参与分布式事务的任何一个站点的操作必须在所有参与站点中都能成功执行或者回退。 3、分布式计算 当应用涉及远程数据时,远程站点通过本地站点将处理结果返回本地应用。多个站点相互协作共同处理应用提交的作业,充分利用了多台主机的处理能力。 4、 均衡网络负载 在分布式数据库环境中, 本地数据库能够保留远程数据的本地拷贝,从而使得应用仅仅访问本地拷贝，而不需实时连接到远程数据库。因而减少了到远程数据库的网络流量,均衡了网络负载。 5、 可靠性高 相等规模的分布式数据库系统在出现故障的几率上不会比单一数据库系统低,但由于其故障的影响仅限于局部数据应用,因此就整个系统来讲它的可靠性比单一数据库系统要高。 三、分布式数据库系统的体系结构 分布式数据库系统(Distributed Database System，DDBS)使用计算机网络将地理位置分散而管理和控制又需要不同程度集中的多个逻辑单位连接起来，组成一个统一的数据库系统。分布式数据库系统的体系结构如图1 所示： 在分布式数据库系统中，被计算机网络连接起来的每个逻辑单位是能够独立工作的计算机，这些计算机称为站点。如果一个用户只能访问它注册的那个站点上的数据，则称为本地用户；如果访问涉及两个或者两个以上的站点中的数据，则称为全局用户。当系统中的用户访问分布式数据库时，首先由任意一个客户机登录，进行身份验证，系统确认该用户合法身份后，接受该用户提出的数据库访问请求，并将用户访问请求经用户接口转换并进行权限检查等操作后，提交本地或远程事务管理层监督执行。子事务的分解和异步执行过程对数据库用户是透明的。这样通过分布式数据库系统把物理上分布的数据在逻辑上统一起来了。 四、分布式数据库主要存在的安全问题 1、单站点故障、网络故障等自然因素引起的安全问题 这类故障通常可以利用网络提供的安全性来实现安全防护，所以说网络安全是分布式数据库安全的基础。 2、人为攻击引起的安全问题 主要来自本机或网络上的人为攻击，即黑客攻击，目前黑客攻击网络的方式主要有窃听、重发攻击、假冒攻击、越权攻击、迂回攻击、破译密文等。 3、 数据共享引起的安全问题 分布式数据库系统具有局部应用和全局应用,采用集中和自治相结合的控制方式,提供了系统数据共享机制。数据共享是分布式数据库最突出的特点之一,它为分布式应用带来了众多好处,同时也对系统安全提出了新的问题。同集中式数据库系统相比,分布式数据库系统存在的安全问题主要有: （1）一个分布式数据库系统常常具有多个用户和用户组, 而这些用户和用户组又通常分布于系统的各个站点,因此,确认系统中用户的合法身份显然较集中式数据库系统的方法更为复杂。 （2）分布式数据库系统内的用户通常需要共享系统内的数据,而这些数据可能由不同的用户存储,并可能分布在多个站点上,同一数据对不同用户可能具有不同的安全要求。自主访问控制的授权机制可以使得具有某种访问权限的主体自行决定将其访问权直接或间接地转授给其他无权访问的用户,因此可造成信息流动的不安全。 （3）单纯地只根据用户安全级别进行的访问控制可能造成未授权信息的泄露。例如,一个企业内部办公网中,人事主管与财务主管的安全级别应该是相同的, 但是人事主管显然不能随意获得财务主管的消息,反之亦然。 五、分布式数据