分布式数据库安全问题的研究.docVIP

分布式数据库安全问题的研究 　　摘要：分布式数据库技术的研究将数据库系统管理与计算机网络系统之间的融合，更加推动了网络环境下的信息资源之间的共享与交流，对于未来数据库的发展方向具有重要的意义。本文将结合分布式数据库的系统特点，就其安全问题展开论述，着重从数据库系统的体系结构，以及不安定因素出发，通过对安全策略和数据库的访问控制策略、以及分布事务性管理和故障恢复等方面进行深入探讨，从而为有效的预防、检测分布式数据库的安全提出有益的建议。 　　关键词：分布式数据库；安全机制；访问控制；安全控制；策略分析 　　中图分类号：TP311.13 文献标识码：A 文章编号：1007-9599 （2013） 02-0000-02 　　1 分布式数据库系统的结构及特点 　　结合分布式数据库的系统特点，通常是由多个节点通过网络联系在一起，每一个站点都拥有自己的处理器和数据库，并且能够通过相应的管理协议来实现各个数据库系统中的交互和信息共享。对于分布式数据库系统的人数总的来说是集中式的数据库管理系统的联合，从逻辑上来说是一个完整的系统，从物理结构上来说，其又是分散的，也就是说，分布式数据库系统是通过多个逻辑性控制点来统一管理整个数据库系统，并实现数据库系统与计算机网络之间的有机结合，为此具有如下特点。1.1 物理性分布的特点。从分布式数据库数据节点的存储上来看，分布式数据库系统通过网络联结起来，其数据是分布在不同的系统节点中，也就是说具有物理的分布性，这也是与集中式数据库系统的最大差别。1.2 逻辑性的一体性特点。从分布式数据库系统的运行特点来看，由于分布式数据库系统是将分散在各点上的数据从逻辑的角度来看作为一个整体，从数据库的使用上来看对于每一个用户来说都是共享的，因此，其数据的逻辑一体性特点，也是其与集中式数据库的差别之一。同时，从分布式数据库系统的数据管理上，既可以实现对整个全局数据库的访问和控制，又可以根据管理的需要实现局部数据库的访问和控制，因此，从不同角度来说，分布式数据库是物理上分布而逻辑上是整体性的。1.3 节点的自我管理性。对于分布式数据库系统内的各个节点来说，通过本地的数据库管理系统来实现自身的管理和应用，与多处理器系统管理特点是不同的，它是具有自我场地自治性的特点。1.4 从访问机制的运行特点来说具逻辑统一性。在分布式数据库系统的访问机制中，首先通过建立身份验证，来确认合法身份后才能将用户的访问请求通过事务处理器来转换后，分别交予各管理单元，如需要访问本地数据库则由本地数据库系统来管理，如果需要访问远程数据库，则通过通信系统来移交给远程事务管理器，从而实现远程数据库访问与管理的目标。 　　2 在分布式数据库系统管理中的不安全因素分析 　　数据库系统运行中的不安全因素很多，尽管现在的分布式数据库系统在系统安全管理上已经相当成熟，但对于不易发现的、甚至是致命性的问题往往缺乏灵活性，因此，结合分布式数据库的安全管理现状，来正确认识其不安全因素的特点是至关重要的。2.1 对操作系统存在的安全隐患。从操作系统的管理效率和集成需要来看，加强操作系统框架的动态链接功能和数据动态交互是未来发展的需要，而这种动态链接的结构机制与其安全来说是相互矛盾的，因此是难以避免的。2.2 对数据库管理系统存在的安全隐患。从数据库管理系统的目标来说，安全级别越高对于数据库系统来说越安全，而数据库管理系统的安全级别必须与操作系统之间的安全级别相一致，而实际上的不一致，也是造成数据库系统脆弱的重要根源。2.3 对网络协议存在的安全隐患。分布式数据库系统管理的前提是在分布式网络中，通过对相关协议的解析和转换上来实现的，而当前网络协议的脆弱性从而导致了网络安全的隐患，如TCP/IP协议由于最初就没有考虑安全因素，从而在对后期的软件开发及升级中，存在过多的不安全的访问接口问题。2.4 对网络口令的破译存在安全隐患。从当前网络口令的传输上来看，由于FTP或TELNET在连接远程主机的过程中，对包含口令的IP包是没有进行加密的，也就为数据库的用户信息提供了被盗取的机会，因此必须加以防范。 　　3 结合分布式数据库系统的安全管理的关键技术的分析 　　3.1 对于用户身份的有效验证技术。在执行数据库访问控制过程中，首先需要通过对用户的身份进行验证，如对用户个人信息的确认，从而确定用户的访问权限和管理范围，从而实现对分布式数据库服务器与请求的协调处理。3.2 确保数据通信过程中的信息通道的必威体育官网网址性。在数据通信过程中，首先建立安全必威体育官网网址信道，然后就可以进行数据传输，同时需要对数据进行加密，以确保其安全性。由于加密解密过程对系统性能的影响比较大，为此，就需要通过密钥系统来加密数据，从而完成有效的安全必威体育官网网址性。3.3 强化数据的访问控制和审核。数据库系统的访问是通过申请