讨论分布式数据库系统安全策略

摘要：信息化是当前社会发展的一个主流趋势，信息网络技术在当前各行各业都体现出了极为突出的优势，在信息化建设当中分布式数据库系统的应用起到了至关重要的作用，随着分布式数据库的普及其安全性也受到了人们的普遍关注，一旦分布式数据库安全性出现了一定的问题那么造成的损失不可估计。本文主要围绕分布式数据库系统首先简要介绍了分布式数据库的主要内容，然后分析了当前威胁分布式数据库安全的主要因素，最后提出了自己的一些合理化建议。

关键词：数据库；数据库系统；分布式数据库；安全策略

中图分类号： G250 文献标识码： A

引言

分布式数据库系统作为信息化建设的一个主要方面在当前社会中发挥的作用也越来越突出了，与此同时，对于分布式数据库的安全性问题也越来越受到人们的关注，尤其是随着分布式数据库系统的发展其安全性维护也越来越复杂了。就目前分布式数据库的安全现状来看，其主要的威胁来自两个方面：一个是在分布式数据库系统当中的单个站点的安全患对于整个分布式数据库的影响，另一个就是对于整个的分布式数据库系统而言受到的来自于网络上的恶意入侵。这两方面的威胁对于分布式数据库系统的安全来说都是致命的。

1．分布式数据库概述

分布式数据库作为众多数据库系统中的一个主要构成部分，具备其自身不同于其他数据库系统的优势和特点，分布式数据库系统主要采取的运行方式就是分布式，存储、维护和传输数据都是采取分布式进行的，并且它还可以利用互联网技术提供更多的服务，具体来说，分布式数据库系统的主要特点有以下几点：（1）分布式数据库最为突出的一个特点就是其分布性，具体来说就是分布式数据库在信息的储存和处理上并不是依赖于一个数据库站点，而是采取了整个数据库多个站点同时运行的机制，这也是分布式数据库和其它类型的数据库最大的不同；（2）分布式数据库的另一个主要特点就是其整体性和共享性，虽然分布式数据库在信息储存和处理上依赖于数据库中的多个站点，但是在具体的应用上却可以做到真正的信息共享，整个数据库中各个站点所享受的资源都是完整的，这也是分布式数据库的一个巨大优势所在；（3）虽然在整个分布式数据库内部所有的信息是共享的，但是在具体的处理上各个分站点却可以做到自治性，也就是说每个站点都可以对该站点内的信息进行相应的处理和维护，这种自治性也是分布式数据库的一大优势所在。

以本单位的分布式数据库为例来看，本数据库包括众多的分站点，并且每一个分站点都包括自身相对独立的子系统，比如各自的数据库系统、信息管理系统和中央处理器都是相对独立的，这些分系统构成了整个的分布式数据库系统。这种分布式数据库系统虽然在形式上是分散的，但是其机能又具备完整性，具体的结构如图1：

图1 体系结构图

2．分布式数据库系统的主要安全隐患

分布式数据库系统其最大的特点也就决定了其在数据库系统安全性上的主要隐患，具体来看，分布式数据库系统其分散性就决定了其在安全性上的主要漏洞，尤其是其各自分站点具备了自治性和完整的信息共享，这就给安全保障造成了极大的安全隐患，一旦出现分站数据被拷贝的现象对于整个分布式数据库来说都是致命的打击，因此，在安全性上我们就需要考虑分布式数据库在整个的分散站点上的安全和在各个站点相互传递过程中的安全性，这也就使得一些保密性的文件在分布式数据库系统中传递时的不安全性增加。

具体来看，分布式数据库的安全性主要体现在以下几个点上：确保整个数据库系统的信息完整；整个数据库系统的保密性；数据库在运行过程中的可靠性。

针对前文中提到的分布式数据库系统存在的两个主要安全威胁具体来看，当前分布式数据库的主要安全隐患有以下两点：（1）单个站点的安全故障和整个数据库系统的安全隐患主要属于非人为因素，这些故障大部分都是系统自身出现问题导致的，也是日常运行中不可避免的；（2）分布式数据库系统运行中存在的主要安全隐患还是在人为因素上，因为故意的人为导致的分布式数据库安全问题是当前面临的主要问题，具体来看又可以细分为以下几点，a、黑客攻击分布式系统安全，黑客是当前网络环境中存在的最为主要的安全隐患之一，黑客的存在对于分布式网络系统来说也是极大的威胁，黑客对于分布式数据库系统主要的攻击形式有窃听、重发攻击、假冒攻击、越权攻击和迂回攻击，这些攻击形式的存在对于分布式数据库的安全都构成了极大地威胁，一旦分布式数据库系统受到黑客的攻击那么引发的后果是不可想象的，b、病毒的入侵，当今在网络环境中病毒的存在也是一种巨大的威胁，尤其是随着病毒种类和危险程度的增加其威胁性也越来越强了，c、分布式数据库系统本身漏洞的存在使得其变得极为脆弱这也是一个重要的安全隐患，d、在分布式数据库系统的具体运行和使用过程中也会存在一些人为的安全隐患，比如用户越权使用一些数据库信息等都使得数据库的安全性受到威胁。

3．安全防护策略

针对当前分布式数据库系统存在的主要安全隐患我们必须采取必要的措施进行分布式数据库的安全防护，也就是说要采取一定的安全防护策略，这是极为关键的。就目前常用的分布式数据库安全防护策略来看，作用较为明显的技术有以下几点：

（1）利用各方面的安全系统和软件来加强对于分布式数据库的保护，首先在操作系统上就要选择安全可靠的，并且要及时修补漏洞，其次，在杀毒软件的使用上也要力求选择较为保险的杀毒软件进行分布式数据库的安全防护；

（2）针对在数据库使用中存在的一些越权行为，我们采取的主要措施就是进行必要的身份验证，身份验证一定要严谨，坚决避免没有使用权限的用户进行相关数据的阅览和下载，此外，还可以进行一定的信息隐藏，不具备阅览资格的用户根本不能看到相关的数据信息也就从根本上杜绝了越权使用行为的的发生；

（3）针对分布式数据库内的一些信息进行必要的加密处理也可以确保数据库内部的信息不至于外泄，确保保密性，并且针对信息进行加密在一定程度上还可以有效避免黑客对于分布式数据库的入侵，采取必要的信息加密使得即使黑客在分布式数据库内获得一定的信息也无法得知具体的信息内容是什么；

（4）分布事务管理也是当前分布式数据库系统运行中的一个主要技术，这种管理形式主要采取化整为零的形式把整个的管理数据进行细分，然后分布到具体的分站进行分布不同的处理，这种在不同分站同时进行信息处理的形式不仅仅大大提高了事务管理的效率，在一定程度上也确保了整个信息的安全性，避免出现信息整体遗失的现象；

（5）数据恢复技术，即使是最安全的数据库系统也会因为一些自然或者人为的行为导致各种事故的发生，一旦这些事故发生那么必然会给数据库系统的信息完整性造成损害，这时就需要我们利用数据恢复技术进行必要的挽救，当前在分布式数据库系统数据恢复中采用较广的一种技术就是2PC协议方式，即两段提交协议，该技术对任何故障造成的数据损失都具备一定的数据恢复能力。

4．结束语

随着信息化技术的发展和普及，分布式数据库技术在我们工作生活中的应用也迅速发展起来，然而这种快速的发展模式却导致了众多安全隐患的存在，针对这些安全隐患如何进行必要的防护仍然是当前分布式数据库系统应用中的一大热点问题，需要我们相关工作人员在今后的工作中不断实践不断探索。

参考文献：

【1】邵佩英．分布式数据库系统及其应用 ．北京：科学出版社，2005．

【2】鞠海玲，宁洪，郑若忠，等．分布式数据库安全关键技术[J]．微型电脑应用，1999，15(9)：6―8．

【3】鞠海玲，宁洪，郑若忠，等．分布式数据库安全机制IJ]．计算机工程与应用，2000，36(3)：98―100．

【4】郑振媚，于戈，郭敏．分布式数据库[M]．北京：科学出版社，1999．

（编辑：武陵站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!