摘要:本文首先對分散式資料庫的構建概況進行了分析,對分散式資料庫的定義、特點以及體系結構進行了詳細的分析,然後闡述了目前分散式資料庫中存在的安全隱患,最後全面總結了提升分散式資料庫系統整體的安全性應該採取的安全措施和關鍵技術,為實現資料的安全打下堅實的基礎。分散式資料庫系統的安全防範工作是一個長期的過程,需要我們在實際工作中結合現代化科學技術不斷完善相關防護技術和最佳化管理制度,為實現提升分散式資料庫系統的安全性打下堅實的基礎。
IT技術的發展促進了分散式資料庫的發展,但同時它也增加了應對分散式資料庫安全問題的複雜性。基於開放網際網路絡環境的分散式資料庫系統的安全問題比較複雜,在如何保障其安全性方面需要進行全面的分析評估。在分散式資料庫的安全保障方面,迫切需要解決的工作有兩點:第一,自然因素導致的故障問題,主要有抗擊單站點故障和網路故障,進行研究主要是針對這兩項故障問題,實現在最短的時間內對故障問題進行快速修復。第二,人為攻擊導致的故障問題,這項故障主要來源是本機或者網路,主要是保障系統能有效抵擋駭客的攻擊,為系統的安全穩定執行提供保障,如何保證分散式資料庫的安全性己經成為資料庫研究領域的重要課題之一。
1分散式資料庫系統概述
1。1分散式資料庫系統的定義
多個站點集合形成了分散式資料庫系統,站點之間藉助網路通訊進行連線,每個站點的資料庫處於相對獨立的狀態,擁有各自的資料庫伺服器和儲存,因此,從這種意義上來講,分散式資料庫系統可以理解為是許多集中式資料庫系統的集合。在邏輯上,這些站點系統屬於同一個系統,但各自保持著一定的獨立性。伺服器是分散式資料庫系統執行的主要載體,也是各個站點實現分散執行的關鍵裝置[1]。
1。2分散式資料庫系統的特點
(1)獨立性和透明性。資料獨立性是分散式資料庫的主要特性,資料獨立效能夠使資料獨立於應用程式。分佈透明性主要是指使用者在訪問資料庫的過程中,可以不對資料庫的邏輯分割槽、資料存放的物理位置、資料重複副本以及資料支援區域性節點上的資料模型種類進行關注。分散式資料庫系統的資料字典主要是用來儲存資料分佈的元資訊(控制資訊),在對非本地站點的資料進行請求訪問的過程中,系統主要依據是資料字典來實現對被訪問資料的解釋、轉換和傳送的。
(2)集中性和自治性。使用者共享資料庫中的相關資源,在集中式的資料庫中,需要集中控制共享資料,以此來提高資料庫的安全性和資料的完整性,並設有專職的資料庫管理員(DBA)負責監督和維護系統的正常執行。在分散式資料庫中,集中和自治是控制結構的兩個主要層面,它們緊密關聯、相輔相成,利用集中和自治結合的工作模式進行分散式資料庫中的控制工作,使得各個站點的資料庫管理工作能夠依靠各個站點的資料庫管理系統實現,各個站點資料庫能夠進行獨立管理工作,具有高度自治的特點。但是,集中和自治管理的程度在不同資料庫系統中有不同的體現,有的屬於高度自治,有的屬於高度集中控制管理[2]。
(3)複製透明性。在分散式資料庫系統中,各站點的資料複製工作不會引起使用者的關注,系統會根據實際需要自行完成資料的更新。在分散式資料庫系統中,本地站點可以接受來自其它站點的資料流,並在站點中儲存該資料,供部署在該站點上的應用程式直接訪問,省去資料流在不同站點間網路傳輸的時間,保障資料庫操作和查詢資料的工作效率。但是,對本地站點上的資料副本進行插入、更新、刪除等操作,仍需要由系統對所有站點的資料副本進行統一處理。
(4)易擴充套件性。在資料庫環境中,單個數據庫伺服器的資料處理能力最終會遇到瓶頸,但提升分散式資料庫的資料處理效能的方式是多樣的,效能擴充套件易於實現。分散式資料庫可透過增添站點中的資料庫節點來實現對單個站點的資料處理能力的線性拓展;也可透過新增站點的方式,來實現對整個分散式資料庫的資料處理能力的線性拓展[3]。
1。3分散式資料庫系統的體系結構
分散式資料庫系統使用的主要技術是計算機網路系統,透過網路能夠實現將分散在地理位置不同的各處站點進行統一管理和控制,同時還能夠不同程度的將很多個邏輯單元進行連線處理,最終形成一個物理位置分散、邏輯集中的分散式資料庫系統。分散式的資料庫型別一般有兩種:一種是資料庫在邏輯上集中,但在物理上呈現分佈狀況,這種形式的資料庫一般是應用在中小企業中,這種企業對資料庫的應用形式相對單一,應用的規模也較小。另一種是在邏輯和物理方面都呈分佈的狀況,通常也被稱作聯邦式分佈資料庫系統,由於各站點的資料庫具有自治性的特點,因此,這種資料庫的用途廣泛,應用的規模比較大。
2分散式資料庫系統的安全隱患
安全性是分散式資料庫管理中需要加強的一個方面。在一個分散式資料庫系統中,由於各站點具有自治性的特點,站點的資料庫系統能夠保障各自站點資料庫的資料安全所以,在對資料庫資料進行保護的過程中,要考慮對資料接收場所和網路傳輸的安全保護。為了加強資料在網路傳輸層的安全性,在進行資料傳遞的過程中,應避免在不安全的通訊線路上進行敏感資料傳輸,同時不安全的資料訪問場所也是敏感資料訪問的禁區[4]。
資料庫的故障問題分為2種形式,一種是由自然因素導致的資料安全問題,這類故障造成的原因多數是硬體裝置單點故障或網路故障,在對這類故障進行預防保護的過程中,可以採取的防護措施主要是:對單點執行的硬體裝置提供備機以實現高可用性保護,對網路線路提供備用線路進行保護等措施。另一種是由人為因素導致的資料安全問題,主要有以下幾種表現形式:
(1)駭客的侵入。駭客利用自己掌握的專業計算機技能對非授權訪問的資料庫進行侵入,非法獲取機密檔案和資料資訊[5]。(2)計算機病毒的攻擊。若分散式資料庫系統某站點被移植了病毒程式,會導致資料庫儲存的資料被加密、損毀或丟失。(3)網路安全環境的脆弱。在網路安全方面,網路安全環境的脆弱性主要表現在:網路協議對安全保障的能力較低,不能全面的為網路安全提供保障。(4)資料庫系統缺乏安全性。在當今資訊科技發達的情況下,人們已經逐漸認識到單純依靠資料加密技術已經不足以系統、完整的全方位保護資料庫中資料的安全。
