高級數(shù)據(jù)庫技術(shù)與應(yīng)用論文1

1、【摘要】數(shù)據(jù)庫最突出的特點之一就是數(shù)據(jù)共享，數(shù)據(jù)共享給數(shù)據(jù)庫應(yīng)用帶來了眾多的好處，但同時也給數(shù)據(jù)庫的安全性帶來了嚴重的問題。特別是基于網(wǎng)絡(luò)的分布式數(shù)據(jù)庫系統(tǒng)。針對分布式數(shù)據(jù)庫的安全性問題，分析了分布式數(shù)據(jù)庫系統(tǒng)的體系結(jié)構(gòu)和各種不安全的因素及安全措施各個層次的特點。通過對分布式數(shù)據(jù)庫安全問題的研究，了解和認識分布式數(shù)據(jù)庫存在的安全方面的缺陷和各種解決方法?！娟P(guān)鍵字】分布式數(shù)據(jù)庫；數(shù)據(jù)共享；安全性；體系結(jié)構(gòu)【Abstract】 The most prominent feature of the database is data sharing, data sharing has brought a

2、 number of benefits to database applications, but also has brought serious problems to the security of the database. Particularly to Web-based distributed database system. For the security issues of distributed database, analysis the architecture of the distributed database system, and various facto

3、rs of insecurity and features of all levels at safety. Through researching the security issues of distributed database, knowledge and understanding the existing security flaws of distributed database and a variety of solutions. 【Keywords】 distributed database; data-sharing; security; architecture1引言

4、1.1 背景在信息化時代來臨、互聯(lián)網(wǎng)高速發(fā)展的今天，信息資源的經(jīng)濟價值和社會價值越來越明顯，越來越多的信息需要處理及交流，而處理信息最有效的工具是數(shù)據(jù)庫應(yīng)用系統(tǒng)。數(shù)據(jù)庫最突出的特點之一就是數(shù)據(jù)共享，數(shù)據(jù)共享給數(shù)據(jù)庫應(yīng)用帶來了眾多的好處，但同時也給數(shù)據(jù)庫的安全性帶來了嚴重的問題。特別是基于網(wǎng)絡(luò)的分布式數(shù)據(jù)庫系統(tǒng)。分布式數(shù)據(jù)庫系統(tǒng)所管理、存儲的數(shù)據(jù)是各個部門寶貴的信息資源。建設(shè)以數(shù)據(jù)庫為核心的信息系統(tǒng)和應(yīng)用系統(tǒng)，對于提高企業(yè)的效益、改善部門的管理、改進人們的生活均具有實實在在的意義。為了保證信息系統(tǒng)和應(yīng)用系統(tǒng)的順利運行，保證數(shù)據(jù)庫的安全是非常必要的。1.2數(shù)據(jù)庫安全性概述數(shù)據(jù)庫安全性包括兩個方面的

5、內(nèi)容：數(shù)據(jù)庫數(shù)據(jù)的保密性和安全性。數(shù)據(jù)庫數(shù)據(jù)的保密性指有個人或者集團組織控制屬于他們自己的數(shù)據(jù)。數(shù)據(jù)庫數(shù)據(jù)的安全性是指數(shù)據(jù)庫中數(shù)據(jù)的有意或無意的泄露、更改和丟失的保護能力，以及防止對數(shù)據(jù)庫數(shù)據(jù)的不合法使用的能力。數(shù)據(jù)庫的安全問題可歸納為以下幾個方面：（1）保障數(shù)據(jù)庫數(shù)據(jù)的完整性1。保障數(shù)據(jù)庫物理存儲介質(zhì)及物理運行環(huán)境的正確與不受侵害的物理完整性；保障數(shù)據(jù)庫實體完整性、域完整性和引用完整性的邏輯完整性；保障各客體數(shù)據(jù)元素的合法性、有效性、正確性、一致性、可維護性以及防止非授權(quán)讀取、修改與破壞。（2）保障數(shù)據(jù)庫數(shù)據(jù)的保密性。數(shù)據(jù)庫系統(tǒng)的用戶身份鑒別，保護每個用戶是合法的，并且是可以識別的；數(shù)據(jù)庫系

6、統(tǒng)的訪問控制，即控制用戶對數(shù)據(jù)對象的訪問，拒絕非授權(quán)訪問，防止信息泄露和破壞；數(shù)據(jù)庫對推理攻擊的防范。數(shù) 據(jù)庫中存放的數(shù)據(jù)往往具有統(tǒng)計意義，入侵者往往可以利用已公開的、安全級別低的數(shù)據(jù)。來判斷出安全級別高的數(shù)據(jù)；數(shù)據(jù)庫系統(tǒng)的可審計行；防止數(shù)據(jù)庫系統(tǒng)中的隱蔽信道攻擊；數(shù)據(jù)庫數(shù)據(jù)的語義保密性。（3）數(shù)據(jù)庫數(shù)據(jù)的可用性。防止和減少因軟硬件系統(tǒng)的錯誤所造成的數(shù)據(jù)庫的惡性破壞；及時修復因軟硬件系統(tǒng)的錯誤所造成的數(shù)據(jù)庫惡性破壞；拒絕和清除數(shù)據(jù)庫垃圾，使數(shù)據(jù)庫隨時保持可用狀態(tài)，即當授權(quán)用戶在其需要時，能夠隨時存取數(shù)據(jù)庫中的數(shù)據(jù)，并獲得正確的結(jié)果。2 分布式數(shù)據(jù)庫安全需求分析分布式數(shù)據(jù)庫系統(tǒng)（Distribu

7、ted Database System，DDBS）是一個數(shù)據(jù)集合，通俗地說，是物理上分散而邏輯上集中的數(shù)據(jù)庫系統(tǒng)。分布式數(shù)據(jù)庫系統(tǒng)使用計算機網(wǎng)絡(luò)將地理位置上分散而管理和控制又需要不同程度集中的多個邏輯單位（通常是集中式數(shù)據(jù)庫系統(tǒng)）連接起來，共同組成一個統(tǒng)一的數(shù)據(jù)庫系統(tǒng)。分布式數(shù)據(jù)庫庫系統(tǒng)是計算機網(wǎng)絡(luò)和數(shù)據(jù)庫系統(tǒng)的有機結(jié)合2。分布式數(shù)據(jù)庫基本特點表現(xiàn)為：物理分布性，即數(shù)據(jù)不是存儲在一個場站點上；場地自治性，即各場地上的數(shù)據(jù)由本地的數(shù)據(jù)庫系統(tǒng)統(tǒng)一管理；邏輯整體性，即系統(tǒng)中的數(shù)據(jù)物理上是分散在各個站點中，邏輯上構(gòu)成一個整體。2.1 分布式數(shù)據(jù)庫的體系結(jié)構(gòu)分布式數(shù)據(jù)庫系統(tǒng)是由硬件、軟件（OS，Comp

8、iler,App.)、DB（全局DB ，局部DB ）、DBMS （全局DBMS ，局部DBMS ）、DBA （全局DBA ，局部DBA ）、用戶（全局用戶，局部用戶）構(gòu)成的。分布式數(shù)據(jù)庫的體系結(jié)構(gòu)如圖2.1所示。圖2.1 分布式數(shù)據(jù)庫的體系結(jié)構(gòu)3 分布式數(shù)據(jù)庫的不安全因素由分布式數(shù)據(jù)庫的體系結(jié)構(gòu)可見，存在的不安全因素可以概括為三個方面：數(shù)據(jù)存儲在各個站點上存在的不安全因素；訪問各個站點上數(shù)據(jù)存在的不安全因素；數(shù)據(jù)在各個站點之間傳輸時存在的不安全因素。綜合實際情況分析，不安全因素具體包括：（1）黑客的攻擊黑客攻擊的手段多種多樣，攻擊手段主要有：獵取用戶口令，進行身份攻擊；黑客假冒合法用戶身份獵取

9、敏感信息；黑客利用隱秘通道獲取秘密信息；利用木馬病毒隱藏于系統(tǒng)之中，對系統(tǒng)進行攻擊；攻擊電子郵件，通過垃圾郵件;進行突破防火墻活動等進行攻擊。（2）計算機病毒攻擊計算機病毒的種類迅速增加，病毒的機制越來越復雜化，破壞性和攻擊惡性越來越強，加上互聯(lián)網(wǎng)環(huán)境為病毒的國際流行提供了方便。（3）網(wǎng)絡(luò)環(huán)境的脆弱性3。操作系統(tǒng)安全的脆弱性，這是由操作系統(tǒng)的結(jié)構(gòu)體制所造成的,即操作系統(tǒng)的程序是可以動態(tài)連接, 可以創(chuàng)建進程, 提供遠程調(diào)用(RPC)等。數(shù)據(jù)庫管理系統(tǒng)安全的脆弱性，因為數(shù)據(jù)庫的安全管理也是建立在分級管理概念上的，也要依靠可信計算基（TCB）方式。網(wǎng)絡(luò)協(xié)議的脆弱性，網(wǎng)絡(luò)協(xié)議安全保障的低水平，例如：T

10、CP/IP協(xié)議在設(shè)計之初并沒有把安全因素考慮進去。TCP/IP服務(wù)的內(nèi)在問題、主機配制的復雜性、軟件開發(fā)過程中引入的脆弱性以及多變性的實際因素等, 都會使有關(guān)的站點無法抵御“闖入者”的連接或相關(guān)問題。（4）蓄意的或無意的攻擊授權(quán)用戶可能濫用他們的權(quán)限，破壞數(shù)據(jù)或泄漏數(shù)據(jù)。合法用戶對信息的非正常的修改。4安全措施的層次分析在網(wǎng)絡(luò)環(huán)境下，完全杜絕對數(shù)據(jù)庫的惡意破壞是不可能的，我們可以采取一些安全措施，對分布式數(shù)據(jù)庫的層次結(jié)構(gòu)進行分析并進行安全性考慮4。（1）物理層物理層指的是位于整個系統(tǒng)中的各個站點，各個站點必須物理上受到保護，以防止入侵者強行闖入或暗中潛入。（2）用戶層為不同需求的合法用戶授予不

11、同的權(quán)限，并且對用戶的授權(quán)必須格外謹慎，以防止或減少已經(jīng)授權(quán)的用戶因各種原因給入侵者提供訪問數(shù)據(jù)庫的機會。（3）網(wǎng)絡(luò)層分布式數(shù)據(jù)庫系統(tǒng)的網(wǎng)絡(luò)層包含兩個方面，第一方面是固定網(wǎng)絡(luò)，第二方面是移動網(wǎng)絡(luò)。這兩方面的安全對整個系統(tǒng)舉足輕重。由于移動系統(tǒng)通過網(wǎng)絡(luò)進行遠程數(shù)據(jù)訪問和數(shù)據(jù)傳輸，網(wǎng)絡(luò)層安全性與物理層安全性一樣重要，必須有相應(yīng)的網(wǎng)絡(luò)安全性措施。（4）操作系統(tǒng)層操作系統(tǒng)安全性方面的弱點，可能成為對數(shù)據(jù)庫進行未授權(quán)訪問的一種手段。所以不管數(shù)據(jù)庫管理系統(tǒng)有多安全，也必須關(guān)注操作系統(tǒng)的安全性。（5）數(shù)據(jù)庫系統(tǒng)層數(shù)據(jù)庫系統(tǒng)層的安全機制的主要責任是保證為不同需求的合法用戶授予不同的權(quán)限，并保證這樣的授權(quán)限制不

12、被違反。5 安全防護策略安全策略是安全體系結(jié)構(gòu)中的重要部分，他是規(guī)定一組如何管理、保護和分配敏感信息的法律以及規(guī)則和實踐經(jīng)驗的集合。安全機制是對安全策略的實現(xiàn)。安全機制分為三類：預(yù)防機制、檢驗機制和恢復機制5。下面分析分布式數(shù)據(jù)庫系統(tǒng)的安全策略及機制中目前所使用的相關(guān)技術(shù)。5.1 利用網(wǎng)絡(luò)提供的安全性來實現(xiàn)安全防護（1）操作系統(tǒng)的安全性 使用盡量可靠的操作系統(tǒng)，能夠及時的更新，補救漏洞。安裝質(zhì)量好的殺毒軟件，及時更新病毒庫，有效的保護好主機。（2）客戶端防護當惡意軟件或病毒攻擊主機時，防護系統(tǒng)必須集中于保護主機系統(tǒng)及其數(shù)據(jù)，并停止感染的傳播。這些防護和網(wǎng)絡(luò)防護一樣重要。啟用防火墻，基于主機的防

13、火墻或個人防火墻代表應(yīng)該啟用的重要客戶端防護層，尤其是在用戶可能帶到組織通常的物理和網(wǎng)絡(luò)防護之外的便攜式計算機上。這些防火墻會篩選試圖進入或離開特定主機的所有數(shù)據(jù)。（3）網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全是分布式數(shù)據(jù)庫安全的基礎(chǔ)。網(wǎng)絡(luò)安全技術(shù)，包括防火墻技術(shù)、入侵檢測技術(shù)、加密技術(shù)等。它可以盡量保障數(shù)據(jù)通訊中的安全。5.2 身份驗證識別系統(tǒng)授權(quán)的合法用戶,防止非法用戶訪問數(shù)據(jù)庫系統(tǒng)，可采用雙向身份驗證技術(shù)，包括用戶身份認證與站點間身份驗證。（1）用戶身份認證在分布式數(shù)據(jù)庫系統(tǒng)中，為了防止各種假冒攻擊，在執(zhí)行各種數(shù)據(jù)庫操作之前，需要在客戶端和數(shù)據(jù)庫服務(wù)器之間進行雙向身份驗證。通常系統(tǒng)給每個合法用戶分配一個唯一的

14、用戶標識和口令，用戶進入分布式數(shù)據(jù)庫系統(tǒng)之前，需要進行身份驗證，并且確定該用戶的訪問權(quán)限。高級系統(tǒng)要使用智能卡技術(shù)、物理特征(指紋,聲紋,手圖,視網(wǎng)膜等) 認證技術(shù)、數(shù)字簽名等方法。當前流行的身份驗證一般有三級：系統(tǒng)登錄，數(shù)據(jù)庫連接和數(shù)據(jù)庫對象使用。如圖4.1所示圖4.1 身份認證的三個級別（2）站點間身份驗證6Kerberos 基于對稱密碼體制的雙向身份驗證協(xié)議,各站點從密鑰管理中心獲得與目標站點通信用的秘密密鑰?；诠€密碼體制的雙向身份驗證協(xié)議,每個站點都生成一個非對稱密碼算法(RSA) 的公鑰對,其中私鑰由站點自己保存,并通過可信渠道把自己的公鑰分發(fā)到分布式系統(tǒng)的其他站點,然后任意兩個

15、站點可以利用所獲得的公鑰信息相互驗證身份。5.3 訪問控制所謂訪問控制, 一般是指系統(tǒng)內(nèi)部的訪問控制, 或者說, 是系統(tǒng)內(nèi)部主體對客體訪問所受到的控制。實施訪問控制,是維護系統(tǒng)安全、保護系統(tǒng)資源的重要技術(shù)手段, 也是計算機系統(tǒng)中數(shù)據(jù)庫系統(tǒng)安全機制的核心。訪問控制的主要任務(wù)是對存取訪問權(quán)限的確定、授予和實施，其目的就是在保證系統(tǒng)安全的前提下，最大限度地給予資源共享7。訪問控制的基礎(chǔ), 是主體和客體的安全屬性。實施訪問控制, 側(cè)重保護的是客體。每個需要加以保護的客體, 都得按安全要求, 預(yù)先標識一組相應(yīng)的安全屬性, 并以此鑒別、確定對客體訪問的允許與否。這個標識安全屬性稱為訪問控制表，同樣, 每個

16、主體也應(yīng)當設(shè)有相應(yīng)的訪問控制表, 用以標明它訪問客體的能力。此處標識的作用就是“授權(quán)”,用以標明哪些主體有權(quán)訪問。所確定的訪問權(quán)限實際是允許的訪問方式, 即讀、寫、查詢、增加、刪除、修改等操作的組合, 還有安全的訪問過程等。5.4 數(shù)據(jù)庫加密在分布式數(shù)據(jù)庫中，數(shù)據(jù)加密是指將需要保護的數(shù)據(jù)（明碼文）在秘密信息（密鑰）的作用下按照一定的規(guī)則（加密算法）變換成他人無法識別的形式（密碼文）。加密/解密算法。常用的有：DES 算法、RSA 算法、MH背包算法。加密方式，一般分為庫外加密與庫內(nèi)加密。庫外加密是大多數(shù)數(shù)據(jù)庫管理系統(tǒng)采取的策略，庫外加密方式的優(yōu)點是對數(shù)據(jù)庫管理系統(tǒng)DBMS 的特殊要求比較少,實

17、現(xiàn)上只要增加一個中間層次負責加解密數(shù)據(jù)即可。庫外加密的辦法，一般針對文件IO操作或操作系統(tǒng)而言的，因為數(shù)據(jù)庫管理系統(tǒng)與操作系統(tǒng)的接口方式有三種：一是直接利用文件系統(tǒng)的功能；二是利用操作系統(tǒng)的I/O模塊；三是直接調(diào)用存儲管理。所以在采用庫外加密的方法時，可以將數(shù)據(jù)先在內(nèi)存中使用DES、RSA等方法進行加密，然后文件系統(tǒng)把每次加密后的內(nèi)存數(shù)據(jù)寫入到數(shù)據(jù)庫文件中去（注意是把整個數(shù)據(jù)庫普通的文件看待，而不是按數(shù)據(jù)關(guān)系寫入），讀入時再逆方面進行解密就可以正常使用了。這種加密方法相對簡單，只要妥善管理密鑰就可以了。庫內(nèi)加密, 從關(guān)系型數(shù)據(jù)庫的各個方面出發(fā)，很容易形成庫內(nèi)加密的思想。關(guān)系型數(shù)據(jù)庫的關(guān)鍵術(shù)語有

18、：表、字段、行和數(shù)據(jù)元素?；旧峡梢葬槍@幾方面形成一種加密的方法。加密單位或者粒度可以是表、記錄、域或數(shù)據(jù)元素，顯然所選擇的加密粒度越精細,需要掌管的加密密鑰的數(shù)量就愈大,密鑰管理的難度和復雜性就越高。庫內(nèi)加密由于加密解密的粒度細化,加密、解密的針對性比庫外加密方式更強,所以原則上講時空效率應(yīng)當說是較好的。而且由于是在數(shù)據(jù)庫管理系統(tǒng)內(nèi)部實現(xiàn)的, 所以和數(shù)據(jù)存取訪問控制機制、授權(quán)機制等數(shù)據(jù)庫安全機制的結(jié)合比較自然有效。5.5保密通信 為了對抗報文竊聽和報文重發(fā)攻擊，需要在通信雙方之間建立保密信道，對數(shù)據(jù)進行加密傳輸，可以采用信息隱藏和數(shù)字水印技術(shù)，將秘密信息隱藏到看上去普通的信息中進行傳送。使

19、得入侵者無法判斷通信信道而來獲取數(shù)據(jù)。5.6全局視圖機制 視圖是提供給用戶以多種角度觀察數(shù)據(jù)庫中數(shù)據(jù)的重要機制。它就像一個窗口，透過它可以看到數(shù)據(jù)庫中自己感興趣的數(shù)據(jù)及其變化。通過視圖機制可以把要保密的數(shù)據(jù)對無權(quán)存取這些數(shù)據(jù)的用戶隱藏起來，從而自動地對數(shù)據(jù)提供一定程度的安全保護。視圖機制最主要的功能是保證應(yīng)用程序的數(shù)據(jù)獨立性9。分布式數(shù)據(jù)庫非常大而且復雜，用戶數(shù)目也非常多，利用視圖，可以將用戶分組，指向用戶提供相關(guān)數(shù)據(jù)。通常視圖機制與授權(quán)機制配合使用，首先用視圖機制屏蔽掉一些保密數(shù)據(jù)，然后在視圖上面再進一步定義其存取權(quán)限。5.7數(shù)據(jù)恢復（1）數(shù)據(jù)庫審計與備份。數(shù)據(jù)庫審計與操作系統(tǒng)審汁的功能一樣。審計跟蹤記錄操作、登陸、非法請求并分析它們，也中檢測錯誤的違反和補償。市計擁有系統(tǒng)發(fā)生情況的記錄，以便在需要時DBA可以反饋和解決問題。同時，若需要時它還可以通報當事人：他們的數(shù)據(jù)已經(jīng)破壞。一般來說，數(shù)據(jù)庫的恢復可以通過磁盤鏡