分布式數(shù)據(jù)庫(kù)系統(tǒng)的安全策略研究_第1頁(yè)
分布式數(shù)據(jù)庫(kù)系統(tǒng)的安全策略研究_第2頁(yè)
分布式數(shù)據(jù)庫(kù)系統(tǒng)的安全策略研究_第3頁(yè)
分布式數(shù)據(jù)庫(kù)系統(tǒng)的安全策略研究_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余1頁(yè)可下載查看

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、    分布式數(shù)據(jù)庫(kù)系統(tǒng)的安全策略研究    摘 要 介紹了分布式數(shù)據(jù)庫(kù)系統(tǒng)的體系結(jié)構(gòu),針對(duì)開(kāi)放式網(wǎng)絡(luò)環(huán)境下分布式數(shù)據(jù)庫(kù)系統(tǒng)的安全問(wèn)題從站點(diǎn)安全、網(wǎng)絡(luò)安全和故障恢復(fù)三個(gè)方面進(jìn)行討論,并闡述了相應(yīng)的安全策略。關(guān)鍵詞 分布式數(shù)據(jù)庫(kù)系統(tǒng);網(wǎng)絡(luò);安全策略:tp311 :a :1671-7597(2014)07-0164-01分布式數(shù)據(jù)庫(kù)系統(tǒng)(英文名為distributed database system,簡(jiǎn)稱ddbs)利用計(jì)算機(jī)網(wǎng)絡(luò)將各個(gè)地址分散但是又需要統(tǒng)一管理的多個(gè)邏輯單位聯(lián)系在一起,形成的數(shù)據(jù)庫(kù)。隨著互聯(lián)網(wǎng)的高速發(fā)展,分布式數(shù)據(jù)庫(kù)也逐漸占據(jù)著不可忽視的地位

2、,同時(shí),它也出現(xiàn)了各種復(fù)雜的安全問(wèn)題。1 ddbs體系結(jié)構(gòu)在ddbs中,被計(jì)算機(jī)網(wǎng)絡(luò)連接起來(lái)的每個(gè)計(jì)算機(jī),稱為站點(diǎn),每個(gè)站點(diǎn)都是一個(gè)邏輯單位,能實(shí)現(xiàn)獨(dú)立的工作。本地用戶是指那些只能訪問(wèn)他所在站點(diǎn)數(shù)據(jù)的用戶;而全局用戶不僅僅能訪問(wèn)自己站點(diǎn)的數(shù)據(jù),還能訪問(wèn)其他站點(diǎn)的數(shù)據(jù)。用戶需要訪問(wèn)ddbs時(shí),首先需要從一個(gè)計(jì)算機(jī)上登陸,驗(yàn)證身份,經(jīng)由系統(tǒng)確認(rèn)后方可訪問(wèn)數(shù)據(jù)庫(kù)數(shù)據(jù),系統(tǒng)接受用戶的訪問(wèn)請(qǐng)求后,會(huì)將此請(qǐng)求經(jīng)用戶接口轉(zhuǎn)換和檢查權(quán)限,提交本地或遠(yuǎn)程失誤管理層監(jiān)督執(zhí)行,圖1是ddbs的體系結(jié)構(gòu)圖。圖1 ddbs體系結(jié)構(gòu)2 ddbs中站點(diǎn)安全策略ddbs存在的安全隱患因素是復(fù)雜多變的,除了可能遭受集中式ddb

3、s的問(wèn)題外,還可能存在站點(diǎn)安全、網(wǎng)絡(luò)安全及故障恢復(fù)等問(wèn)題。2.1 ddbs中站點(diǎn)安全策略在分布式數(shù)據(jù)庫(kù)中單一站點(diǎn)是最容易受到攻擊的單位,所以,對(duì)分布式數(shù)據(jù)庫(kù)系統(tǒng)的安全防護(hù),單一站點(diǎn)中的安全問(wèn)題不容忽視。1)身份驗(yàn)證:通過(guò)這種方式可以防止有些用戶非法入侵?jǐn)?shù)據(jù)庫(kù)或者假冒攻擊,還有利于保護(hù)用戶的隱私信息。當(dāng)用戶要訪問(wèn)數(shù)據(jù)庫(kù)系統(tǒng)時(shí),系統(tǒng)會(huì)進(jìn)行身份驗(yàn)證,確定用戶的訪問(wèn)權(quán)限。當(dāng)某個(gè)服務(wù)器對(duì)其他服務(wù)器進(jìn)行數(shù)據(jù)傳輸、處理分布式事物等時(shí),服務(wù)器之間就需要驗(yàn)證身份。在分布式數(shù)據(jù)庫(kù)系統(tǒng)中,可以將用戶的賬號(hào)和密碼用加密表的形式保存起來(lái),這個(gè)加密表是由數(shù)據(jù)庫(kù)管理系統(tǒng)來(lái)負(fù)責(zé)維護(hù)。2)權(quán)限控制:用戶只能按照已有的授權(quán)來(lái)訪問(wèn)

4、ddbs授權(quán)的數(shù)據(jù),這種模式可以防止沒(méi)有權(quán)限的用戶非法訪問(wèn),出現(xiàn)泄漏和破壞信息的安全隱患。用戶訪問(wèn)數(shù)據(jù)權(quán)限有靜態(tài)分配和動(dòng)態(tài)分配兩種形式,前者是由數(shù)據(jù)庫(kù)管理員靜態(tài)的分配,后者是指用戶對(duì)某種數(shù)據(jù)擁有所有權(quán),假如用戶想向他人共享,就可以向他人授予和收回訪問(wèn)權(quán)限。3)數(shù)據(jù)庫(kù)審計(jì):每個(gè)系統(tǒng)都會(huì)存在這樣或那樣的安全隱患,一些非法用戶總會(huì)想盡各種辦法對(duì)數(shù)據(jù)庫(kù)進(jìn)行惡意訪問(wèn)甚至破壞,并會(huì)逃避責(zé)任。所以,系統(tǒng)有必要通過(guò)系統(tǒng)日志來(lái)記錄下每個(gè)用戶的操作,當(dāng)分布式數(shù)據(jù)庫(kù)系統(tǒng)出現(xiàn)安全問(wèn)題時(shí),就可以使用數(shù)據(jù)庫(kù)審計(jì):掃面出現(xiàn)安全問(wèn)題那段時(shí)間的系統(tǒng)日志,檢查每個(gè)用戶對(duì)系統(tǒng)進(jìn)行的操作,如果發(fā)現(xiàn)了非法操作或未經(jīng)允許的操作時(shí),數(shù)據(jù)庫(kù)

5、管理員就可以確定非法入侵的用戶。2.2 分布式數(shù)據(jù)庫(kù)系統(tǒng)中的網(wǎng)絡(luò)安全現(xiàn)在的網(wǎng)絡(luò)都是開(kāi)放式的,一些攻擊者通常在網(wǎng)絡(luò)傳輸途中進(jìn)行竊取、更改和假冒等惡意操作。這種安全隱患最有效的防護(hù)方式就是將信息進(jìn)行加密,然后對(duì)加密后的數(shù)據(jù)進(jìn)行傳輸,從而使攻擊者難以獲得原文,而接受者可以使用解密密匙迅速地得到原文。1)加密算法:主要是通過(guò)一點(diǎn)強(qiáng)度的加密算法使得一些非法入侵者不容易破解數(shù)據(jù),從而達(dá)到保護(hù)數(shù)據(jù)的目的。根據(jù)用戶的實(shí)際需求,設(shè)計(jì)者應(yīng)當(dāng)提供多種速度和強(qiáng)度的算法以便用戶選擇。對(duì)于數(shù)據(jù)的加密,我們通常采用公開(kāi)的算法,而最典型的就是rsa算法,它的主要原理是:任取兩個(gè)不相同的質(zhì)數(shù)a和b,計(jì)算的結(jié)果;任取一個(gè)較大的整

6、數(shù)d,并且使得d與(a-1)*(b-1)互質(zhì),則d作為加密密鑰;計(jì)算解密密鑰g,;向外界公開(kāi)數(shù)字c和d,卻不要公開(kāi)g;密文,明文。2)加密粒度:數(shù)據(jù)經(jīng)過(guò)加密和解密需要消耗大量的系統(tǒng)資源,所以合理分配數(shù)據(jù)的加密粒度不僅能有效的保護(hù)系統(tǒng)安全,還能提高系統(tǒng)性能和訪問(wèn)效率。3)加密方式:加密方式可以分為兩種,一種是庫(kù)外加密,另一種是庫(kù)內(nèi)加密,前者主要是在數(shù)據(jù)庫(kù)外增加一個(gè)加密層,這種加密方式比較簡(jiǎn)單,但是速度很慢,效率較低;后者是在數(shù)據(jù)庫(kù)的內(nèi)模式和存儲(chǔ)模式間增加加密層,這種加密方式雖然較復(fù)雜,但是更可靠,更安全。2.3 分布式數(shù)據(jù)庫(kù)系統(tǒng)的故障恢復(fù)雖然設(shè)計(jì)者和維護(hù)者會(huì)采取各種措施來(lái)保護(hù)分布式數(shù)據(jù)庫(kù)系統(tǒng),但

7、是系統(tǒng)中仍會(huì)經(jīng)常出現(xiàn)各種各樣的錯(cuò)誤或破壞。所以,能將系統(tǒng)恢復(fù)到一個(gè)已知正確的狀態(tài)是十分必要的。下面主要論述站點(diǎn)故障處理:用戶把記錄寫入本地日志前出現(xiàn)故障時(shí),協(xié)調(diào)者超時(shí)機(jī)制期滿,將會(huì)發(fā)送取消命令,此時(shí)參與者對(duì)系統(tǒng)進(jìn)行恢復(fù)時(shí),參與者將撤銷自己的子事務(wù),而可以不更改其他站點(diǎn)數(shù)據(jù);用戶把記錄寫入本地日志后出現(xiàn)故障時(shí),其他用戶站點(diǎn)仍然可以繼續(xù)操作,出現(xiàn)故障的用戶對(duì)系統(tǒng)進(jìn)行恢復(fù)時(shí),可以訪問(wèn)其他用戶的執(zhí)行結(jié)果;協(xié)調(diào)者在日志中寫入事務(wù)完成后發(fā)生故障時(shí),該事務(wù)已經(jīng)結(jié)束了,并不影響后續(xù)操作,所以協(xié)調(diào)者在故障恢復(fù)后不做任何操作。3 結(jié)束語(yǔ)分布式數(shù)據(jù)庫(kù)系統(tǒng)的安全性研究主要是探討怎樣保護(hù)系統(tǒng)中數(shù)據(jù)的安全,防止有人惡意入侵、故意泄漏和破壞信息等,使系統(tǒng)能夠安全有序地運(yùn)行。我們可以從站點(diǎn)、網(wǎng)絡(luò)和故障恢復(fù)等角度來(lái)研究如何保護(hù)ddbs,從文中提出的一些安全策略來(lái)看,只要我們能正確認(rèn)識(shí)ddbs的安全問(wèn)題,我們就可以很好的維護(hù)系統(tǒng)正常運(yùn)轉(zhuǎn)。參考文獻(xiàn)1邵佩英.分布式數(shù)據(jù)庫(kù)系統(tǒng)及其應(yīng)用m.科學(xué)出版社,2005.2陳永強(qiáng).分布式數(shù)據(jù)庫(kù)安全策略分析j.武漢工業(yè)學(xué)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論