高級(jí)數(shù)據(jù)庫技術(shù)與應(yīng)用論文1VIP

1、【摘要】數(shù)據(jù)庫最突出的特點(diǎn)之一就是數(shù)據(jù)共享，數(shù)據(jù)共享給數(shù)據(jù)庫應(yīng)用帶來了眾多的好處，但同時(shí)也給數(shù)據(jù)庫的安全性帶來了嚴(yán)重的問題。特別是基于網(wǎng)絡(luò)的分布式數(shù)據(jù)庫系統(tǒng)。針對(duì)分布式數(shù)據(jù)庫的安全性問題，分析了分布式數(shù)據(jù)庫系統(tǒng)的體系結(jié)構(gòu)和各種不安全的因素及安全措施各個(gè)層次的特點(diǎn)。通過對(duì)分布式數(shù)據(jù)庫安全問題的研究，了解和認(rèn)識(shí)分布式數(shù)據(jù)庫存在的安全方面的缺陷和各種解決方法。【關(guān)鍵字】分布式數(shù)據(jù)庫；數(shù)據(jù)共享；安全性；體系結(jié)構(gòu)【Abstract】 The most prominent feature of the database is data sharing, data sharing has brought a

2、 number of benefits to database applications, but also has brought serious problems to the security of the database. Particularly to Web-based distributed database system. For the security issues of distributed database, analysis the architecture of the distributed database system, and various facto

3、rs of insecurity and features of all levels at safety. Through researching the security issues of distributed database, knowledge and understanding the existing security flaws of distributed database and a variety of solutions. 【Keywords】 distributed database; data-sharing; security; architecture1引言

4、1.1 背景在信息化時(shí)代來臨、互聯(lián)網(wǎng)高速發(fā)展的今天，信息資源的經(jīng)濟(jì)價(jià)值和社會(huì)價(jià)值越來越明顯，越來越多的信息需要處理及交流，而處理信息最有效的工具是數(shù)據(jù)庫應(yīng)用系統(tǒng)。數(shù)據(jù)庫最突出的特點(diǎn)之一就是數(shù)據(jù)共享，數(shù)據(jù)共享給數(shù)據(jù)庫應(yīng)用帶來了眾多的好處，但同時(shí)也給數(shù)據(jù)庫的安全性帶來了嚴(yán)重的問題。特別是基于網(wǎng)絡(luò)的分布式數(shù)據(jù)庫系統(tǒng)。分布式數(shù)據(jù)庫系統(tǒng)所管理、存儲(chǔ)的數(shù)據(jù)是各個(gè)部門寶貴的信息資源。建設(shè)以數(shù)據(jù)庫為核心的信息系統(tǒng)和應(yīng)用系統(tǒng)，對(duì)于提高企業(yè)的效益、改善部門的管理、改進(jìn)人們的生活均具有實(shí)實(shí)在在的意義。為了保證信息系統(tǒng)和應(yīng)用系統(tǒng)的順利運(yùn)行，保證數(shù)據(jù)庫的安全是非常必要的。1.2數(shù)據(jù)庫安全性概述數(shù)據(jù)庫安全性包括兩個(gè)方面的

5、內(nèi)容：數(shù)據(jù)庫數(shù)據(jù)的保密性和安全性。數(shù)據(jù)庫數(shù)據(jù)的保密性指有個(gè)人或者集團(tuán)組織控制屬于他們自己的數(shù)據(jù)。數(shù)據(jù)庫數(shù)據(jù)的安全性是指數(shù)據(jù)庫中數(shù)據(jù)的有意或無意的泄露、更改和丟失的保護(hù)能力，以及防止對(duì)數(shù)據(jù)庫數(shù)據(jù)的不合法使用的能力。數(shù)據(jù)庫的安全問題可歸納為以下幾個(gè)方面：（1）保障數(shù)據(jù)庫數(shù)據(jù)的完整性1。保障數(shù)據(jù)庫物理存儲(chǔ)介質(zhì)及物理運(yùn)行環(huán)境的正確與不受侵害的物理完整性；保障數(shù)據(jù)庫實(shí)體完整性、域完整性和引用完整性的邏輯完整性；保障各客體數(shù)據(jù)元素的合法性、有效性、正確性、一致性、可維護(hù)性以及防止非授權(quán)讀取、修改與破壞。（2）保障數(shù)據(jù)庫數(shù)據(jù)的保密性。數(shù)據(jù)庫系統(tǒng)的用戶身份鑒別，保護(hù)每個(gè)用戶是合法的，并且是可以識(shí)別的；數(shù)據(jù)庫系

6、統(tǒng)的訪問控制，即控制用戶對(duì)數(shù)據(jù)對(duì)象的訪問，拒絕非授權(quán)訪問，防止信息泄露和破壞；數(shù)據(jù)庫對(duì)推理攻擊的防范。數(shù) 據(jù)庫中存放的數(shù)據(jù)往往具有統(tǒng)計(jì)意義，入侵者往往可以利用已公開的、安全級(jí)別低的數(shù)據(jù)。來判斷出安全級(jí)別高的數(shù)據(jù)；數(shù)據(jù)庫系統(tǒng)的可審計(jì)行；防止數(shù)據(jù)庫系統(tǒng)中的隱蔽信道攻擊；數(shù)據(jù)庫數(shù)據(jù)的語義保密性。（3）數(shù)據(jù)庫數(shù)據(jù)的可用性。防止和減少因軟硬件系統(tǒng)的錯(cuò)誤所造成的數(shù)據(jù)庫的惡性破壞；及時(shí)修復(fù)因軟硬件系統(tǒng)的錯(cuò)誤所造成的數(shù)據(jù)庫惡性破壞；拒絕和清除數(shù)據(jù)庫垃圾，使數(shù)據(jù)庫隨時(shí)保持可用狀態(tài)，即當(dāng)授權(quán)用戶在其需要時(shí)，能夠隨時(shí)存取數(shù)據(jù)庫中的數(shù)據(jù)，并獲得正確的結(jié)果。2 分布式數(shù)據(jù)庫安全需求分析分布式數(shù)據(jù)庫系統(tǒng)（Distribu

7、ted Database System，DDBS）是一個(gè)數(shù)據(jù)集合，通俗地說，是物理上分散而邏輯上集中的數(shù)據(jù)庫系統(tǒng)。分布式數(shù)據(jù)庫系統(tǒng)使用計(jì)算機(jī)網(wǎng)絡(luò)將地理位置上分散而管理和控制又需要不同程度集中的多個(gè)邏輯單位（通常是集中式數(shù)據(jù)庫系統(tǒng)）連接起來，共同組成一個(gè)統(tǒng)一的數(shù)據(jù)庫系統(tǒng)。分布式數(shù)據(jù)庫庫系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)和數(shù)據(jù)庫系統(tǒng)的有機(jī)結(jié)合2。分布式數(shù)據(jù)庫基本特點(diǎn)表現(xiàn)為：物理分布性，即數(shù)據(jù)不是存儲(chǔ)在一個(gè)場(chǎng)站點(diǎn)上；場(chǎng)地自治性，即各場(chǎng)地上的數(shù)據(jù)由本地的數(shù)據(jù)庫系統(tǒng)統(tǒng)一管理；邏輯整體性，即系統(tǒng)中的數(shù)據(jù)物理上是分散在各個(gè)站點(diǎn)中，邏輯上構(gòu)成一個(gè)整體。2.1 分布式數(shù)據(jù)庫的體系結(jié)構(gòu)分布式數(shù)據(jù)庫系統(tǒng)是由硬件、軟件（OS，Comp

8、iler,App.)、DB（全局DB ，局部DB ）、DBMS （全局DBMS ，局部DBMS ）、DBA （全局DBA ，局部DBA ）、用戶（全局用戶，局部用戶）構(gòu)成的。分布式數(shù)據(jù)庫的體系結(jié)構(gòu)如圖2.1所示。圖2.1 分布式數(shù)據(jù)庫的體系結(jié)構(gòu)3 分布式數(shù)據(jù)庫的不安全因素由分布式數(shù)據(jù)庫的體系結(jié)構(gòu)可見，存在的不安全因素可以概括為三個(gè)方面：數(shù)據(jù)存儲(chǔ)在各個(gè)站點(diǎn)上存在的不安全因素；訪問各個(gè)站點(diǎn)上數(shù)據(jù)存在的不安全因素；數(shù)據(jù)在各個(gè)站點(diǎn)之間傳輸時(shí)存在的不安全因素。綜合實(shí)際情況分析，不安全因素具體包括：（1）黑客的攻擊黑客攻擊的手段多種多樣，攻擊手段主要有：獵取用戶口令，進(jìn)行身份攻擊；黑客假冒合法用戶身份獵取

9、敏感信息；黑客利用隱秘通道獲取秘密信息；利用木馬病毒隱藏于系統(tǒng)之中，對(duì)系統(tǒng)進(jìn)行攻擊；攻擊電子郵件，通過垃圾郵件;進(jìn)行突破防火墻活動(dòng)等進(jìn)行攻擊。（2）計(jì)算機(jī)病毒攻擊計(jì)算機(jī)病毒的種類迅速增加，病毒的機(jī)制越來越復(fù)雜化，破壞性和攻擊惡性越來越強(qiáng)，加上互聯(lián)網(wǎng)環(huán)境為病毒的國(guó)際流行提供了方便。（3）網(wǎng)絡(luò)環(huán)境的脆弱性3。操作系統(tǒng)安全的脆弱性，這是由操作系統(tǒng)的結(jié)構(gòu)體制所造成的,即操作系統(tǒng)的程序是可以動(dòng)態(tài)連接, 可以創(chuàng)建進(jìn)程, 提供遠(yuǎn)程調(diào)用(RPC)等。數(shù)據(jù)庫管理系統(tǒng)安全的脆弱性，因?yàn)閿?shù)據(jù)庫的安全管理也是建立在分級(jí)管理概念上的，也要依靠可信計(jì)算基（TCB）方式。網(wǎng)絡(luò)協(xié)議的脆弱性，網(wǎng)絡(luò)協(xié)議安全保障的低水平，例如：T

10、CP/IP協(xié)議在設(shè)計(jì)之初并沒有把安全因素考慮進(jìn)去。TCP/IP服務(wù)的內(nèi)在問題、主機(jī)配制的復(fù)雜性、軟件開發(fā)過程中引入的脆弱性以及多變性的實(shí)際因素等, 都會(huì)使有關(guān)的站點(diǎn)無法抵御“闖入者”的連接或相關(guān)問題。（4）蓄意的或無意的攻擊授權(quán)用戶可能濫用他們的權(quán)限，破壞數(shù)據(jù)或泄漏數(shù)據(jù)。合法用戶對(duì)信息的非正常的修改。4安全措施的層次分析在網(wǎng)絡(luò)環(huán)境下，完全杜絕對(duì)數(shù)據(jù)庫的惡意破壞是不可能的，我們可以采取一些安全措施，對(duì)分布式數(shù)據(jù)庫的層次結(jié)構(gòu)進(jìn)行分析并進(jìn)行安全性考慮4。（1）物理層物理層指的是位于整個(gè)系統(tǒng)中的各個(gè)站點(diǎn)，各個(gè)站點(diǎn)必須物理上受到保護(hù)，以防止入侵者強(qiáng)行闖入或暗中潛入。（2）用戶層為不同需求的合法用戶授予不

11、同的權(quán)限，并且對(duì)用戶的授權(quán)必須格外謹(jǐn)慎，以防止或減少已經(jīng)授權(quán)的用戶因各種原因給入侵者提供訪問數(shù)據(jù)庫的機(jī)會(huì)。（3）網(wǎng)絡(luò)層分布式數(shù)據(jù)庫系統(tǒng)的網(wǎng)絡(luò)層包含兩個(gè)方面，第一方面是固定網(wǎng)絡(luò)，第二方面是移動(dòng)網(wǎng)絡(luò)。這兩方面的安全對(duì)整個(gè)系統(tǒng)舉足輕重。由于移動(dòng)系統(tǒng)通過網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程數(shù)據(jù)訪問和數(shù)據(jù)傳輸，網(wǎng)絡(luò)層安全性與物理層安全性一樣重要，必須有相應(yīng)的網(wǎng)絡(luò)安全性措施。（4）操作系統(tǒng)層操作系統(tǒng)安全性方面的弱點(diǎn)，可能成為對(duì)數(shù)據(jù)庫進(jìn)行未授權(quán)訪問的一種手段。所以不管數(shù)據(jù)庫管理系統(tǒng)有多安全，也必須關(guān)注操作系統(tǒng)的安全性。（5）數(shù)據(jù)庫系統(tǒng)層數(shù)據(jù)庫系統(tǒng)層的安全機(jī)制的主要責(zé)任是保證為不同需求的合法用戶授予不同的權(quán)限，并保證這樣的授權(quán)限制不

12、被違反。5 安全防護(hù)策略安全策略是安全體系結(jié)構(gòu)中的重要部分，他是規(guī)定一組如何管理、保護(hù)和分配敏感信息的法律以及規(guī)則和實(shí)踐經(jīng)驗(yàn)的集合。安全機(jī)制是對(duì)安全策略的實(shí)現(xiàn)。安全機(jī)制分為三類：預(yù)防機(jī)制、檢驗(yàn)機(jī)制和恢復(fù)機(jī)制5。下面分析分布式數(shù)據(jù)庫系統(tǒng)的安全策略及機(jī)制中目前所使用的相關(guān)技術(shù)。5.1 利用網(wǎng)絡(luò)提供的安全性來實(shí)現(xiàn)安全防護(hù)（1）操作系統(tǒng)的安全性 使用盡量可靠的操作系統(tǒng)，能夠及時(shí)的更新，補(bǔ)救漏洞。安裝質(zhì)量好的殺毒軟件，及時(shí)更新病毒庫，有效的保護(hù)好主機(jī)。（2）客戶端防護(hù)當(dāng)惡意軟件或病毒攻擊主機(jī)時(shí)，防護(hù)系統(tǒng)必須集中于保護(hù)主機(jī)系統(tǒng)及其數(shù)據(jù)，并停止感染的傳播。這些防護(hù)和網(wǎng)絡(luò)防護(hù)一樣重要。啟用防火墻，基于主機(jī)的防

13、火墻或個(gè)人防火墻代表應(yīng)該啟用的重要客戶端防護(hù)層，尤其是在用戶可能帶到組織通常的物理和網(wǎng)絡(luò)防護(hù)之外的便攜式計(jì)算機(jī)上。這些防火墻會(huì)篩選試圖進(jìn)入或離開特定主機(jī)的所有數(shù)據(jù)。（3）網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全是分布式數(shù)據(jù)庫安全的基礎(chǔ)。網(wǎng)絡(luò)安全技術(shù)，包括防火墻技術(shù)、入侵檢測(cè)技術(shù)、加密技術(shù)等。它可以盡量保障數(shù)據(jù)通訊中的安全。5.2 身份驗(yàn)證識(shí)別系統(tǒng)授權(quán)的合法用戶,防止非法用戶訪問數(shù)據(jù)庫系統(tǒng)，可采用雙向身份驗(yàn)證技術(shù)，包括用戶身份認(rèn)證與站點(diǎn)間身份驗(yàn)證。（1）用戶身份認(rèn)證在分布式數(shù)據(jù)庫系統(tǒng)中，為了防止各種假冒攻擊，在執(zhí)行各種數(shù)據(jù)庫操作之前，需要在客戶端和數(shù)據(jù)庫服務(wù)器之間進(jìn)行雙向身份驗(yàn)證。通常系統(tǒng)給每個(gè)合法用戶分配一個(gè)唯一的

14、用戶標(biāo)識(shí)和口令，用戶進(jìn)入分布式數(shù)據(jù)庫系統(tǒng)之前，需要進(jìn)行身份驗(yàn)證，并且確定該用戶的訪問權(quán)限。高級(jí)系統(tǒng)要使用智能卡技術(shù)、物理特征(指紋,聲紋,手圖,視網(wǎng)膜等) 認(rèn)證技術(shù)、數(shù)字簽名等方法。當(dāng)前流行的身份驗(yàn)證一般有三級(jí)：系統(tǒng)登錄，數(shù)據(jù)庫連接和數(shù)據(jù)庫對(duì)象使用。如圖4.1所示圖4.1 身份認(rèn)證的三個(gè)級(jí)別（2）站點(diǎn)間身份驗(yàn)證6Kerberos 基于對(duì)稱密碼體制的雙向身份驗(yàn)證協(xié)議,各站點(diǎn)從密鑰管理中心獲得與目標(biāo)站點(diǎn)通信用的秘密密鑰。基于公鑰密碼體制的雙向身份驗(yàn)證協(xié)議,每個(gè)站點(diǎn)都生成一個(gè)非對(duì)稱密碼算法(RSA) 的公鑰對(duì),其中私鑰由站點(diǎn)自己保存,并通過可信渠道把自己的公鑰分發(fā)到分布式系統(tǒng)的其他站點(diǎn),然后任意兩個(gè)

15、站點(diǎn)可以利用所獲得的公鑰信息相互驗(yàn)證身份。5.3 訪問控制所謂訪問控制, 一般是指系統(tǒng)內(nèi)部的訪問控制, 或者說, 是系統(tǒng)內(nèi)部主體對(duì)客體訪問所受到的控制。實(shí)施訪問控制,是維護(hù)系統(tǒng)安全、保護(hù)系統(tǒng)資源的重要技術(shù)手段, 也是計(jì)算機(jī)系統(tǒng)中數(shù)據(jù)庫系統(tǒng)安全機(jī)制的核心。訪問控制的主要任務(wù)是對(duì)存取訪問權(quán)限的確定、授予和實(shí)施，其目的就是在保證系統(tǒng)安全的前提下，最大限度地給予資源共享7。訪問控制的基礎(chǔ), 是主體和客體的安全屬性。實(shí)施訪問控制, 側(cè)重保護(hù)的是客體。每個(gè)需要加以保護(hù)的客體, 都得按安全要求, 預(yù)先標(biāo)識(shí)一組相應(yīng)的安全屬性, 并以此鑒別、確定對(duì)客體訪問的允許與否。這個(gè)標(biāo)識(shí)安全屬性稱為訪問控制表，同樣, 每個(gè)

16、主體也應(yīng)當(dāng)設(shè)有相應(yīng)的訪問控制表, 用以標(biāo)明它訪問客體的能力。此處標(biāo)識(shí)的作用就是“授權(quán)”,用以標(biāo)明哪些主體有權(quán)訪問。所確定的訪問權(quán)限實(shí)際是允許的訪問方式, 即讀、寫、查詢、增加、刪除、修改等操作的組合, 還有安全的訪問過程等。5.4 數(shù)據(jù)庫加密在分布式數(shù)據(jù)庫中，數(shù)據(jù)加密是指將需要保護(hù)的數(shù)據(jù)（明碼文）在秘密信息（密鑰）的作用下按照一定的規(guī)則（加密算法）變換成他人無法識(shí)別的形式（密碼文）。加密/解密算法。常用的有：DES 算法、RSA 算法、MH背包算法。加密方式，一般分為庫外加密與庫內(nèi)加密。庫外加密是大多數(shù)數(shù)據(jù)庫管理系統(tǒng)采取的策略，庫外加密方式的優(yōu)點(diǎn)是對(duì)數(shù)據(jù)庫管理系統(tǒng)DBMS 的特殊要求比較少,實(shí)

17、現(xiàn)上只要增加一個(gè)中間層次負(fù)責(zé)加解密數(shù)據(jù)即可。庫外加密的辦法，一般針對(duì)文件IO操作或操作系統(tǒng)而言的，因?yàn)閿?shù)據(jù)庫管理系統(tǒng)與操作系統(tǒng)的接口方式有三種：一是直接利用文件系統(tǒng)的功能；二是利用操作系統(tǒng)的I/O模塊；三是直接調(diào)用存儲(chǔ)管理。所以在采用庫外加密的方法時(shí)，可以將數(shù)據(jù)先在內(nèi)存中使用DES、RSA等方法進(jìn)行加密，然后文件系統(tǒng)把每次加密后的內(nèi)存數(shù)據(jù)寫入到數(shù)據(jù)庫文件中去（注意是把整個(gè)數(shù)據(jù)庫普通的文件看待，而不是按數(shù)據(jù)關(guān)系寫入），讀入時(shí)再逆方面進(jìn)行解密就可以正常使用了。這種加密方法相對(duì)簡(jiǎn)單，只要妥善管理密鑰就可以了。庫內(nèi)加密, 從關(guān)系型數(shù)據(jù)庫的各個(gè)方面出發(fā)，很容易形成庫內(nèi)加密的思想。關(guān)系型數(shù)據(jù)庫的關(guān)鍵術(shù)語有

18、：表、字段、行和數(shù)據(jù)元素?；旧峡梢葬槍?duì)這幾方面形成一種加密的方法。加密單位或者粒度可以是表、記錄、域或數(shù)據(jù)元素，顯然所選擇的加密粒度越精細(xì),需要掌管的加密密鑰的數(shù)量就愈大,密鑰管理的難度和復(fù)雜性就越高。庫內(nèi)加密由于加密解密的粒度細(xì)化,加密、解密的針對(duì)性比庫外加密方式更強(qiáng),所以原則上講時(shí)空效率應(yīng)當(dāng)說是較好的。而且由于是在數(shù)據(jù)庫管理系統(tǒng)內(nèi)部實(shí)現(xiàn)的, 所以和數(shù)據(jù)存取訪問控制機(jī)制、授權(quán)機(jī)制等數(shù)據(jù)庫安全機(jī)制的結(jié)合比較自然有效。5.5保密通信 為了對(duì)抗報(bào)文竊聽和報(bào)文重發(fā)攻擊，需要在通信雙方之間建立保密信道，對(duì)數(shù)據(jù)進(jìn)行加密傳輸，可以采用信息隱藏和數(shù)字水印技術(shù)，將秘密信息隱藏到看上去普通的信息中進(jìn)行傳送。使

19、得入侵者無法判斷通信信道而來獲取數(shù)據(jù)。5.6全局視圖機(jī)制 視圖是提供給用戶以多種角度觀察數(shù)據(jù)庫中數(shù)據(jù)的重要機(jī)制。它就像一個(gè)窗口，透過它可以看到數(shù)據(jù)庫中自己感興趣的數(shù)據(jù)及其變化。通過視圖機(jī)制可以把要保密的數(shù)據(jù)對(duì)無權(quán)存取這些數(shù)據(jù)的用戶隱藏起來，從而自動(dòng)地對(duì)數(shù)據(jù)提供一定程度的安全保護(hù)。視圖機(jī)制最主要的功能是保證應(yīng)用程序的數(shù)據(jù)獨(dú)立性9。分布式數(shù)據(jù)庫非常大而且復(fù)雜，用戶數(shù)目也非常多，利用視圖，可以將用戶分組，指向用戶提供相關(guān)數(shù)據(jù)。通常視圖機(jī)制與授權(quán)機(jī)制配合使用，首先用視圖機(jī)制屏蔽掉一些保密數(shù)據(jù)，然后在視圖上面再進(jìn)一步定義其存取權(quán)限。5.7數(shù)據(jù)恢復(fù)（1）數(shù)據(jù)庫審計(jì)與備份。數(shù)據(jù)庫審計(jì)與操作系統(tǒng)審汁的功能一樣。審計(jì)跟蹤記錄操作、登陸、非法請(qǐng)求并分析它們，也中檢測(cè)錯(cuò)誤的違反和補(bǔ)償。市計(jì)擁有系統(tǒng)發(fā)生情況的記錄，以便在需要時(shí)DBA可以反饋和解決問題。同時(shí)，若需要時(shí)它還可以通報(bào)當(dāng)事人：他們的數(shù)據(jù)已經(jīng)破壞。一般來說，數(shù)據(jù)庫的恢復(fù)可以通過磁盤鏡像 、數(shù)據(jù)