高级数据库技术与应用论文1

【摘要】数据库最突出的特点之一就是数据共享，数据共享给数据库应用带来了众多的好处，但同时也给数据库的安全性带来了严重的问题。特别是基于网络的分布式数据库系统。针对分布式数据库的安全性问题，分析了分布式数据库系统的体系结构和各种不安全的因素及安全措施各个层次的特点。通过对分布式数据库安全问题的研究，了解和认识分布式数据库存在的安全方面的缺陷和各种解决方法。

【关键字】分布式数据库；数据共享；安全性；体系结构

【Abstract】 The most prominent feature of the database is data sharing, data sharing has brought a number of benefits to database applications, but also has brought serious problems to the security of the database. Particularly to Web-based distributed database system. For the security issues of distributed database, analysis the architecture of the distributed database system, and various factors of insecurity and features of all levels at safety. Through researching the security issues of distributed database, knowledge and understanding the existing security flaws of distributed database and a variety of solutions.

【Keywords】 distributed database; data-sharing; security; architecture

1引言

1.1 背景

在信息化时代来临、互联网高速发展的今天，信息资源的经济价值和社会价值越来越明显，越来越多的信息需要处理及交流，而处理信息最有效的工具是数据库应用系统。数据库最突出的特点之一就是数据共享，数据共享给数据库应用带来了众多的好处，但同时也给数据库的安全性带来了严重的问题。特别是基于网络的分布式数据库系统。分布式数据库系统所管理、存储的数据是各个部门宝贵的信息资源。建设以数据库为核心的信息系统和应用系统，对于提高企业的效益、改善部门的管理、改进人们的生活均具有实实在在的意义。为了保证信息系统和应用系统的顺利运行，保证数据库的安全是非常必要的。

1.2数据库安全性概述

数据库安全性包括两个方面的内容：数据库数据的保密性和安全性。数据库数据的保密性指有个人或者集团组织控制属于他们自己的数据。数据库数据的安全性是指数据库中数据的有意或无意的泄露、更改和丢失的保护能力，以及防止对数据库数据的不合法使用的能力。

数据库的安全问题可归纳为以下几个方面：

（1）保障数据库数据的完整性[1]。保障数据库物理存储介质及物理运行环境的正确与不受侵害的物理完整性；保障数据库实体完整性、域完整性和引用完整性的逻辑完整性；保障各客体数据元素的合法性、有效性、正确性、一致性、可维护性以及防止非授权读取、修改与破坏。

（2）保障数据库数据的保密性。数据库系统的用户身份鉴别，保护每个用户是合法的，并且是可以识别的；数据库系统的访问控制，即控制用户对数据对象的访问，拒绝非授权访问，防止信息泄露和破坏；数据库对推理攻击的防范。数据库中存放的数据往往具有统计意义，入侵者往往可以利用已公开的、安全级别低的数据。来判断出安全级别高的数据；数据库系统的可审计行；防止数据库系统中的隐蔽信道攻击；数据库数据的语义保密性。

（3）数据库数据的可用性。防止和减少因软硬件系统的错误所造成的数据库的恶性破坏；及时修复因软硬件系统的错误所造成的数据库恶性破坏；拒绝和清除数据库垃圾，使数据库随时保持可用状态，即当授权用户在其需要时，能够随时存取数据库中的数据，并获得正确的结果。

2 分布式数据库安全需求分析

分布式数据库系统（Distributed Database System，DDBS）是一个数据集合，通俗地说，是物理上分散而逻辑上集中的数据库系统。分布式数据库系统使用计算机网络将地理位置上分散而管理和控制又需要不同程度集中的多个逻辑单位（通常是集中式数据库系统）连接起来，共同组成一个统一的数据库系统。分布式数据库库系统是计算机网络和数据库系统的有机结合[2]。分布式数据库基本特点表现为：物理分布性，即数据不是存储在一个场站点上；场地自治性，即各场地上的数据由本地的数据库系统统一管理；逻辑整体性，即系统中的数据物理上是分散在各个站点中，逻辑上构成一个整体。

2.1 分布式数据库的体系结构

分布式数据库系统是由硬件、软件（OS，Compiler,App.)、DB（全局DB ，局部DB ）、DBMS （全局DBMS ，局部DBMS ）、DBA （全局DBA ，局部DBA ）、用户（全局用户，局部用户）构成的。分布式数据库的体系结构如图2.1所示。

图2.1 分布式数据库的体系结构

3 分布式数据库的不安全因素

由分布式数据库的体系结构可见，存在的不安全因素可以概括为三个方面：数据存储在各个站点上存在的不安全因素；访问各个站点上数据存在的不安全因素；数据在各个站点之间传输时存在的不安全因素。综合实际情况分析，不安全因素具体包括：

（1）黑客的攻击

黑客攻击的手段多种多样，攻击手段主要有：猎取用户口令，进行身份攻击；黑客假冒合法用户身份猎取敏感信息；黑客利用隐秘通道获取秘密信息；利用木马病毒隐藏于系统之中，对系统进行攻击；攻击电子邮件，通过垃圾邮件;进行突破防火墙活动等进行攻击。

（2）计算机病毒攻击

计算机病毒的种类迅速增加，病毒的机制越来越复杂化，破坏性和攻击恶性越来越强，加上互联网环境为病毒的国际流行提供了方便。

（3）网络环境的脆弱性[3]。

操作系统安全的脆弱性，这是由操作系统的结构体制所造成的,即操作系统的程序是可以动态连接, 可以创建进程, 提供远程调用(RPC)等。数据库管理系统安全的脆弱性，因为数据库的安全管理也是建立在分级管理概念上的，也要依靠可信计算基（TCB）方式。网络协议的脆弱性，网络协议安全保障的低水平，例如：TCP/IP协议在设计之初并没有把安全因素考虑进去。TCP/IP服务的内在