分布式数据库系统论文

分布式数据库系统论文

摘要：分布式数据库系统是与计算机网络相结合的一个系统，随着计算机信息网络技术在社会生活中的普及，分布式数据库系统被广泛应用到社会的各个层面。然而，就目前的形式来看，分布式数据库系统还存在着一些不安全因素，本文以分布式数据库系统的安全隐患为出发点，分析了分布式数据库系统所存在的一些不安全因素，进而提出了一些相应的防范措施。

关键词：分布式数据库系统；不安全因素；防范策略

distributed database system security and protection strategy

lan tianjing

(armed police,beijing command college,department of information technology

beijing,beijing100012,china)

abstract:the distributed database system is a combination of computer network system,with the computer information network in the popularity of social life,distributed database system has been widely applied to all levels of society.however,the present form,the distributed database system,there are

still some insecurity,this paper,a distributed database system security risks as a starting point to analyze the distributed database system,some insecurity that exists,then put forward some corresponding preventive measures.

keywords:distributed database

system;insecurity;prevention strategy

一、分布式数据库系统的概述

分布式数据库系统是在集中式数据库系统的基础上发

展起来的，它是计算机信息技术与网络技术相结合的产物。分布式数据库系统有两种模式：一种是物理分布式的，但是它在逻辑上却还是集中的；另一种则是在物理上和逻辑上都是分布的，即联邦式分布数据库系统。前者主要适用于内容比较单一、规模不大的单位或企业部门，而后者则可以用于规模较大且比较复杂的单位或部门，适用于大范围内，差距较大的数据库的集成。分布式数据库具有以下几个明显的特点：1.数据的独立性与位置的透明性；2.数据的集中和节点自治相结合；3.各个局部的数据库能够满足集中数据库的一致性、可恢复性以及可串行性的要求；4.保证复制数据的透明性和及时更新；5.在一定条件下，可以通过增加服务器来实现进一步的分布数据和分担处理任务的要求。分布式数据

除了上述的一些特点外，还具有很多独特的优点，例如，分布式数据库系统具有灵活的体系结构，其系统的可靠性高，可用性好；它能使用分布式的管理和控制，可扩展性好，易于集成现有系统，局部应用的响应速度快等。随着分布式数据库系统在各企业、单位、团体和部门的应用，分布式数据库系统在日常社会生活中发挥着着越来越重要的作用。

二、目前，分布式数据库系统所面临的不安全因素

（一）来自黑客的攻击。黑客对分布式数据库系统的攻击方式多种多样，其攻击目的主要是窃取数据和扰乱系统的正常运行。目前，各种黑客攻击软件也是层出不穷。其攻击方式主要有：窃听攻击，重发攻击，假冒攻击，迂回攻击，破译密码攻击等。

（二）网络安全环境的不安全性。主要包括：数据库管理系统安全的脆弱性、网络协议的脆弱性以及操作系统安全的脆弱性等。

（三）来自计算机病毒的攻击。计算机病毒种类多，针对性强，范围广，传染性强，防范的难度也越来越大，是对分布式数据系统的主要攻击手段之一。

（四）数据共享的不安全问题。由于分布式数据库系统往往拥有多个用户或用户集团，并且分布于该系统的不同站点，因此，在分布式数据系统中确认用户的身份信息较为复

杂；而且对于共享系统内的数据，往往是多个用户共享数据资源，由于数据资源对不同的用户可能有不同的安全要求，而自主访问的授权机制可以使具有访问权限的主体将访问权直接的或间接的授予其他无访问权限的用户，因此可能会造成共享信息流动的不安全。

三、分布式数据库系统的安全性防护策略

针对上述分布式数据库系统所存在的不安全因素，提出以下几个防范策略。

（一）身份验证。这一策略主要是针对黑客等各种假冒攻击手段而采用的，它要求在进行数据访问之前，用户和分布式数据库系统之间均要进行身份验证，用户在登录数据库系统之前要确认其身份的真实性，然后再来确认该用户的访问权限。另外，分布式数据库系统与服务器之间也要进行身份认证，确保分布式数据库系统的安全性。

（二）保密通信，即要求在通信的双方建立一个保密通道。一般情况下，在完成了上一步的身份认证之后，就可以进行数据的访问了，但是为了防范数据被窃取或重发，这就要求在通信的双方建立一条保密通道，对于访问和要传输的数据进行加密处理。

（三）访问受控和审计。通常情况下，在数据库管理系统中，未来防范黑客的越权攻击，任何一种用户都不能直接

操作数据库的库存数据，建立一个访问受控和审计模块，在用户访问数据之前，先要将请求发送到该模块中审计，然后让由该模块去代理有访问权限的用户来进行数据的操作，有效防范分布式数据库系统的不安全因素。

（四）库存数据加密处理。在分布式数据系统中，为了防范黑客利用网络协议、数据库管理系统以及操作系统中不安全的因素来窃取数据库的文件，要求对数据库里的数据文件进行加密处理，保证加密算法的强度，这样就可以有效减小了黑客攻击的威胁性。

（五）密码与密钥的管理。在上述的防范策略中，各种防范策略都用到了加密算法，因此，要实现真正的安全防范，就必须加强对密码和密钥的管理，建立有效的管理机制。

（六）建立全局视图的机制。在分布式数据库系统中建立全局视图机制，实现数据库的安全性与独立性，由于分布式数据库分布范围广而且用户多而繁杂，因此利用视图功能，在分布式数据库系统中定义视图，可以对繁杂的用户进行分组，使用户信息清晰明确，提高数据传送的准确性和效率。

（七）建立安全审核系统。在分布式数据库系统中，建立安全审核系统，对获取何时何人登录数据库系统具有重要作用，它可以有效的提高数据库系统的安全性。