分布式數(shù)據(jù)庫系統(tǒng)的安全策略研究[權(quán)威精品]

1、分布式數(shù)據(jù)庫系統(tǒng)的安全策略研究-權(quán)威精品 本文檔格式為word,感謝你的閱讀。 最新最全的 學(xué)術(shù)論文 期刊文獻(xiàn) 年終總結(jié) 年終報告 工作總結(jié) 個人總結(jié) 述職報告 實習(xí)報告 單位總結(jié) 摘 要 隨著計算機(jī)的日益普及，計算機(jī)網(wǎng)絡(luò)也迅速發(fā)展并得到廣泛應(yīng)用。分布式數(shù)據(jù)庫系統(tǒng)是高速發(fā)展的計算機(jī)網(wǎng)絡(luò)與數(shù)據(jù)庫的有機(jī)結(jié)合，計算機(jī)信息平臺的構(gòu)建離不開分布式數(shù)據(jù)庫?，F(xiàn)如今，網(wǎng)絡(luò)環(huán)境是復(fù)雜、開放式的，存在著很多不安全因素，而這些不安全因素也會影響分布式數(shù)據(jù)庫系統(tǒng)的安全。本文根據(jù)這種現(xiàn)狀，對保障分布式數(shù)據(jù)庫系統(tǒng)的安全提出了幾點策略。 關(guān)鍵詞 分布式數(shù)據(jù)庫系統(tǒng)；安全策略 tp311 a 1671-7597（2013）17

2、-0040-01 1 分布式管理信息系統(tǒng)的安全問題 分布式管理系統(tǒng)所面臨的安全問題同普通管理信息系統(tǒng)相仿，主要包括：物理安全、數(shù)據(jù)庫安全、管理系統(tǒng)的安全等。接下來對分布式環(huán)境和不可信環(huán)境下的安全問題進(jìn)行探討。 1.1 中心系統(tǒng)安全問題 一般意義上，子系統(tǒng)數(shù)據(jù)都依附于中心系統(tǒng)基礎(chǔ)數(shù)據(jù)。根據(jù)近年來的實踐，面臨的安全問題主要有：第三方企圖竊取數(shù)據(jù)包，并以此為藍(lán)本創(chuàng)建新型數(shù)據(jù)庫或間接獲得子系統(tǒng)的相關(guān)安裝程序，即將自己偽裝成接收方；或者對數(shù)據(jù)包內(nèi)部的重要數(shù)據(jù)信息進(jìn)行惡意修改，導(dǎo)致接收方讀取困難。在分發(fā)業(yè)務(wù)數(shù)據(jù)時面臨著類似的安全問題，子系統(tǒng)向中心系統(tǒng)提供業(yè)務(wù)數(shù)據(jù)。在這個數(shù)據(jù)交換過程中，有可能出現(xiàn)下列問題：

3、數(shù)據(jù)包來源不明；數(shù)據(jù)包發(fā)出者不承認(rèn)自身操作；傳輸過程中有人惡意介入，修改數(shù)據(jù)包敏感信息。 1.2 子系統(tǒng)安全問題 數(shù)據(jù)包來源偽造、數(shù)據(jù)包被植入惡意程序常常威脅到子系統(tǒng)的安全運(yùn)行。不可信賴的子系統(tǒng)運(yùn)行環(huán)境對分布式管理信息系統(tǒng)造成的安全威脅最大。子系統(tǒng)網(wǎng)絡(luò)環(huán)境風(fēng)險高、操作系統(tǒng)防御能力低，黑客很容易破解防線，進(jìn)行木馬程序植入、數(shù)據(jù)竊取活動。這其中，如果使用子系統(tǒng)的人員不可信任，將是一大潛在威脅。他們很容易利用自己的權(quán)限越過子系統(tǒng)防火墻，竊取重要信息。例如，目前注冊會計師考試一般采用計算機(jī)答題，考場相關(guān)人員可能在開考前事先從數(shù)據(jù)庫中盜取試題答案，或者直接修改成績，一般只有權(quán)限較高的考場數(shù)據(jù)庫管理員才擁

4、有數(shù)據(jù)庫的用戶密碼。子系統(tǒng)處在不可信環(huán)境中時，系統(tǒng)安全無法通過操作系統(tǒng)和數(shù)據(jù)系統(tǒng)安保措施獲得保證，這時系統(tǒng)本身的安全保護(hù)能力成為保護(hù)系統(tǒng)安全的唯一手段。 2 分布式數(shù)據(jù)庫安全策略 2.1 身份驗證 為了保障數(shù)據(jù)庫的安全、防止數(shù)據(jù)庫被不法分子攻擊，在客戶訪問數(shù)據(jù)庫時有必要對客戶的身份進(jìn)行識別，而且客戶利用數(shù)據(jù)庫進(jìn)行登錄、錄入、修改、傳輸?shù)炔僮鲿r都要進(jìn)行不同程度的身份驗證。以kerberos協(xié)議為例，它在工作的過程中，每個服務(wù)站只有從密鑰管理中心得到即時通信密鑰，才能獲得與目標(biāo)站點之間的通信權(quán)限。密鑰管理中心數(shù)據(jù)處理任務(wù)繁重，在進(jìn)行復(fù)雜密鑰大規(guī)模分發(fā)、調(diào)配時，很容易引起系統(tǒng)崩潰，嚴(yán)重降低系統(tǒng)性能，

5、并且系統(tǒng)內(nèi)部必須有一個管理中心，它能夠為所有站點信任，又要具有很好的穩(wěn)定性。因為應(yīng)用條件較為苛刻，該協(xié)議應(yīng)用場合受限較大。 實際中，為了提高工作效率，盡量簡化密鑰分發(fā)，人們開始應(yīng)用雙向身份驗證協(xié)議來進(jìn)行身份驗證。該技術(shù)的原理是：每個站點都具有一個公鑰，站點內(nèi)部則保存各自的私鑰，它通過一種特殊的渠道將公鑰公布在其它系統(tǒng)上。這種新的身份驗證協(xié)議的出現(xiàn)，使得任意兩個站點進(jìn)行雙向身份驗證成為可能。 2.2 通信保密 數(shù)據(jù)在傳輸?shù)倪^程中，客戶與服務(wù)器之間必須完成一系列的身份驗證才能實現(xiàn)數(shù)據(jù)的傳輸。在數(shù)據(jù)傳輸時，為了防止傳輸?shù)臄?shù)據(jù)被人竊聽或者數(shù)據(jù)重復(fù)被發(fā)送導(dǎo)致系統(tǒng)繁忙，發(fā)送方和接收方需要一條專屬接收渠道，

6、完成對數(shù)據(jù)包的加密、傳輸、接收、解密等工作。分布式數(shù)據(jù)系統(tǒng)容量較大，如果采用的加密算法非常復(fù)雜，會導(dǎo)致系統(tǒng)性能的下降。在實際應(yīng)用中，常用的做法是在數(shù)據(jù)傳輸?shù)倪^程中添加加密卡、配備安全路由器，并在通信軟件中安裝一些安全軟件。 2.3 訪問控制 在保障分布式數(shù)據(jù)庫系統(tǒng)安全的過程中，有時需要控制系統(tǒng)用戶的訪問，具體的操作方式有自主訪問授權(quán)控制和強(qiáng)制訪問授權(quán)控制這兩種。前一種控制方式由管理員直接設(shè)立一個控制訪問的表，在表中定義了用戶訪問的權(quán)限，規(guī)定用戶的哪些操作是被允許的，哪些操作是嚴(yán)禁進(jìn)行的。后者給系統(tǒng)用戶和數(shù)據(jù)對象設(shè)定分明的安全等級，用戶的操作是否被禁止由用戶操作項目的安全等級來決定。在某些數(shù)據(jù)庫

7、管理系統(tǒng)中，系統(tǒng)為了防止用戶的訪問超越自己的權(quán)限而禁止用戶直接訪問數(shù)據(jù)庫。用戶如果需要訪問數(shù)據(jù)庫，必須填寫訪問申請，當(dāng)用戶的訪問申請經(jīng)過相關(guān)的審核后，再由系統(tǒng)為用戶指定一個代理代替用戶完成相應(yīng)的用戶操作，并將查詢結(jié)果反饋給用戶。 數(shù)據(jù)對象的綜合性越高，為數(shù)據(jù)訪問設(shè)定的權(quán)限就越嚴(yán)格。數(shù)據(jù)庫的安全性得到更大的保障的同時也給數(shù)據(jù)庫系統(tǒng)的管理造成了影響，尤其是分布式數(shù)據(jù)庫系統(tǒng)的管理。由于它的數(shù)據(jù)量和用戶量都比較大，在對用戶的訪問進(jìn)行控制的過程中，系統(tǒng)要處理的數(shù)據(jù)非常多。在實際應(yīng)用的過程中，由于很多用戶的權(quán)限差別都不是很大，系統(tǒng)可以按照用戶的權(quán)限來定義角色，一個角色能定義不同的用戶，一個用戶也可以同時擁

8、有幾個不同的角色。這樣不僅不會使對系統(tǒng)的運(yùn)行造成影響，而且大大減輕了系統(tǒng)的壓力。 2.4 庫文加密 隨著信息技術(shù)的發(fā)展，黑客也越來越多，許多黑客非常擅長利用數(shù)據(jù)庫系統(tǒng)的安全漏洞，想方設(shè)法繞過數(shù)據(jù)庫的安全網(wǎng)，竊取數(shù)據(jù)庫的數(shù)據(jù)。為了防止黑客的入侵，對庫文進(jìn)行加密處理是比較常用的辦法。具體的操作方法是在分布式數(shù)據(jù)庫外層設(shè)置一個具備加密解密能力的加密層。庫文加密系統(tǒng)應(yīng)具有很好的靈活性，能根據(jù)不同的操作系統(tǒng)的不同要求，提供不同等級的安全級別、不同類型的加密算法給用戶進(jìn)行自主選擇。除此之外，系統(tǒng)應(yīng)該具備隨時對加密數(shù)據(jù)進(jìn)行調(diào)整的能力，平衡數(shù)據(jù)庫的訪問速度和安全性。 2.5 密碼體制和密碼管理 以上提到的幾種

9、加強(qiáng)分布式數(shù)據(jù)庫系統(tǒng)安全的措施中都利用了加密和解密算法。系統(tǒng)在應(yīng)用算法時應(yīng)該根據(jù)它們算法不同的功能，在操作中按要求選擇適合的算法。在分布式數(shù)據(jù)庫中用到的公鑰和密鑰的管理也要規(guī)范，以確保公鑰和密鑰只能由指定的人知曉。 2.6 防范惡意代碼入侵 因為程序惡意代碼而產(chǎn)生的安全問題層出不窮。除了以上提到的一些措施外，還應(yīng)注意加強(qiáng)對程序編譯人員的教育和管理，加強(qiáng)他們的守法意識。使用單位要加強(qiáng)軟件測試和代碼檢查工作；做好工作人員的技術(shù)培訓(xùn)工作，防患于未然。 參考文獻(xiàn) 1展巍，朱端.基于物聯(lián)網(wǎng)的分布式實時數(shù)據(jù)庫研究j.電子元器件應(yīng)用，2011（03）. 2左朝樹，龐飛，易濤.分布式一體化安全數(shù)據(jù)庫系統(tǒng)體系結(jié)

10、構(gòu)j.通信技術(shù)，2011（05）. 3王菊.基于分布式數(shù)據(jù)庫安全策略的研究j.科技創(chuàng)新導(dǎo)報，2012（07）. 4李娜，劉俊輝.基于分布式處理技術(shù)的物聯(lián)網(wǎng)數(shù)據(jù)庫研究和設(shè)計j.現(xiàn)代電子技術(shù)，2012（04）. 閱讀相關(guān)文檔:對plc控制數(shù)碼管動態(tài)顯示的研究 基于java的作業(yè)批改系統(tǒng)的實現(xiàn) 基于zigbee的物聯(lián)網(wǎng)的智能家居系統(tǒng)設(shè)計 蒸球排放廢氣再回收利用裝置的設(shè)計 autocad中繪制螺旋體零件的程序設(shè)計 基于web技術(shù)的包頭市奶產(chǎn)業(yè)風(fēng)險基金管理系統(tǒng)的設(shè)計與實現(xiàn) 大數(shù)據(jù)及其智能處理技術(shù)在物聯(lián)網(wǎng)產(chǎn)業(yè)中的應(yīng)用 基于gprs的分布式電力監(jiān)測管理系統(tǒng)設(shè)計 還原爐密封卡緊螺栓裝置研究設(shè)計 基于gps定位技術(shù)的pda采集運(yùn)維信息管理系統(tǒng)的設(shè)計 宣鋼360m燒結(jié)機(jī)燒技術(shù)改造 基于android平臺的電子商務(wù)系