返回
分布式数据库系统的安全策略研究

分布式数据库系统的安全策略研究

ID:46073100

大小:60.63 KB

页数:5页

时间:2019-11-20

分布式数据库系统的安全策略研究_第1页
分布式数据库系统的安全策略研究_第2页
分布式数据库系统的安全策略研究_第3页
分布式数据库系统的安全策略研究_第4页
分布式数据库系统的安全策略研究_第5页
资源描述:

《分布式数据库系统的安全策略研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、分布式数据库系统的安全策略研究摘要介绍了分布式数据库系统的体系结构,针对开放式网络环境下分布式数据库系统的安全问题从站点安全、网络安全和故障恢复三个方面进行讨论,并阐述了相应的安全策略。关键词分布式数据库系统;网络;安全策略屮图分类号:TP311文献标识码:A文章编号:1671-7597(2014)07-0164-01分布式数据库系统(英文名为DistributedDatabaseSystem,简称DDBS)利用计算机网络将各个地址分散但是又需要统一管理的多个逻辑单位联系在一起,形成的数据库。随着互联网的高速发

2、展,分布式数据库也逐渐占据着不可忽视的地位,同时,它也出现了各种复朵的安全问题。1DDBS体系结构在DDBS中,被计算机网络连接起来的每个计算机,称为站点,每个站点都是一个逻辑单位,能实现独立的工作。本地用户是指那些只能访问他所在站点数据的用户;而全局用户不仅仅能访问自己站点的数据,还能访问其他站点的数据。用户需要访问DDBS时,首先需要从一个计算机上登陆,验证身份,经由系统确认后方可访问数据库数据,系统接受用户的访问请求后,会将此请求经用户接口转换和检查权限,提交本地或远程失误管理层监督执行,图1是DDBS的

3、体系结构图。图1DDBS体系结构2DDBS中站点安全策略DDBS存在的安全隐患因素是复杂多变的,除了可能遭受集中式DDBS的问题外,还可能存在站点安全、网络安全及故障恢复等问题。2.1DDBS中站点安全策略在分布式数据库中单一站点是最容易受到攻击的单位,所以,对分布式数据库系统的安全防护,单一站点中的安全问题不容忽视。1)身份验证:通过这种方式可以防止有些用户非法入侵数据库或者假冒攻击,还冇利于保护用户的隐私信息。当用户要访问数据库系统时,系统会进行身份验证,确定用户的访问权限。当某个服务器对其他服务器进行数据

4、传输、处理分布式事物等时,服务器之间就需要验证身份。在分布式数据库系统中,可以将用户的账号和密码用加密表的形式保存起來,这个加密表是由数据库管理系统来负责维护。2)权限控制:用户只能按照已冇的授权来访问DDBS授权的数据,这种模式可以防止没有权限的用户非法访问,出现泄漏和破坏信息的安全隐患。用户访问数据权限有静态分配和动态分配两种形式,前者是山数据库管理员静态的分配,后者是指用户对某种数据拥有所有权,假如用户想向他人共享,就可以向他人授予和收回访问权限。3)数据库审计:每个系统都会存在这样或那样的安全隐患,一些

5、非法用户总会想尽各种办法对数据库进行恶意访问甚至破坏,并会逃避责任。所以,系统有必要通过系统H志来记录下每个用户的操作,当分布式数据库系统出现安全问题时,就可以使用数据库审计:扫面出现安全问题那段时间的系统日志,检查每个用户対系统进行的操作,如果发现了非法操作或未经允许的操作时,数据库管理员就可以确定非法入侵的用户。2.2分布式数据库系统中的网络安全现在的网络都是开放式的,一些攻击者通常在网络传输途中进行窃取、更改和假冒等恶意操作。这种安全隐患最有效的防护方式就是将信息进行加密,然后对加密后的数据进行传输,从而

6、使攻击者难以获得原文,而接受者可以使用解密密匙迅速地得到原文。1)加密算法:主要是通过一点强度的加密算法使得一些非法入侵者不容易破解数据,从而达到保护数据的目的。根据用户的实际需求,设计者应当提供多种速度和强度的算法以便用户选择。对于数据的加密,我们通常采用公开的算法,而最典型的就是RSA算法,它的主要原理是:①任取两个不相同的质数a和b,计算的结果;②任取一个较大的整数d,并且使得d与(a-l)*(b-l)互质,则d作为加密密钥;③计算解密密钥g,;④向外界公开数字c和d,却不要公开g;⑤密文,明文。2)加密

7、粒度:数据经过加密和解密需耍消耗大量的系统资源,所以合理分配数据的加密粒度不仅能有效的保护系统安全,还能提高系统性能和访问效率。3)加密方式:加密方式可以分为两种,一种是库外加密,另一种是库内加密,前者主要是在数据库外增加一个加密层,这种加密方式比较简单,但是速度很慢,效率较低;后者是在数据库的内模式和存储模式间增加加密层,这种加密方式虽然较复杂,但是更可靠,更安全。2.3分布式数据库系统的故障恢复虽然设计者和维护者会采取各种措施来保护分布式数据库系统,但是系统中仍会经常出现各种各样的错误或破坏。所以,能将系统

8、恢复到一个L1知正确的状态是十分必要的。下面主要论述站点故障处理:①用户把记录写入本地日志前出现故障时,协调者超时机制期满,将会发送取消命令,此时参与者对系统进行恢复时,参与者将撤销自己的子事务,而可以不更改其他站点数据;②用户把记录写入本地口志后出现故障时,其他用户站点仍然可以继续操作,出现故障的用户对系统进行恢复时,可以访问其他用户的执行结果;③协调者在日志中写入事务完成后发牛故障

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。