返回
浅析分布式数据库系统的安全策略

浅析分布式数据库系统的安全策略

ID:46738950

大小:63.00 KB

页数:3页

时间:2019-11-27

浅析分布式数据库系统的安全策略_第1页
浅析分布式数据库系统的安全策略_第2页
浅析分布式数据库系统的安全策略_第3页
资源描述:

《浅析分布式数据库系统的安全策略》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、摘要:随着计算机的普及和计算机网络的高速发展,分布式数据研究和应用也越来越广泛,其安全性也越来越受到重视。如果不能妥善解决分布式数据廉系统屮的安全性问题,那么分布式数据库的优势将不能充分发挥出來C本文首先简介了分布式数据库女的概念,讨论了以安全因素和安全需求,然后对分布式数据库的安全策略和安全机制进行了综合分析。中国论文网关键词:分布式数据库安全策略访问控制中图分类号:TP393文献标识码:A文章编号:1672-3791(2012)07(a)-0015-01伴随着计算机的普及和信息技术的高速发展,信息平台的构建越来

2、越多的用到了分布式数据库系统。关于分布式数据库系统的一个粗略定义是:分布式数据库是一组数据的集合,这些数据在逻辑上属于同一个系统,但物理上却分散在计算机网络的若干节点上,这些数据库站点由统一的数据库管理系统进行管理,衣逻辑上是一个整体,每个节点都有自治能力,而且数据分布也透明。因此分布式数据库系统口J以看成是计算机网络与数据库系统的有机结合,具有物理分布性、逻辑关联性、节点自治性和协作性等儿方面的特点。1分布式数据库安全需求分析在开发分布式数据库系统的过程中,保证数据库中数据的安全是一项非常重要的工作。试想一下,如

3、果没有充分的安全性控制机制,那么任何无管理权限的人员都可以访问数据库,也都可以杳询或更改其数据,则数据库必然遭到破坏,其至可能造成整个系统的瘫痪。因此,一个好的分布式数据库必须能确保系统数据的完整性、冇效性和安全性,防止未授权用户对具访问,跟踪川八对其访问的情况,控制授权用八仅能对自己所拥有权限的子系统和数据迓行访问,使系统免丁•因各种破坏而造成数据丢失和偷窃,这也是分布式数据库系统女全管理必须要解决的问题。--般情况下,分布式数据库而临三大类安全问题:一是要保障数据库数据的可靠性、完整性,预防和减少因为软、硕件系

4、统误差所造成的数据库恶性破坏,针对由单站点故障、网络故障等口然因素引起的问题,可以考虑利用网络安全性来提供安全防护。二是来口于本机或网络上的人为攻击,例如黑客的攻击。三是数据廉管理系统自身的安全脆弱性,现阶段系统的安全与操作系统的安全是相互配套的,由于数据库管理系统所存在的操作系统的结构多种多样,一个町以打补丁和町渗透的操作系统是难以从根本上解决安全问题的,因此,数据库管理系统也是脆弱的。2分布式数据库安全策略而对以上数据库存在的安全威胁,我们必须采取有效的措施,以满足安全需求。为此,笔者在多年的分布式数据库系统的

5、教学及实践过程中,总结了儿种颇具成效的安全策略,來解决其存在的安全隐患。对于-•种分布式数据库系统來说,安全策略是安全体系结构中的重要部分。所谓安全策略,即是指规定一套如何管理、保护和分配敏感信息的分布规律和实践经验的集合。2.1站点间的身份验证在执行数据访问操作Z前,为了有效防止各种可能的假冒攻击,有必要在客户端和数据库服务器Z间进行双向身份验证。具体为:需要各站点从密钥管理中心获得与目标站点通信用的秘密密钥,除此Z外,为了完成各种分布式事务处理及数据处理等的功能,各站点间的分布式数据炸系统的服务器与服务器之间也

6、要取得相应的密钥,完成身份验证,保证数据廉操作的安全性。2.2保密性安全策略经过上述的身份验证成功后,就已经可以进行数据传输了。但山于传输的数据量往往很尢因此需要对数据进行加密后再传输。具体做法通常是采川信息加密的方式来防止黑客攻击或者采用实时入侵检测等,在通信双方之间建立安全通道。2.3访问控制保障数据库操作的安全性,还有一项非常重要的条件,即是对其权限的认证。当某客户端以某种身份登录服务器以后,需要依据系统管理员的恰当授权,來限制其在数据库中所能从事的工作,以及其对数据库対象的访问方式和访问范围,包括能对该数据

7、库做什么样的操作和管理,或口J访问哪部分的数据库等。合法用八的访问控制一般就两种形式:独立授权访问控制和强制访问授权控制。其中独立授权访问控制是由系统管理员设置访问控制表,为用八提供对数据对象具有的操作权限。而强制访问授权控制则是先给系统内的合法用八和数据对象分别授予一定的安全级别,然后根据用户、数据对象Z间的安全级别对应关系,来限定用户所具有•的操作权限。2.4数据库库文加密数据库系统往往担负着管理和存储各项关键信息以及数据的任务,在管理过程中,为了抵御黑客利用各种手段和方法绕过数据库的安全机制,从而直接访问数据

8、库文件的危害,就有必要对数据库库文进行合理的加密,以强化数据存储的安全性。2.5密钥管理与密码体制在分布式数据库系统工作过程中,上述的方法:各站点间的身份验证、保密性安全策略以及数据库库文加密等都离不开加密和解密的算法,其应用背景是有很大区别的:站点间身份验证不需要传输大量的控制信息;而保密性安全策略则需要频繁的传递人量的信息;数据库库文加密则是利川私密信息

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。