|
|
|
分布式数据库系统具有物理上分散而逻辑上集中的特征。计算机网络是实现地理位置分散而需要集中管理和控制的多个逻辑单位(如集中式数据库)连接起来的途径。网络安全因素同时也成为分布是数据库的安全因素,因此,也使分布式数据库安全问题具备复杂、多变的特点。如何保证开放网络环境中分布式数据库的安全,成为设计、使用分布是数据库时应该考虑的一个重要问题。
分布式数据库面临的一个安全问题主要有:单站点故障,网络故障,各类管理制度的不完善,人为攻击(黑客攻击),内部人员泄漏密码数据,程序内嵌的不安全因素等引起的安全问题。常见的攻击方式主要由:窃听、重发、假冒、越权供给、破译密文以及在编制源程序时嵌入恶意代码等。针对这类安全隐患,网络安全是分布时数据库安全的基础。下面我们分别介绍保证分布式数据库安全的关键技术。
1 身份验证
实践证明,身份验证式保证网络、分布式数据库安全的重要手段。身份验证是基于身份验证协议的。身份验证协议规定了一套具体的验证手段,但这类协议的应用场合存在一定的局限性。开放式网络应用系统一般采用基于公钥密码体制的双向身份验证技术。
2 保密通信
进行数据传输前,客户与服务器、服务器与服务器之间应进行身份验证。为了对抗报文窃听和报文重发攻击,需要在通信双方之间建立保密信道,对数据进行加密传输(例如使用加密卡等硬件)。在分布时数据库系统中,传输的数据量往往很大,加解密过程消耗的时间较长,对系统性能影响很大。如何实现高速度的保密通信,是值得不断研究的问题。
保密通信可以由分布式数据库系统实现,也可以采用底层网络协议提供的安全体制。
3 访问控制
加强访问控制,防止越权攻击,用户数据访问请求可以先送到一个访问控制模块,由该模块审查,再由访问控制模块代理有访问权限的用户去完成相应的数据操作。
用户的访问控制有两种形式:自主访问授权控制和强制访问授权控制。其中自主访问授权控制由管理员设置访问控制表,此表规定用户能够进行的操作和不能进行的操作。而强制访问授权控制先给系统内的拥护和数据对象分别授予安全级别,根据用户、数据对象之间的安全级别关系,限定用户的操作权限。
为了减轻系统访问控制的负担。一般将系统中许多具有相似的访问权限用户确定为某一个角色,一个角色可以授予多个用户,同时一个用户可以拥有多个角色,这样可以在一定程度上降低系统访问控制管理的开销。
4 库文加密
为对抗黑客利用网络协议、操作系统安全漏洞绕过数据库的安全机制而直接访问数据库文件,有必要对库文进行加密。常见的库文加密方法主要有ANSI(美国国家标准协会)颁布的数据加密标准DES(可硬件实现)和公钥加密系统等。根据需要,库文的加密系统应该同时提供几种不同强度、速度的加解密算法,用户可以根据对象的重要程度和访问速度要求来设置适当的算法。系统还应该能调整被加密数据对象的粒度,在保证重要数据对象安全性的同时提高访问速度。
5 密码体制与密码管理
在分布式数据库系统中,身份验证、保密通信、库文加密等都利用了加、解密算法,根据它们的使用背景位置不同,应在操作步骤上选择合适的加、解密算法。
密码体制的保密强度依赖于密钥的保密性,对分布式数据库中所涉及的大两公钥、密钥需制定严格的管理方案,保证公钥、密要不被泄漏。
6 防范恶意代码造成的安全问题
由于程序恶意代码而产生的安全问题已经屡见不鲜。根据恶意代码的来源而防范此类安全问题,主要应注意以下几方面:加强程序设计人员的法制教育,道德教育,避免源程序编制期间出现恶意代码;使用单位也要加强软件测试、代码检查等工作;使用具备国家安全机构认可的网络产品(如路由器、交换机、防火墙等);加强内部工作人员的技术教育、道德教育,防止内部人员嵌入恶意代码。
| 本文出自 51CTO.COM技术博客 |
分布式数据库的安全
sohoren
博客统计信息
热门文章
最新评论
友情链接
