分布式数据库环境下的数据安全策略研究报告

合集下载

分布式数据库系统的安全策略研究

并在通信软件中安装一些安全软件。２．３访问控制在保障分布式数据库系统安全的过程中，有时需要控制系统用户的访问，具体的操作方式有自主访问授权控制和强制访问授权控制这两种。前一种控制方式由管理员直接设立一个控制访问的表，在表中定义了用户访问的权限，规定用户的哪些
Ｔ

ＧＹＲ＆Ｄ
分布式数据库系统的安全策略研究
常天翔
（华东师范大学软件学院，江苏无锡
２１４０３５）
摘要随着计算机的日益普及，计算机网络也迅速发展并得到广泛应用。分布式数据库系统是高速发展的计算机网络与数据库的有机结合，计算机信息平台的构建离不开分布式数据库。现如今，网络环境是复杂、开放式的，存在着很多不安全因素，而这些不安全因素也会影响分布式数据库系统的安全。本文根据这种现状，对保障分布式数据库系
和接收方需要一条专属接收渠道，完成对数据包的加密、传输、
接收、解密等工作。分布式数据系统容量较大，如果采用的加
密算法非常复杂，会导致系统性能的下降。在实际应用中，常用的做法是在数据传输的过程中添加加密卡、配备安全路由器，
统的安全提出了几点策略。．关键词分布式数据库系统；安全策略
中图分类号：ＴＰ３１１

数据库技术在环境保护中的应用研究

数据库技术在环境保护中的应用研究摘要：随着社会的进步和经济的发展，环境保护问题日益受到关注。

为了更好地管理和保护环境资源，数据库技术被广泛应用于环境保护领域。

本文将探讨数据库技术在环境保护中的应用研究，包括环境监测、数据管理和决策支持等方面。

1. 引言环境保护是指通过各种措施和方法，维护自然生态平衡和实现可持续发展的活动。

随着环境问题的日益突出，传统的环境保护手段已不能满足现代社会的需求。

数据库技术的引入为环境保护带来了新的解决方案。

2. 数据库技术在环境监测中的应用环境监测是环境管理的基础工作，通过对环境数据的采集、分析和存储，可以监测环境污染源、预测环境变化趋势，并制定相应的环境保护措施。

数据库技术在环境监测中的应用主要包括数据存储和数据分析两个方面。

2.1 数据存储传统的环境监测数据通常以纸质形式存储，随着监测点的增多和数据量的增加，传统的存储方式已无法满足需求。

数据库技术能够提供大容量、高性能的数据存储，能够快速而准确地记录和检索环境监测数据。

通过建立环境监测数据库，可以方便地存储和管理大量环境监测数据，提高数据管理的效率。

2.2 数据分析环境监测产生的大量数据需要进行分析和处理，以提取有用的信息。

数据库技术能够提供强大的数据处理和分析功能，通过编写相应的查询语句和算法，可以实现对环境监测数据的统计、分析和展示。

通过对数据的比对和关联，可以发现环境变化的规律和趋势，并及时制定相应的环境保护策略。

3. 数据库技术在环境数据管理中的应用环境数据管理是采集、存储、处理和分析环境数据的全过程。

数据库技术能够提供全生命周期的数据管理，包括数据采集、传输、存储、查询和分析等环节。

3.1 环境数据采集数据库技术能够与各种传感器和监测设备进行集成，实现对环境数据的自动采集和实时传输。

通过建立实时数据库，能够实时监测环境数据的变化，并及时发现异常情况，提高环境监测的及时性和准确性。

3.2 环境数据传输数据库技术能够提供稳定和安全的数据传输通道，通过互联网和移动通信网络，实现环境监测数据的远程传输。

对分布式数据库系统的安全分析与探讨

对分布式数据库系统的安全分析与探讨摘要：当代社会随着计算机技术的进步和网络的普及，已经进入了信息化的时代。

社会生活的各个领域都离不开计算机网络的应用。

每天都会有大量的网络信息产生，分布式数据库系统的应用也变得越来越广泛。

有关分布式数据库的研究也越来越受到重视。

信息统计与管理是数据库的主要功能，分布式数据库系统由于其可扩展性面临着更多的安全威胁。

本文从分布式数据库系统的安全性角度出发，根据笔者多年的理论与实践主要概述了目前的一般安全数据库的重要性，以及其在实践中的管理应用。

首先简介了分布式数据库安的概念，讨论了其安全因素和安全需求，然后对分布式数据库的安全策略和安全机制进行了综合分析。

关键词：分布式；数据库；安全中图分类号：tp311.133.1 文献标识码：a 文章编号：1007-9599 （2012）18-0000-021 分布式数据库系统安全的重要性1.1 概念分布式数据库系统的安全指的是整个分布式数据库系统内的数据保持完整、一致，不会被泄露和更改。

能够有效防止外界对数据库的侵入和破坏。

分布式数据库系统由于其物理分布不集中，分布控制只能通过网络实现，这给系统的安全保密性带来很大的风险。

由于物理分布，各个节点数据库要有不同的人员来管理，由于安全意识高低和安防措施的不同，整个系统的数据安全得不到安全保证；而各节点间实现互动的网络更是信息安全的薄弱环节。

1.2 重要性随着网络的普及和信息化技术的进步，分布式数据库系统的应用越来越广泛，数据安全问题也日益突出，数据库系统是信息安全的最薄弱环节，在互联网技术越来越发达的今天，数据库信息面临着越来越的安全威胁。

人们也越来越意识到数据库的安全问题不容忽视。

举例来说，有些单位的数据库里面随意保存着所有技术文档、手册和白皮书，这就说明该单位网络管理人员安全意识不高，忽视数据库安全的重要性。

即使运行在一个非常安全的操作系统上，技术高超的黑客可以轻松突破防火墙侵入分数据节点，入侵者可能通过分布式数据库获得操作系统权限，这是目前不法分子破坏数据库安全最常采取的手段，侵入者只需要执行一些内置在数据库中的扩展存储过程就能提供一些执行操作系统命令的接口，而且能访问所有的系统资源。

分布式数据库查询优化与安全策略的研究

询方法的改进策略．以及对安全策略和安全机制中身份验证、访问控制、数据库加密等策略进行分析。
【关键词】分布式；数据库；安全；防护策略
０引言
然．对于这种搜索模式，可以找到最佳的路经去进行查询。为此，我们在此基础上对它进行改进．降低它的时间复杂度。在人工智能里面的分布式数据库系统是计算机网络系统与数据库系统与协作与融Ａ算法可以引入到ＳＤＤ一１算法中来，当元组数目不是很大时，可以合的产物．具有数据独立性、事务管理的分布性、集中与自治相结合的采用Ａ算法的思想对它进行查询优化。在此基础上能找到最优的方系统控制方法、存在适当的数据冗余等主要特点。在分布式数据库系法去进行路径搜索和优化．而当元组数目非常多的时候，还是用以前统的运行过程中．数据独立性除了数据的物理独立性与逻辑独立性以的方法。外．还有关于数据的分布透明性，即用户不必去关注数据是如何被逻辑分片的（数据分片透明性）：不必关注数据及其分片是否被复制，若被２分布式数据库的防护策略
复制的话．副本的个数是多少徵据复制透明性）；也不必去关注数据及
其分片的物理位置分布的细节问题（数据位置透明性）；最后，也不必关为了防止各种假冒攻击，在执行真正数据访问操作之前，要在客注某个局部的数据库系统究竟支持哪种数据模型。所以．我们可以把户和数据库服务器之间进行双向身份验证，以对该用户的真实身份进分布式数据库系统看成是数据库系统和计算机网络的有机结合。在分行确认．并在此基础之上决定该用户的类别及访问权限；此外，由于分布式数据库系统中．被计算机网络连接的逻辑单位称为站点（Ｓｉｔｅ）或节布式数据库系统的各服务器之间要完成传输数据、协调分布式事务处点（Ｎｏｄｅ）。理等功能．因此它们之间也要相互验证身份。２－２库文加密１分布式查询优化策略库文数据加密是将需要保护的数据在秘密信息的作用下按照一１．１分布式查询优化的目标定的规则变换成他人无法识别的形式。在集中式数据库中．由于系统大都运行在单个处理器的计算机２．２．１加密粒度上。所以查询执行总代价为ＣＰＵ代价＋Ｉ／Ｏ代价。而在分布式数据库系（１）基于文件的加密：单机上的数据库系统使用，使用传统的单密统中．由于数据的分布和冗余．使得查询处理中需要考虑站点间传输钥密码体（ＤＥＳ）．在加密前数据库文件应压缩。不适合分布式数据库系数据的通信费用．所以除了考虑ＣＰＵ代价和Ｉ／Ｏ代价之外．还应该包统。括数据在网络上的传输代价。（２）基于记录的加密：在各自密钥的作用下，将数据库的每一个记分布式数据库系统的查询优化有两种不同的目标：一种目标是以录加密成密码文并存放于数据库文件中：记录的查找是通过将需查找总代价最小为标准：另一种目标是以查询响应时间最短为标准。分布的值加密成密码文后进行。式数据库系统是由多台计算机组成的系统．数据的分布和冗余也增加２．２．２密文查询了查询的并行处理的可能性．从而可以缩减查询处理的响应时间．加（１）全段或全表脱密后的查询。加密粒度为字段级或数据级时可快查询处理速度。在分布式数据库系统中．查询优化包括两个内容：查采用全段脱密．为表级或记录级时可采用全表脱密。询策略优化和局部处理优化，而查询策略优化尤为重要。分布式查询（２）指针类信息加密的密文索引查询。将普通明文数据库提供的策略的选择对分布式数据库的开发、运行及维护起着至关重要的作索引功能进行改造．对索引树中每个结点存放的数据和指针二类信息用，查询策略选择的好坏将直接影响计算机网络资源耗费的多少。加密保护。１．２ＳＤＤ — ｉ查询优化算法２．３访问控制查询优化有两种基本方法：第一是查询转化．即以不同的顺序执所谓访问控制，一般是指系统内部的访问控制，即系统内部主体行关系操作，如连接和投影操作；第二是查询映射，即使用一系列高效对客体访问所受的控制访问控制的基础．是主体和客体的安全属性。的算法来存取各种设备和实现关系操作即查询映射是针对关系的存实施访问控制．侧重保护的是客体。每个需要加以保护的客体，都必须取方法和操作的执行算法进行决策．而查询转化则是针对操作执行的按照安全要求．预先标定一组相应的安全属性，并以此作为鉴别、确定顺序及不同站点之间数据流动的顺序进行决策。目前，对于分布式数对客体访问的权限。这个标识安全属性称为访问控制表，同样，每个主据库系统的查询处理有许多优化算法．如基于关系代数等价变换的优体也应当设有相应的访问控制表．用以标明它访问客体的能力。标识化算法．以及适于多站点连接操作的基于半连接操作的优化算法和基的作用就是授权，用以标明主体访问权限。于直接连接操作的优化算法。本文主要针对ＳＤＤ－１算法进行介绍和改进。３总结ＳＤＤ一１算法由两部分组成：基本算法和后优化基本算法是根据以上提出的分布式数据库的安全防护策略．对数据库的“ 入口” 进评估所缩减程序的费用，效率。收益估算等几个因素．给出全部的半连行严密的把关。但是，由于潜在的安全隐患一般都具有复杂陛，故单独接缩减程序集，决定一个最有益的执行策略，但效率不一定理想。主要使用某一种方法是不够的．通常情况下需要多种安全机制相组合来实包括三个基本步骤：（１）初始化：已准备好从查询数转换的优化模型．且现安全防护．例如．对于安全性要求不高的系统使用用户口令的身份所有关系已完成局部缩减。（２）优化：根据初始条件．构造可能的半连验证和访问控制就足够了但对于高安全级别的系统而言．除了以上接缩减程序：按半连接缩减程序的静态特性表．分别计算其代价和产这些安全机制外．访问控制模型和密钥管理的选择也十分重要。另外，生的益处，从其中选取一个半连接程序，设为ｓ；以ｓ完成缩减以后，由于不安全因素具有不可预见性．因此数据库安全的防护是一项不可又用重新产生的一组新的静态特性表再进行计算．再从其中选取一个松懈的任务。 ● 合适的半连接程序，但每一个都只做一次：循环下去，直到没有半连接缩减程序为止。（３）结束：以最后一次缩减关系的静态特性表为基础，【参考文献】进行费用计算，选择场地。后优化是将基本算法得到的解进行修正，已［１］鞠海玲，等．分布式数据库安全关键技术［Ｊ］ｌ微型电脑应用，１９９９，９．得到更合理的执行策略［２］陈永强．分布式数据库系统安全策略分析【Ｊｊ．武汉工业学院学报，２００３，６ＳＤＤ一１算法存在一个严重问题．那就是它的算法的复杂性当元组数目很大时，进行查询搜索的代价进迅速增加，使系统无法承受。当［责任编辑：汤静］

基于分布式数据库安全策略的研究

４安全策略
面对以上数据库存在的安全威胁，必
须采取有效的措施，满足其安全需求。以为此，们在运用分布式数据库系统的过程人中提出了不同的安全策略，解决其存在来
的安全隐患。对于分布式数据库系统来说，全策安
２１ＮＯ．０２０７
轰
ｄｅｈｏｏｙＩｎｖｔｎＨｒｌＴｃｎｌｇｎｏａｉｅａｄｏ
Ｔ技术
基于分布式数据库安全策略的研究
王菊（抚顺职业技术学院辽宁抚顺１３０）１００摘要：分布式数据库技术的应用随着计算机网络技术的发展而越来越受到重视，数据安全问题是其技术因素中的重中之重，据繁杂、数网络扩增加了数据安全的复杂性。本文针对数据不安全隐患而展开基于分布式数据库安全策略的研究。关键词：分布式数据库数据安全访问中图分类号：Ｐ１Ｔ３１文献标识码：Ａ文章编号：７ — ９Ｘ２１）３ａ一０２Ｏ１４０８（００（）０４一１８２
分布式数据库系统（Ｂ）两种：ＤＤＳ有一
种是物理上分布的，逻辑上却是集中的。但这种分布式数据库只适宜用途比较单一的、不大的单位或部门。另一种分布式数据库系统在物理上和逻辑上都是分布的，也就是所谓联邦式分布数据库系统。于组由成联邦的各个子数据库系统是相对 “ 自治 ”

分布式数据库系统的安全性及防护策略的研究

ａｌｚｎｅｓｃｒｔｅｕｒｍｅ，ｈｕｈｒｂｒｎａｙｉｇｔｅｕｉｙｒｑｉｅｎｔｅａｔｅｉｈｏｍｐｅｅｉｅａａｙｉｂｕｄｎｉｅｉｃｔｏａｃｓｏｎｒｌｄｔｂｓｈｔｎｇｓｔｅｃｒｈｎｓｖｎｌｓｓａｏｔｉｅｔｔｖｒｆａｉｎ，ｃｅｓｃｔｏ，ａａａｅｙｉ
用户的真实身份进行确认，并在此基础之上决定该用户的类别及访问权限。（）保密通信二在身份验证成功后，即可以进行数据传输了，而为了对抗报文窃听和报文重发攻击，则需要在通讯双方之间建立保密信道，对数据进行加密传输。由于传输的数据量往往比较大，加解密算法的速度对系统性能影响也就随之增大，而非对称密码体制运算较为复杂、速度也比较慢，对称密码体制速度相对较快，所以～般采用对称密码算法来进行加解密。通常身份验证和加解密数据的过程可以结合在一起使用。保密信道可以由分布式数据库系统实现，也可以采用底层网络协议提供的安全机制来实现。（）访问控制三所谓访问控制，一般是指系统内部的访问控制，即系统内部主体对客体访问所受的控制。访问控制的主要任务是对存取访问权限的确定、授予和实施，其目的就是在保证系统安全为前提条件下，最大限度地共享资源。访问控制的基础，是主体和客体的安全属性。实施访问控制，侧重保护的是客体。每个需要加以保护的客体，都必须按照安全要求，预先标定一组相应的安全属性，并以此作为鉴别、确定对客体访问的权限。这个标识安全属性称为访问控制表，同样，每个主体也应当设有相应的访问控制表，用以标明它访问客体的能力。标识的作用就是授权，用以标明主体访问权限。所确定的访问权限实际是允许的访问方式，即读、写、查询、增加、删除、修改等操作的组合，还有安全的访问过程等。四、总结以上提出的分布式数据库的安全防护策略，对数据库的 “ 入口”进行严密的把关。但是，由于潜在的安全隐患一般都具有复杂性，故单独使用某一种方法是不够的，通常情况下需要多种安全机制相组合来实现安全防护，例如，对于安全性要求不高的系

分布式数据库中的数据备份与异地容灾方法(八)

分布式数据库中的数据备份与异地容灾方法随着互联网的迅猛发展，数据在企业和组织中扮演着越来越重要的角色。

在分布式数据库中，数据备份和异地容灾是确保数据安全性和可用性的关键考虑因素。

本文将讨论分布式数据库中数据备份和异地容灾的方法和策略。

一、数据备份的重要性数据备份是在发生数据丢失或灾难性事件时恢复数据的重要手段。

在分布式数据库中，数据备份的目的是确保即使出现单点故障或硬件故障，数据仍然可用。

数据备份不仅可以防止数据丢失，还可以减少数据恢复的时间和成本。

1. 增量备份在分布式数据库中，增量备份是一种常见的备份策略。

它只备份数据库中发生更改的部分数据，而不是整个数据库。

这种备份方法可以减少备份时间和存储空间的消耗。

增量备份还可以降低数据恢复的时间，因为只需恢复最近的备份和增量备份。

2. 分布式备份分布式备份是一种将数据备份到不同的节点或服务器上的策略。

通过将数据分散存储在多个节点上，分布式备份可以提高数据的冗余和可用性。

当一个节点出现故障或损坏时，数据仍然可以从其他节点恢复。

二、异地容灾的重要性数据中心的灾难是一种常见但难以预测的事件。

由于自然灾害、硬件故障或人为错误等因素，一个数据中心可能会变得不可用。

在这种情况下，异地容灾是确保数据中心在故障发生后能够尽快恢复和继续运行的关键。

1. 数据镜像数据镜像是一种将数据复制到远程地点的方法。

它可以通过同步或异步方式进行。

同步镜像将实时地将数据复制到远程地点，这种方法确保了数据的一致性，但在网络延迟较大时可能会影响性能。

异步镜像允许一定程度的延迟，但在发生故障时可能会导致一些数据丢失。

2. 多数据中心部署多数据中心部署是一种将数据分布在不同地理位置的策略。

当一个数据中心失效时，数据可以从其他数据中心恢复。

多数据中心部署可以确保数据中心的高可用性和容灾能力。

然而，这种方法需要考虑数据一致性和延迟的问题。

三、数据备份与异地容灾的综合方案在分布式数据库中，综合采用数据备份和异地容灾的方案可以更好地保护数据的可用性和安全性。

分布式数据库系统的安全因素分析

分布式数据库系统的安全因素分析
于海波
潍坊科技学院
山东寿光Biblioteka ２６２７００。
【摘要】中国互联网信息中心１月１５目发布第３１次互联网调查报告，报告称截至２０１２年１２月底，我国网民规模达５．６４亿，互联网普及率为４２．１％。随着互联网时代的来临，计算机技术的普遍应用，作为与计算机网络相结合的分布式数据库也得到了很大的发展。如何在日益开放的网络环境中确保分布式数据库的安全性，是我们需要认真探究的问题，本文将从分布式数据库的安全性角度出发，论述分布式数据库存在的安全因素，
原件。（二）网络安全环境的脆弱性网络安全环境的脆弱性包括操作系统安全性的脆弱、网络协议的脆
（一）物理分布性
三、分布式数据库的安全措施
（一）站点、服务器之间的身份验证系统各个站点、服务器之间为了防止黑客冒名访问，建立双向验证机制，站点之间互相访问、服务器之间互相访问、站点与服务器之间互相访问都必须进行身份验证。分布式数据库系统的各个站点位置往往比较分散，一般情况下无法确认登陆的用户身份是否符合权限，为了防止
全性。分布式数据库系统存在的安全隐患主要由以下几种。
（一）黑客攻击
为了窃取分布式数据库的数据，扰乱系统的正常运行，黑客往往会
采取以下几种具体的攻击方式。
１．窃听黑客一般会在网络信道上监听客户甚至会截取服务器之间的报文来
般说来，合法的用户访问控制主要有两种形式，一是独立授权访问控制，另一个就是强制访问授权控制。除此之外，可能就是未授权的非法入侵者。为了保证分布式数据库系统的安全陛，分布式数据库系统会对用户授权检查，用户只有通过授权检查，用户的操作请求才能被系统允许执行。用户访问控制可以最大程度的保护用户的安全和系统的安全，有效抗击黑客越权攻击。（四）库文数据加密对库文数据加密是保证分布式数据库安全的一项重要举措，它主要是为了对抗黑客利用网络协议、网络系统的漏洞绕过安全机制直接访问数据库原文文件。库文按照一定的加密原则进行加密，变成他人无法识别的密码文的保护方式。因此，只要保管好密钥，就能有效抑制黑客得到数据库原文文件，最大程度的保护分布式数据库的安全和稳定。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

题目分布式数据库环境下的数据安全策略研究摘要分布式数据库系统是与计算机网络相结合的一个系统，随着云计算技术的发展，分布式数据库结合分布式文件系统作为底层存储构架的应用越来越广泛。

然而，就目前的形式来看，分布式数据库系统还存在着一些不安全因素，本文以分布式数据库系统的不安全因素为出发点，分析了分布式数据库系统所存在的一些不安全因素，进而提出了一些相应的防X措施。

关键词：分布式数据库,不安全因素，安全策略AbstractDistributed database is a system which bines with the network system. With the development of cloud puting, distributed database which bines with distributed file system has been widely applied as the underlying storage architecture. However, at the present, there are still some insecurity in the distributed database system. This paper starts with the insecurity of the distributed database, analyzes the existence of the insecure factors，and then put forward some appropriate preventive measures.Keywords：distributed databases system, insecurefactors，security policy1引言随着云计算技术的发展，分布式数据库结合分布式文件系统作为底层存储构架的应用越来越广泛。

开发分布式数据库系统，保证数据库中数据的安全是非常重要的工作。

如果没有充分的安全性控制，则无管理权限的人员都可以访问数据库并查询或改变数据，数据库必然遭到破坏乃至造成整个系统的瘫痪。

因此，必须确保系统数据的完整性、有效性和安全性，防止未授权用户对信息系统的访问，控制授权用户仅对自己所拥有的权限的子系统和数据进行访问，跟踪用户对系统的访问情况，使系统免于因各种破坏而造成数据丢失和偷窃，是信息系统安全管理必须要解决的问题。

2 分布式数据库概述图1 分布式数据库体系结构 3 分布式数据库的不安全因素虽然现有的数据库软件在数据安全方面已经提供了不同程度的服务。

但正如微软的Windows 系统也会死机一样，即使再优秀的软件也难以对渗透到整个计算机环境中的不安全因素进行彻底的解决。

数据库安全主要关注如何采取技术和管理措施提供安全保护，以保证数据库系统软件和其中的数据不因偶然和恶意的原因而遭到破坏、更改和泄露。

所以，正确地识别不安全因素所带来的威胁对于抗击和防止数据侵害是至关重要的。

（1）操作系统安全的脆弱性。

这是由操作系统的结构体制——操作系统的程序是可以动态连接，可以创建进程，提供远过程调用(RPC)等所造成的。

（2）数据库管理系统安全的脆弱性。

目前流行的商用数据库管理系统的安全级别，一般达到美国国防部颁发的可信计算机系统评估标准(TCSEC)中的CZ 级要求。

即使有更高安全级别的DBMS ，也大都直接应用于军方。

（3）网络协议的脆弱性。

网络协议的脆弱性反映在网络协议安全保障的低水平。

例如：TCP／IP在该协议设计之初。

就没有将安全因素考虑进去。

TCP／IP 服务的内在问题、主机配制的复杂性、软件开发过程中引入的脆弱性以及多变性的实际因素等，都会使有关的站点无法抵御“闯入者”的连接或相关问题。

（4）黑客的攻击。

为了窃取数据或扰乱系统正常运行，黑客对分布式数据库系统主要采取窃听、重发攻击、假冒攻击、越权攻击、迂回攻击等攻击方式。

（5）计算机病毒的攻击。

病毒的种类迅速增加，病毒的机制越来越复杂化，破坏性和攻击性越来越强。

对分布式数据库安全的重视，主要表现在技术上，包括身份验证、XX通信、访问控制和审计、信息加密、密码体制与密钥管理、分布事务管理和故障恢复等关键技术。

在安全措施上，一般有防火墙、VPN、IDS、PIS等。

4 分布式数据库系统的安全策略面对以上数据库存在的安全威胁，必须采取有效的措施，以满足其安全需求。

为此，人们在运用分布式数据库系统的过程中提出了不同的安全策略，来解决其存在的安全隐患。

对于分布式数据库系统来说，安全策略是安全体系结构中的重要部分。

安全策略是规定一组如何管理、保护和分配敏感信息的法律以及规则和实践经验的集合。

数据库的安全策略是涉及信息访问的最高指导，这些策略根据用户需求、安装环境、建立规则和法律等方面的限制来制定的，用于描述访问规则和访问特征的关系。

主要有以下几种：(1)身份验证。

这一策略主要是针对黑客等各种假冒攻击手段而采用的，它要求在进行数据访问之前，用户和分布式数据库系统之间均要进行身份验证，用户在登录数据库系统之前要确认其身份的真实性，然后再来确认该用户的访问权限。

另外，分布式数据库系统与服务器之间也要进行身份认证，确保分布式数据库系统的安全性。

(2)最小特权：系统中主体执行授权任务时，应该授予他完成任务所需要的最小特权。

(3)访问控制分类：限制主体访问客体使做到“知必所需(Need—to—Know)”，就要对主体访、客体和访问权限进行分类，分类策略包括分类的粒度、分类的方法和授权的方法等；(4）XX通信，即要求在通信的双方建立一个XX通道。

一般情况下，在完成了上一步的身份认证之后，就可以进行数据的访问了，但是为了防X数据被窃取或重发，这就要求在通信的双方建立一条XX通道，对于访问和传输的数据进行加密处理。

(5）访问受控和审计。

通常情况下，在数据库管理系统中，未来防X黑客的越权攻击，任何一种用户都不能直接操作数据库的库存数据，建立一个访问受控和审计模块，在用户访问数据之前，先要将请求发送到该模块中审计，然后让由该模块去代理有访问权限的用户来进行数据的访问。

(6）库存数据加密处理。

在分布式数据系统中，为了防X黑客利用网络协议、数据库管理系统以及操作系统中不安全的因素来窃取数据库的文件，要求对数据库里的数据文件进行加密处理，保证加密算法的强度，这样就可以有效减小了黑客攻击的威胁性。

（7）建立全局视图的机制。

在分布式数据库系统中建立全局视图机制，实现数据库的安全性与独立性，由于分布式数据库分布X围广而且用户多而繁杂，因此利用视图功能，在分布式数据库系统中定义视图，可以对繁杂的用户进行分组，使用户信息清晰明确，提高数据传送的准确性和效率。

（8）建立安全审核系统。

在分布式数据库系统中，建立安全审核系统，对获取何时何人登录数据库系统具有重要作用，它可以有效的提高数据库系统的安全性。

（9)密码与密钥的管理。

在上述的防X策略中，各种防X策略都用到了加密算法，因此，要实现真正的安全防X，就必须加强对密码和密钥的管理，建立有效的管理机制。

(10)数据备份与恢复。

数据备份与恢复是实现信息安全运行的重要技术之一，能保证信息系统因各种原因遭到破坏时，能尽快投入使用。

任何一个数据库在使用过程中。

都可能因各种原因而使数据库受到破坏，导致系统崩溃，这时就需要对数据库进行相应的安全恢复。

一般来说，数据库的恢复可以通过磁盘镜像、数据库备份文件和数据库在线日志三种方式来完成。

在数据库优化设计中，应该同时考虑数据库的恢复能力和性能，找到二者的平衡点。

5 小结云计算技术的发展，一方面，使得数据库领域的分布式数据库(DDB)也有了很大的发展。

另一方面，给分布式数据库的安全带来了严重的威胁。

攻击者为了获得最有价值的信息，他们攻击的最终目标是数据库。

本文通过不安全因素的研究，介绍了分布式数据库系统的安全策略，提高了数据库的安全性。

安全策略还需要根据实际问题具体对待，因此应该在实践中不断探索分布式数据库系统的安全性问题。

参考文献[1]黄城．分布式数据库系统的安全性及其防护策略[J]．计算机光盘荻件与应用，2010，12：90—90[2]贾焰，王志英．分布式数据库技术[M]．：国防工业，2009．[3]李平安．分布式数据库系统概论[M]．：科学，2007[4]邵佩英．分布式数据库系统及其应用[M]．:科学，2007[5]T.F.Lunt. Multilevel security for object-oriented database system. In D.L.Spooner and ndwehr,editors,Database Security III:Status and Prospects.Elsevier,2007[6] Sang H. Son and Bhavani Thuraisingham.”Towards a Multilevel Secure Database Management System for Real-Time Applications”,IEEE Workshop onReal-Time Applications,New York, May 2007[7]T.H.Hinke,C.Garvey,N.Jensen,J.Wilson,and Wu.A secure DBMS desin. In Proceedings of the 11th National puter Security Conference Appendix,Octber 2008[8]Sushil Jajodia & Vijayalaksmi Atluri.”Alternative Correctness Criteria for Concurrent Execution of Transactions in Multilevel Secure Databases”,Proceedings of the IEEE Symposium on security and Privacy.Oakland,CA,May 2009[9]A.Downing,I.Greenberg,and T.F.Lunt.Issues in distributed databases security.In Proceeding of the 5th Aerospace puter Security Conference,December 2007。