摘 要 介绍了分布式数据库系统的体系结构，针对开放式网络环境下分布式数据库系统的安全问题从站点安全、网络安全和故障恢复三个方面进行讨论，并阐述了相应的安全策略。

关键词 分布式数据库系统；网络；安全策略

中图分类号：TP311 文献标识码：A 文章编号：1671-7597（2014）07-0164-01

分布式数据库系统（英文名为Distributed Database System，简称DDBS）利用计算机网络将各个地址分散但是又需要统一管理的多个逻辑单位联系在一起，形成的数据库。随着互联网的高速发展，分布式数据库也逐渐占据着不可忽视的地位，同时，它也出现了各种复杂的安全问题。

1 DDBS体系结构

在DDBS中，被计算机网络连接起来的每个计算机，称为站点，每个站点都是一个逻辑单位，能实现独立的工作。本地用户是指那些只能访问他所在站点数据的用户；而全局用户不仅仅能访问自己站点的数据，还能访问其他站点的数据。用户需要访问DDBS时，首先需要从一个计算机上登陆，验证身份，经由系统确认后方可访问数据库数据，系统接受用户的访问请求后，会将此请求经用户接口转换和检查权限，提交本地或远程失误管理层监督执行，图1是DDBS的体系结构图。

图1 DDBS体系结构

2 DDBS中站点安全策略

DDBS存在的安全隐患因素是复杂多变的，除了可能遭受集中式DDBS的问题外，还可能存在站点安全、网络安全及故障恢复等问题。

2.1 DDBS中站点安全策略

在分布式数据库中单一站点是最容易受到攻击的单位，所以，对分布式数据库系统的安全防护，单一站点中的安全问题不容忽视。

1）身份验证：通过这种方式可以防止有些用户非法入侵数据库或者假冒攻击，还有利于保护用户的隐私信息。当用户要访问数据库系统时，系统会进行身份验证，确定用户的访问权限。当某个服务器对其他服务器进行数据传输、处理分布式事物等时，服务器之间就需要验证身份。在分布式数据库系统中，可以将用户的账号和密码用加密表的形式保存起来，这个加密表是由数据库管理系统来负责维护。

2）权限控制：用户只能按照已有的授权来访问DDBS授权的数据，这种模式可以防止没有权限的用户非法访问，出现泄漏和破坏信息的安全隐患。用户访问数据权限有静态分配和动态分配两种形式，前者是由数据库管理员静态的分配，后者是指用户对某种数据拥有所有权，假如用户想向他人共享，就可以向他人授予和收回访问权限。

3）数据库审计：每个系统都会存在这样或那样的安全隐患，一些非法用户总会想尽各种办法对数据库进行恶意访问甚至破坏，并会逃避责任。所以，系统有必要通过系统日志来记录下每个用户的操作，当分布式数据库系统出现安全问题时，就可以使用数据库审计：扫面出现安全问题那段时间的系统日志，检查每个用户对系统进行的操作，如果发现了非法操作或未经允许的操作时，数据库管理员就可以确定非法入侵的用户。

2.2 分布式数据库系统中的网络安全

现在的网络都是开放式的，一些攻击者通常在网络传输途中进行窃取、更改和假冒等恶意操作。这种安全隐患最有效的防护方式就是将信息进行加密，然后对加密后的数据进行传输，从而使攻击者难以获得原文，而接受者可以使用解密密匙迅速地得到原文。

1）加密算法：主要是通过一点强度的加密算法使得一些非法入侵者不容易破解数据，从而达到保护数据的目的。根据用户的实际需求，设计者应当提供多种速度和强度的算法以便用户选择。对于数据的加密，我们通常采用公开的算法，而最典型的就是RSA算法，它的主要原理是：①任取两个不相同的质数a和b，计算的结果；②任取一个较大的整数d，并且使得d与（a-1）*（b-1）互质，则d作为加密密钥；③计算解密密钥g，；④向外界公开数字c和d，却不要公开g；⑤密文，明文。

2）加密粒度：数据经过加密和解密需要消耗大量的系统资源，所以合理分配数据的加密粒度不仅能有效的保护系统安全，还能提高系统性能和访问效率。

3）加密方式：加密方式可以分为两种，一种是库外加密，另一种是库内加密，前者主要是在数据库外增加一个加密层，这种加密方式比较简单，但是速度很慢，效率较低；后者是在数据库的内模式和存储模式间增加加密层，这种加密方式虽然较复杂，但是更可靠，更安全。

2.3 分布式数据库系统的故障恢复

虽然设计者和维护者会采取各种措施来保护分布式数据库系统，但是系统中仍会经常出现各种各样的错误或破坏。所以，能将系统恢复到一个已知正确的状态是十分必要的。

下面主要论述站点故障处理：①用户把记录写入本地日志前出现故障时，协调者超时机制期满，将会发送取消命令，此时参与者对系统进行恢复时，参与者将撤销自己的子事务，而可以不更改其他站点数据；②用户把记录写入本地日志后出现故障时，其他用户站点仍然可以继续操作，出现故障的用户对系统进行恢复时，可以访问其他用户的执行结果；③协调者在日志中写入事务完成后发生故障时，该事务已经结束了，并不影响后续操作，所以协调者在故障恢复后不做任何操作。

3 结束语

分布式数据库系统的安全性研究主要是探讨怎样保护系统中数据的安全，防止有人恶意入侵、故意泄漏和破坏信息等，使系统能够安全有序地运行。我们可以从站点、网络和故障恢复等角度来研究如何保护DDBS，从文中提出的一些安全策略来看，只要我们能正确认识DDBS的安全问题，我们就可以很好的维护系统正常运转。

参考文献

[1]邵佩英.分布式数据库系统及其应用[M].科学出版社，2005.

[2]陈永强.分布式数据库安全策略分析[J].武汉工业学院学报，2003.

[3]宋志敏.南相浩，唐礼勇，等.数据库安全的研究与进展[J].计算机工程与应用，2001.

作者简介

韩春阳（1978-），女，硕士学位，长春中医药大学附属医院信息中心工程师，研究方向：数据库、数据挖掘。