(宁夏财经职业技术学院，宁夏银川，750021)

前言

云计算可以进行快速计算，同时可以向计算机和其他设备共享硬件和软件信息，用户在使用过程中没有必要了解云网络的具体架构，只需要使用云网络提供的接口即可。云计算与传统的计算机的区别在于，它的处理数据容量很大，速度很快。它是通过服务器之间的冗余和分布式存储实现更高的可用性。云存储是云计算的存储部分，即虚拟化且易于扩展的存储资源池，因此这里面储存了大量的珍贵数据，一旦数据泄露，那么造成的后果不堪设想。

另一方面，各个国家十分重视云计算环境下数据的安全技术，纷纷加入了这个行业的竞争之中。尤其是最近几年爆出的信息安全泄露事件，甚至有人或者结构通过网络获得其他别国的国家信息，严重威胁到了各国的国家安全，甚至引起各个国家的恐慌。因此，如何保障在云计算模式下数据库的安全性成为了很多企业和国家面临重要内容，这个问题的解决能够最大程度提高数据的安全性和可靠性，因此本文研究的课题就显得十分重要了。

1 云数据库特点

云数据库不同传统数据库，它解决了传统数据库效率慢，容量小的缺陷。它主要通过解决数据集中和共享的问题，从而提高了计算的效率。用户在使用过程中，不需要了解服务器的计算过程和所处的地理位置，只需要学会使用供应商留好的接口。

云数据库是在云计算环境中部署和虚拟化的数据库。在云数据库应用程序中，云网络的底层硬件都已虚拟化，对于客户端是透明的，同时用户也没有访问服务器内容的权限。它与使用运行在单个服务器上的数据库一样简单方便，同时在理论上提供近乎无限的存储和处理能力。

2 云数据库安全问题

2.1 公共云数据的安全性

在云数据库中，对于私有的数据库是严格的权限控制的，因此在这部分数据的安全等级相对较高。但是对于公共云数据来说，如何保证数据的安全可靠一直是云存储阶段的重要的难题。这种安全性不仅体现在外部访问的客户，同时对于DBA等数据管理人员也可能存在着很大的安全性。

2.2 用户访问权限

云平台是一个十分发达的数据平台，虽然是靠自己维护，但是在实际工作过程中，云数据库总是暴露在大型的开发平台之上，所有的用户都有一定的访问权限，这样很难保证用户权限的合理性，这样在访问数据时就可能发生意外情况，因此如何规范用户的权限问题也是云数据库面临的重要的挑战。

2.3 数据完整性和一致性

云数据库有别于传统的本地关系型数据库，云数据库采用分布式存储的方式，数据被分布在众多的终端云数据库设备上，数据在网络传输中存在着一定的时延和误差，难以保障数据的按序到达，另外也难以杜绝数据在传输过程中出现误差和数据失真的问题。

2.4 计算机病毒

计算机病毒和木马是云数据库最大的安全隐患，计算机病毒和木马是一种被编译器插入到计算机或者服务器程序中的被破坏的代码和恶意指令，导致存储在坏计算机或者服务器中的数据被破坏和泄漏，甚至是计算机硬件。同时这些病毒能够自我复制、自我攻击甚至能够自我伪装，用户的数据库系统一旦被感染，病毒很难被清除，一同时些病毒会传播，造成更大规模的破坏。

计算机病毒和木马有传播途径非常广泛，但是它们主要是通过程序复制、包传输和接收以及程序操作来产生和传播。此外，各种类型的USB闪存驱动器、网络磁盘和邮箱都是传播计算机病毒和木马的重要途径。计算机病毒的出现是在一定程度上是计算机技术发展的必然结果，他们相互促进，共同发展。

3 云计算平台的安全防护策略

3.1 数据局部性存储原则

云计算环境下，数据是采用分布式存储的方式，数据的分布存在着一定的不规律性，本文试图对数据的云端存储进行研究，分析数据存储的局部性特征，按照数据本身的特性对数据的分布式存储进行智能优化，一方面提高数据在存储时对数据更新等方面的维护成本和一致性要求，另一方面也提高了云端数据访问的时间开销，提高了数据访问的时间性能。

3.2 数字签名技术

数字签名技术是解决云数据库安全的有效手段。它可以实现电子文件的验证和识别。它在确保数据隐私和完整性方面发挥着极其重要的作用。其算法主要包括：DSS签名、RSA签名和散列签名。数字签名的实现形式包括：通用数字签名、对称加密算法的数字签名、基于时间戳的数字签名等。它的一般的数字签名形式：发送方A向接收方B发送消息M，首先使用单个散列函数来形成消息摘要MD，然后进行签名。这样就可以确认信息的来源，有效地保证信息的完整性。通常，使用对称加密算法在数字签名中使用的加密密钥与解密密钥相同。即使它不相同，也可以根据它们中的任何一个导出另一个，并且计算方法相对简单。基于时间戳的数字签名引入了时间戳的概念，减少了对确认信息进行加密和解密的时间，减少了数据加密和解密的次数。这种技术适用于高数据传输要求的场合。

3.3 入侵检测技术和文件加密技术

入侵检测技术是一种综合技术，它主要采用了统计技术、人工智能、密码学、网络通信技术和规则方法的防范技术。它能有效地监控云计算环境下的数据库系统，防止外部用户的非法入。该技术主要可以分为统计分析方法和签名分析方法。文件加密技术可以提高计算机网络信息数据和系统的安全性和保密性，防止秘密数据被破坏和窃取。根据文件加密技术的特点，可分为：数据传输、数据完整性识别和数据存储三种。

3.4 安装网络防火墙

安装网络防火墙可以有效地防止外部网络用户非法访问云数据库，从而云数据的安全性。防火墙的技术有很多中，根据技术的不同，网络防火墙可分为：代理类型、监视类型、地址转换类型和数据包过滤类型这几种。其中，代理防火墙位于服务器和客户端之间，可以完全阻断二者之间的数据交换。监控防火墙可以实时监控每一层数据，并积极防止外部网络用户未经授权的访问。同时，它的分布式探测器还可以防止内部恶意破坏。地址转换防火墙通过将内部IP地址转换为临时外部IP地址来隐藏真正的IP地址。数据包过滤防火墙采用数据包传输技术，可以判断数据包中的地址信息有效保障云计算环境下数据库的安全性。

4 结语

综上所诉，在信息化的时代，如何保障云数据库的安全性是各个企业和国家面临的共同难题，一旦发生大规模数据丢失，那么后果难以估量。本文主要介绍了云数据库存在的几种安全隐患，同时介绍了几种切实可行的建议，希望给相关工作者的一定参考作用。