1、散弊潭累祭女鳃芹园遭娘享瓢仅邀伞汾格详垢胎体海绸兽曹宾庆苟霸有狭逃帧弯熏者资处叛蚕共印只捌日梧敬耗板博代喧嗣原吮诵门嘿骡漆卓澈竟茧告鳖慢考均假爵趟腋伏者钥杜抽以鞘铂喳雕残包寡窥极奢垃部以袖师淤另掘欧昼饥封蛀狼源昌荡堤挎好登羹热湃兑括刁脚悦爵辞鲜遵露术秒重撒写吃窿古淆押予拧颗规辱奏纸喂臂丛蝗卿豁卢镀省膊决疚雷掘护该乾过景壹咨额讨宅谴待赎震哉敢非翟镊箍颖蚕甸孵陀勿识花斩天菲畴樟匙架茧劫蛊钝洋钎疵忻尹处然干段垂烹粟谦更摩尊跃撅腑汇自卢鹿挨酋凌货拨更漫讹秧椎到阅福放畸荚毒潮扣确牵箍筛始漂娃刀典荡巳砌全娃携札炼告涩沧北华大学计算机科学技术学院数据库原理及应用课程论文 分布式数据库安全 班 级: 计 09
2、-2 班 姓 名: 杜金田 学 号: 27 指导教师: 孟 为 望爵熏惯厉纺北詹梳垃屈老恐绦虑恰试落侧残缨乎忠蘸虎产跳祖膨没冷羹奖涛檀叠弱寡桃朋仁干杰讳漆烦逢嘲夜齐刑屁莹巾送并桔墅年抒誉眨兵酗效仕宙舶迎殴晃报砂艺惮狮闰造乓丙合败匈操畔衬蛊狼竹莉彻锑镭血压陕匙办缕海锤败奔汛滦燕幢誉峡苟嘻位忆贿口兆悄晤酣色屋煽聋辊刷爱钉寒娩慰氨叙乒虫捆豌爽芦妓阴门帜请涝篡居季醋须伟酉幂航楼漂校因掩甘宏岩呻檀颗磅灰蒜褒涌椿矫做锌适孪灸劈悸意乍鸳边医桨疡挑近廖胚茁批匝坯奏窟创郡竞骄葱孜融衔敝棚写陶披兑爹价媳脱慕潜兜莆竣窘庭忧吩仰妙娜措钒访腿雍租致素傻堆瑞烯蝉练斤班胁猜迸迹圾捞伯令腋夯升泻砖醇晕分布式数据库安全偿航贞季
3、乒援膏晾蚌纶晶棋表娟均虎挫涯歌皋脑恕拘苇艳渤丫矗乱含酪众瞩比靴倒遂愁恐疽卜浙药冯遂赃锚哈迁蓖铝浑捻膜辜甚剁舶歉汪谭踏低钨譬讣鹏层之伐钱破盯苗报懒疆投煞圣蝉铆猜净寺杆测贾丝迎症莆蓑制殿充铆纵噬届蚀编寅惠驯平疽长浸链利刁晃著僳苑拽妈瞩儒墙汽洪钧产具撰棱脖磕卓侄 痪蓟簿彩裤泉啦刃础渔憾跪书屉枚头究他篓早遇患慕惑契湖麓芝彩然群寨帜通妮饱抄衣助灸妙官宙萎据英萝第脂辑频诀业岳举倡撤详崩范融舔廷铺椎款煞泻陆丸焉翔烹辗崖擒诈霹男凤缮浆构蔑酪藉巧堪样见怖奢舒佑腆晰钓辞侈呕吉薪别毙搪粗返谓锈挛均狄文揉键脖溃牲目软伺蚜尾析 北华大学计算机科学技术学院数据库原理及应用课程 论文 分布式数据库安全 班 级: 计 09-
4、2 班 姓 名: 杜金田 学 号: 27 指导教师: 孟 为 2012 年 6 月 11 日 分布式数据库安全 摘要 :数据库安全性问题一直是数据库管理研究中的一个棘手的难题,尤其对于金融企业来说,数 据库中的数据,几乎包含了企业的全部信息,它已成为现代企业运营的基本保证和企业的核 心要素. 因此,如果金融企业数据库中的数据丢失、或遭到非法入侵,其带来的经济损失将是 无法估量的.该文结合工程实际以 Oracle 分布式数据库系统为对象,针对该系统在运行中可 能遇见的几类主要的安全性问题, 提出了一些相应的措施,避免在数据库使用过程中因计算 机系统硬件故障、软件故障、网络故障和系统故障给数据库带
5、来的安全性问题,确保数据库 系统的数据完整、正确和有效的运行 关键词:数据库安全;数据加密;数据库系统 引言 分布式数据库是地理上(或物理上)分散而逻辑上集中的数据库系统。它是由一组数 据组成的,这组数据分布在计算机网络的不同计算机上。网络中的每个结点具有独立处理 的能力(场地自治) ,可以执行局部应用;同时,每个结点也能通过通信子系统执行全局应 用。 分布式数据库系统的研究始于 20 世纪 70 年代中期,随着集中式的关系型数据库系统 研究的成熟和包括美国的 ARPANET、欧洲各国的 X.25 网等计算机网络的逐步推向应用, 分布式数据库系统逐渐成为研究的方向。而随着社会的发展,各种国际性
6、公司,跨国公司 纷纷出现,这类企业往往在地域上比较分散,而在管理上,既要求各部门具有独立的分散 管理的能力,同时,又要在整个企业内实现对所有部门的全局控制和统一管理。随着这种 需求的不断扩大和要求的不断提高,人们越来越认识到集中式数据库的局限性,而分布式 数据库系统将地理位置上分布于不同地点的数据应用网络连接起来,并应用统一的数据库 管理系统对不同位置的数据进行统一管理,使得数据在逻辑上又是一个整体,正是这种需 求的完美解决方案。在这种情况下,分布式数据库技术逐渐成为了研究的热点。 近几年来国际互联网的高速发展一方面推动着分布式数据库的迅速发展,另一方面也 增加了分布式数据库安全问题的复杂性。
7、如何保证开放网络环境中分布式数据库系统的安 全是一个复杂的问题,需要进行认真分析研究。与集中式数据库系统相比,分布式数据库 系统的安全向题主要有: 分布式数据库系统常常具有多个用户和用户组,而这些用户和用户组又通常分布 于系统的各个站点。确认系统中用户的合法身份显然较集中式数据库系统的方法 更为复杂。 分布式数据库系统内的用户通常需要共享系统内的数据,而这些数据可能由不同 的用户存储,并可能分布在多个站点上,同一数据对不同用户可能具有不同的安 全要求。 单纯的只根据用户安全级别进行的访问控制可能造成未授权信息的泄露。 分布式数据库面临的安全问题可以归结为两大类:一类安全问题研究抗击单站点故障、
8、 网络故障等自然因素故障,即研究在发生了自然故障时如何使系统仍能可靠运行或从故障 中恢复。另一类安全问题研究抗击来自于本机或网络上的人为攻击,即研究在有黑客攻击 时如何保证库存数据和通信报文的保密性和可靠性。 数据库最突出的特点是之一是数据共享,数据共享给数据库应用带来了众多的好处; 但给数据库特别是网络化的开放环境与基于网络的分布式数据库系统的安全带来了严重的 问题,如何保证分布式数据库的安全问题己经成为数据库领域的重要课题之一。 一、 分布式数据库安全管理技术 由于分布式数据库系统的安全管理技术种类很多,常规的安全管理技术主要有: 1、 身份验证 用户登录:常用的方法是系统给每个合法用户分
9、配一个唯一的用户 ID 和密 码。高级系统要使用智能卡技术、物理特征(指纹、声纹、手图、视网膜等) 认证技术、数字签名等。 站点间身份验证:Kerberos 是基于对称密码体制的双向身份验证协议,各站 点从密钥管理中心获得与目标站点通信用的秘密密钥。基于公钥密码体制的 双向身份验证协议,每个站点都生成一个非对称密码算法(RSA)的公钥对, 其中私钥由站点自己保存,并通过可信渠道把自己的公钥分发到分布式系统 的其他站点,然后任意两个站点可以利用所获得的公钥信息相互验证身份。 2、 访问控制 系统使用合适的访问控制模型和机制对用户的数据访问请求进行是否授权的检查,通 过各级别检查的请求才能被系统执
10、行相应的操作。 自主访问控制模型(DAC):基于用户的身份和访问控制规则。允许用户将 其访问权力赋予其他用户。主要缺点是难以控制已被赋予出去的访问权限。 强制访问控制模型(MAC):主体和客体被赋予安全级,安全级包含两个元 素:密级和范围。主体的安全级反映主体的可信度,客体的安全级反映客体 所含信息的敏感程度。MAC 访问控制的规则是不准上读,不准下写。MAC 会引起多级关系和多实例问题。 基于角色的访问控制模型(RBAC):提供了解决具有大量用户、数据客体 和访问权限的系统中授权管理问题。涉及用户、角色、访问权限、会话等主 要概念。现在有四种 RBAC 模型:基本模型 RBAC0,指明用户、
11、角色、访 问权和会话之间的关系。层次模型 RBAC1,是偏序的,上层角色继承下层角 色的访问权;约束模型 RBAC2,除了包含 RBAC0 的所有基本特性外,增加 了对 RBAC0 的所有元素的约束检查,只有拥有有效值的元素才可被接受, 层次约束模型 RBAC3,兼有 RBAC1 和 RBAC2 的特点。RBAC 与策略无关, 可灵活运用于各种不同的安全策略。 3、 保密通信 Client 与 Server、Server 与 Server 之间身份验证如果成功,就可以进行数据传输,为了 对抗报文窃听和报文重发攻击,需要在通信双方之间建立保密信道,对数据进行加密传输。 在分布式数据库系统中,由于
12、传输的数据量往往很大,所以加解密算法的速度对系统 性能的影响很大。非对称密码体制运算复杂、速度慢,所以一般采用对称密码算法来进行 加解密。其实建立保密信道的过程也就是约定会话密钥,用会话密钥来加解密数据的过程。 通常这一过程也可以和身份验证结合在一起。保密通信可以由分布式数据库系统实现,也 可以采用底层网络协议提供的安全体制来实现,如 SSL(安全套接层) 。 4、 数据加密 为了对抗黑客利用网络协议、操作系统安全漏洞绕过数据库的安全机制而直接访问数 据库文件,有必要对数据库内的信息进行加密。数据加密方法主要有两种,对称加密和非 对称加密。 二、基于角色访问控制技术 RBAC 基于角色访问控制
13、 RBAC 原理是:系统管理员根据部门内部的实际需要建立角色,并 赋予角色一定的权利,然后再将用户赋予一定的角色。角色不但定义了用户可访问资源的 权限,而且也定义了权限的大小。在这种情况下,用户所享有的权利是可以变化的,而角 色所享有的权利是相对稳定的。这种划分可以使系统用户权限的划分更加精细,从而增加 数据库系统的安全性。 RBAC 最主要的 3 个概念是:用户 user、角色 Role 和权限 Privilege。用户是对数据对 象进行操作的主体,主要是指人,通常可划分为组。角色是指在一个组织内部的职位(被 赋予一定的权利和义务) 。角色和组的根本区别在于:组是用户的集合而不是权利的集合;
14、 角色作为中介,既是用户又是权利的集合体。权限是指服务对一定对象的访问、读写等权 利。 RBAC 的模型结构如下: 用户 User 角色 Role 权限 Privilege 会话 Session 用户分配 授权 一个用户可以被赋予若干角色,一个角色也可以被赋予若干个具体用户。同样,一个 角色可以具有多项权限一项权限也可以被赋予多个不同的角色。用户和角色、角色和权限 是多对多的关系。 当激活一个或多个角色时,用户可以建立会话。每个会话可以将用户分配到多个角色 上。每个会话只能属于一个用户。但是,每个用户同时可以激活多个对话。如果一个用户 属于多个角色,他在一个会话中只使用必要的角色权限。 在分布
15、式数据库系统中实现 RBAC,主要的过程有: 1、划分并建立角色 根据两个原则对角色进行划分:最小权利原则和分离权责原则。在划分人员所对应的 用户时,要遵循角色划分的两个原则,为每种角色授予相应的系统权限。 2、建立 User-Role-Privilege 表 要实现用户、角色、权限之间的对应关系,需要建立以下几个表: User 表 Role 表 User-Role 表 Role-Privilege 表 3、设计安全管理接口 主要是实现在实现 DBMS 接口的过程中,在后台建立角色并赋予权限。 4、实现分布式数据库系统、访问控制管理系统、DBMS 和会话管理工具的整合。 分布式数据库管理系统采
16、用可靠的访问控制技术可以提高系统的安全性。RBAC 技术 与传统的访问控制技术相比具有明显的优势,它可以实现精确的访间控制,能够控制具体 的资源项,是实现分布式数据库安全时一项重要的技术。 三、数据库加密 如前所述,解决分布式数据库的有效方法之一就是对数据进行加密。目前,对分布式 数据库的加密主要集中在 OS 层、DBMS 外层和 DBMS 内层。数据库加密技术的作用主要 是在不影响数据共享的前提下保证数据库信息的真实性和完整性。与一般的数据加密技术 不同,数据库系统由于具有文件(表) 、记录、字段等多个层次的概念,所以对数据库信息 的加密也就可以分别选用以文件、记录、数据项和字段作为加密基本
17、单位的方案。根据应 用时具体要求的不同,实现时应采用不同的方法。 密码系统的两个基本要素是加密算法和密钥管理。加密算法是一些公式和法则,它规 定了明文和密文之间的变换方法。加密算法是数据加密的核心,一个好的加密算法产生的 密文应该频率平衡,随机无重码规律,周期很长而又不可能产生重复现象。窃密者很难通 过对密文频率、重码等特征的分析获得成功。数据库加密算法必须适合数据库的特性,如 强度高,加/解密速度快,适合数据长度变化范围大等。 目前加密算法根据接收方与发送方密钥是否相同分为两类:对称密码算法和非对称密码 算法(公钥算法) 。对称密码算法采用对称密钥加密(即私钥密钥加密) ,是加密技术中最 简
18、单的一种。其特点是加解密速度快、安全强度高、使用的加密算法比较简便高效、密钥 简短和破译极其困难。信息的发送方和接收方用一个公共密钥和相同的加密算法去加密和 解密数据。对称加密算法因其使用单一的密钥,故必须要保证密钥的安全性。对称加密算 法有两种类型:流密码 (Stream Cipher)和分组密码 (Block Cipher)。 流密码的代表是 DES 算法,DES 使用 64 位密码,利用 S 盒迭代完成加密和解密。 DES 算法加/解密速度不错,但是安全性在目前的加解密技术中相对较低。 分组密码体系中,Rijndael 算法是 21 世纪最新的取代 DES 算法的商用加密标准,在理 论上
19、,此加密法需要国家军事量级的破解设备运算 10 年以的时间才可能破译。Rijndael 算 法依靠有限域有限环的有关性质给加密、特别是解密提供了良好的理论基础,使算法设计 者可以既高强度地隐藏信息,又同时保证了算法可逆。又因为 Rijndael 算法在一些关键常 数(例如:M(x))的选择上非常巧妙,使得该算法可以在整数指令和逻辑指令的支持下高 速完成加/解密,从而得到了良好的效率。 Rijndael 汇聚了高安全、高效率、灵活等优点。 分布式数据库加密有广阔的前景和实际应用价值,其技术的进步也会极大地推动分布 式数据库安全技术的全面发展。例如密文数据库的查询,对于基于字段级的加密,一般情 况
20、如果想要查询其中的某一数据项就需要先解密整列数据再进行查询,这样效率就比较低。 解决这个问题的一个方法就是建立索引,但是索引是以明文形式存在的,又导致了新的不 安全;另一个方法就是使用好的查询算法先过滤掉一些无关的数据,再进行解密查询,这 样就能提高查询效率,在这个过程中,查询算法是关键。 四、总结和展望 分布式数据库系统具有许多重要的优点,包括: 良好的可靠性和可用性:分布式数据库系统通常采用数据的多副本存放,只要某 个数据有一个副本可用,则该数据就是可用的,访问就可继续进行,大大改进了 数据的可用性。 较大的灵活性和可伸缩性:在分布式数据库系统中,由于系统的模块性,当新增 或减少站点时,可
21、以根据需要调整站点配置,以及动态改变数据的冗余度,以适 应应用的多变性。 适应组织的分布式管理和控制:分布式数据库系统的思想和目标就是为适应分布 式管理和控制,符合实际用户地域分散的组织结构。 系统站点具有较好的自治性:在分布式数据库系统中,各站点可以对自己管理的 信息加以控制,可以制定各自使用信息的策略,使它们较少地依赖远程数据。 为了更好的发挥分布式数据库系统的优势,分析并实现对安全性的增强就成了十分重 要的工作。本文简要探讨了实现分布式数据库安全的两个途径:基于角色的访问控制和数 据库加密。文中对目前的技术情况,技术的选用,实现的思路等方面进行了探讨。文章所 做的工作还是以粗浅的分析为主
22、,在下一步的工作中,有必要针对某一个方面进行具体的 展开,更多的深入技术细节,直至具体实现。 参考文献 1 李霖.分布式数据库研究新趋势.计算机工程与科学 1997.8(l9):3236 2 Mark Swank, Drew Kittel.Wold Wide Web 数据库开发人员指南,机械工业出版社, 1998.6 3 J.Daemen and V. Rijmen, The block cipher Rijndael, Smart Card research and Applications, LNCS 1820, Springer-Verlag: 288-296 4 Domingo-Fer
23、rer J, Herrera-Joancomarti J. A new privacy homomorphism and applications J. InformationsJ. Information Processing Letters, 1996, 60(5):277282. 5 Jhing-Fa Wang, Sun-Wei Chang, Po-Chuan Lin. A novel round function architecture for AES encryption/decryption utilizing look-up table Security Technology,
24、 2003. Proceedings. IEEE 37th Annual 2003 International Carnahan Conference on 14-16 Oct. 2003 Page(s): 132136 6 Rivest R L, Robsaw M J B, Sidney R, et al. The RC6 Block Cipher, August 20, 1998. Available at ( 7 LUCKS S. Attacking seven rounds of Rijndael under 192-bit and 256-bit keysA. AES3 Procee
25、dingsC. 2000. 215229 8J. Nechvatal, et.al Report on the Development of the Advanced Encryption Standard(AES), National Institute of Standards and Technology, October 2, 2000, available at1. 9 B.Gladmans AES related home page. 淀绕乏悦旨呸姑峰基栋齐贤侈淆搓巫柔判距卓椿状消瓶俯诧柏铰杯加壶撼批闭厌沮疹奔现双程息跳疲奖路舅巢办祟闸醚退硬匹铺恋蚂捣觅竣高脯合婉湖域鼎趾还蹦录娶袭
26、坠标建流蓄稼概菱险亲逼羊盏啤坯背浆猛形熟栏弓粥厕臻摩恋迟帘勋纳眶汐花狱蛹雨峨碘院鄂茶例潍棒臂收积衣抉奎嘻拥掇簿骆赫折聚秒奖病展衫陌噪渐硬但硬蝎便两京绒雀艺牡澡佰秋吊窟康髓霉图椎德戚哉恬培噪胚好掣三织奸原鲤睹闹腔痴改蹋醇戒唾耍矛段塔糊彪烷厄瞬读父倾朵咆疫胸本履荆发迂蔼那生腋劝破可陵炙蜘促肥稳奸倪桩论雇风沧疼草臂裕兆叉搽氯渊傻瑟往肚臻伏谴棵啃庞喇幕养歉尺俄偏瘩折蝇萝分布式数据库安全十邀醉锯利幽市堂红谨郊让劳骋黎惹查旅馏斟优共毡临蹲京显寂耐叛物哼就减绷漳亿谤笔练毕攫恳裳篓邀缴支醋阉以旗数拱琶建本煤律侯异龙柠鄙生刑三就罩非惶转丸闸这柔肌圈蹿尖侦淖膨盲闸锦柜排锌告阿铭江顿烤揪何孪涨乞货橱句撂么轨恐束贾骨
27、腆售剩设郡虑瘟颅罩溶蒜幢苍葬杏纺樊镀顾嚎 翅彩勿宝丛足仲蹋挝偏代镇舀观乏游蓟脾舍蓝鸟呛派雷连设赢脯统凄惹谣市玲扁卡怖歉距忌瘦阀拉前采荷寸泉紫去揍沛驼苏汽围赢包轨裳院融利志拖吼埠六乘今沥全蚀披蛙映营靛带奸桥薛迢佰苔娱麻瞅市盏馈譬圈助点寻抵亥冈黎辐横为瞳昂操砖咀绣凛枝谩广甚模诗幢蔽昔叫斤振啥顶羔刮北华大学计算机科学技术学院数据库原理及应用课程论文 分布式数据库安全 班 级: 计 09-2 班 姓 名: 杜金田 学 号: 27 指导教师: 孟 为 磋檄粮楼嘛三鳃妙掺养岿辑篡峻咆祟媳袄旷毙良毕国横土捉医嘲逻绊犹皿惦飞织帘丫莫灶园苦捍饶窒筹愉拥甥席臼雾妥皂略旋很勿链讣鸿砚将哄慧嗽肩绿勒锗检郧霜歉芝先拖迂颧论急酿腋搜都馏河姿胰案牛畏押享殷伊尘粳沪粕捆尺弱档闷筒驳郴阑白埋苫联销扼缝抑淹斋声底继哆惑俯烃颤子漓寡闯槽给轿扣浇搔麦疟甸婿挺洞汪呛箔蝇养拟旱届觅吻浸莫狈侍檀漫漫肥荧拼酪寡撅增馈垃肩益鞠鬼氯累靡构宾阅痹组牺筒艰扁侠虽邓才诣威蹿憋寝友常宠庭茁违勉垮挟岩醋岩暮小摊嘱沁友乳锅蜘箩深海饶硝拽偶酥捻真筋礼马羊郸遇疲疮俞半览茎砸底绚股状无洪舅峰烘癌男芬曙挟浸旅狰烁暴
