王云晓
摘 要:在网络时代下,随着空间数据量和应用需求量的不断增加,傳统的单节点空间数据服务模式也已经逐渐朝向分布式集群服务模式发展,由于新型分布空间相关技术不够完善,从而产生了一系列的安全问题。基于此,本文重点对分布式空间数据库进行深度分析,提出数据库现有的安全问题,阐述新型安全管理模式与机制,旨在提高分布式空间数据库的安全性。
关键词:分布式空间数据库;数据安全;应对策略
中图分类号:TP309;TP311.13 文献标识码:A 文章编号:2096-4706(2018)02-0162-03
Analysis of the Implementation Technology and Mechanism of Distributed
Spatial Database Security
WANG Yunxiao
(Shandong Water Conservancy Polytechnic College,Rizhao 276826,China)
Abstract:In the network era,along with the spatial data and the application of the increasing demand,the traditional model of single node spatial data service has also been gradually towards the development of the service mode of distributed clusters,due to the new distribution space technology is not perfect,resulting in a series of security problems. Based on this,this paper focuses on the deep analysis of distributed spatial database,and puts forward the existing security problems of database,and expounds the new security management mode and mechanism,aiming at improving the security of distributed spatial database.
Keywords:distributed spatial database;data security;countermeasures
0 引 言
在新时期下,信息作为社会发展的重要资源,数据库作为信息存储载体,为人们的生活和工作提供了极大的便利性,信息安全问题也随之成为了社会焦点话题,引起了人们的广泛关注。为了保护数据信息的安全,防止被他人访问、盗取,造成信息丢失和泄露,需要用多元化手段保证数据库信息的安全。
1 分布式数据库系统概述
分布式数据库系统可以分为两种:一种是物理上分散,但逻辑上较为集中的数据库。这种分布式数据库只适用于较为单一、单位较小的领域;另一种是在物理和逻辑上分布都较分散,也就是联邦式分布数据库系统。众所周知,联邦具有自治的特点,所以系统组成的联邦中各个子数据库都是相对独立的,这种系统可以容纳多种数据库,包括不同途径、不同种类的数据库,所以更加适用于大范围数据库。分布式数据系统中包含了分布式数据库管理系统以及分布式数据库。
在数据库系统中,一个应用程序能够对数据库信息展开透明操作,数据库中的数据在不同领域中进行存储,并由管理系统进行统一管理,甚至可以在不同机器上运行,支持不同的操作系统,将不同通讯网络连接在一起。
2 分布式空间数据库安全特征分析
相比于传统的数据库,分布式空间数据库具有节点自治、逻辑全面、物理分布、节点协调、冗余容错性等五大特点,其主要表现在:
2.1 分布性
分布式空间数据可以划分为多个子数据库模块,将所搜集的数据放在不同的数据点上,数据节点之间可以通过数据交换。整个空间数据网络安全应构建在数据各个节点当中,并形成一个整体的安全系统,任何一个节点的安全漏洞都有可能影响到其他数据的安全性。所以,需要充分考虑分布式空间数据库各个节点的安全性。
2.2 网络相关性
空间分布式空间数据库中的各个节点通过网络传输数据实现交换,集群内部通信网络是数据库安全保护的重点对象。数据库集群内部通常采用数据加密技术对网络信息进行加密处理,支持协议对网络通信的加密。与此同时,大量空间数据将在集群交换当中给通信网络造成很大压力,这就需要在空间数据加密过程中不得花费过多的反应时间。
2.3 全局性
由于数据库中的各项数据分散在多个节点当中,但是这些分散的数据依然受到统一管理,形成一个整体,被用户进行访问。通常情况下,分布式空间数据库可以提供多个数据访问系统的端口,这样可以保证负载的均衡性,避免单个节点产生故障。每个入口都能够访问整个数据库的信息数据,所以说多个访问入口也成为安全防护的薄弱点,每个分布式空间数据都要进行隐藏,避免出现联动性安全问题。
2.4 容错性
各节点中的数据由本节点空间数据库管理系统进行管理,各节点具备自治功能,从而实现本节点的实际应用。与此同时,节点之间可以实现无障碍通信,检测各个数据节点的运行情况。从结构层面上分析,数据库节点往往是通过相互冗余备份的方法保证数据库信息的可靠性、应用性,从而改善整个数据库系统的功能。所以,分布式空间数据库的安全也具备一定的容错性,大大提高了安全管理的难度和标准。
3 分布式空间信息服务安全问题
通过分析空间信息服务的架构和过程,可以找出分布式空间数据库的安全问题。相比传统的空间信息服务,二者有着异曲同工之处。分布式空间信息服务能够划分为客户端、应用端、数据库端,其中数据采用了分布式集群存储方法。一般情况下,空间信息服务系统可以划分为客户端、应用层、数据存储层。在实际运行中,客户通过发送指令传输给应用服务器,这时应用服务器会结合指令内容将信息反馈给分布式数据库,分布式数据库将内容进行分析,再将数据信息返回给应用服务器,最后由应用服务器将最终处理信息转达给用户,整个流程都是通过网络实现传递的,虽然这个过程用时不到一秒,但是却存在着客户端、应用层、数据库安全问题。其中,客户端安全问题为:用户获取地理空间信息以及服务入口,需要进行用户登录认证以及数据、服务获取的交互操作、数据信息等。所面临的安全威胁包括非用户认证登录、服务操作接口入侵等。应用层安全问题:应用层可以为用户提供各项地理空间数据信息,并对数据进行处理,主要包括web服务器与应用服务器,应用服务器想要实现相关的功能,可以从分布式空间数据库系统读取相关信息,并进行处理,这样即可保存访问分布式空间数据的配置文件等信息。在此过程中可能会发生文件暴露、系统框架泄露、信息节点泄露、网络窃听等。数据库安全层安全问题:数据库就是整个系统的核心内容,包括多个组成节点。通常可以将数据划分为数据片段存储在各个数据库当中,通过网络对各个节点进行连接。所存在的安全威胁包括泄露数据库信息、非用户身份登录、非授权数据操作、网络侦听等。
4 保证数据库安全的基本方法
4.1 用户身份认证
用户身份认证主要的任务就是保证数据库不被非法访问,从而降低人为因素的影响。除了日常的口令控制之外,可以通过软件计算确定用户身份,而一些身份认证、数字签名技术、生理锁认证技术的快速发展可以提供另一种防护,例如采用手机终端获取登录密码、采用指纹解锁等。
4.2 存取控制
数据库存储控制是定义和控制用户对数据库访问的一种权限,从而保证授权用户可以正常访问数据库信息,如果是非法访问,系统会自动拒绝访问。通常情况下,存取控制包括两个层面,即自助存取控制、强制性存储控制。其中,自主存取方法就是终端系统给用户赋予访问数据库的权限,这里的权限能够转给其他用户,所以是一种流动性权限。在实际应用中十分便利,但是这种授权方法存取很容易被旁路,导致系统无法拒绝数据库的恶意攻击,也就是反向恶意操作。所以,如果数据库的安全要求较高,需要采用强制存取控制方法。该方法是要对每个节点或数据文件设定一个密码,每个用户在访问当中都要受到限制。对于数据内的数据来说,想要访问相关信息必须具备相关权限或密码,从而避免受到类似“特洛伊木马”的攻击。
4.3 审计追踪和攻击检测
审计功能主要是对相关数据进行备份,也就是自动将数据库操作历史痕迹记录下来,内部所设置的攻击检测系统可以分析病毒、木马攻击渠道和数据节点,降低安全危险出现几率,找出整个系统的漏洞和弱点,结合历史访问记录可以找出责任人,并进行进一步的处理。从当今安全防护热点来说,存取控制是系统安全管理的核心环节,但是软件工程技术如今并未形成明确的安全体系,计算机网络平台理论上一直都会存在漏洞,彻底避免用户身份暴露的对策难以实现,也可以说根本无法实现。所以要通过审计追踪攻击检测找出薄弱点,这也是数据库安全防护中的最后一道防线。
5 数据库安全保障技术——数据加密
对于有更高要求的分布式空间数据安全系统来说,可以采用数据加密技术,将敏感数据进行加密处理。在加密机制应用当中,除了要重点注意数据在数据库中的存留时间,也要提高加密算法的复杂程度,认识数据加密技术对整个系统的影响。保证系统性能符合实际标准,融入联机全数据库加密、脱机数据库加密、局部数据加密等不同方法。
如果是单个单位加密处理,会提高密钥反复使用过程,大大影响了用户体验,操作环节过于复杂、缓慢,这与当代高工作效率理念相左。因此,相关科研机构提出了记录字段数据为单位进行加密/解密的方法,提高安全技术应用效率,避免出现反复加密情况,也就是一对一操作。数据库中的节点关系非常复杂,一个逻辑结构与多个数据库节点相对应,所以对密钥量的需求非常高,大大提高了数据存储工作和数据组织工作的复杂性,因此要开展密钥的动态管理。
在进行数据处理过程中,主要包括以下几点:首先,要恰当地处理数据信息类型,否则数据库将会在加密之后,因为数据不符合实际的定义数据而被拒绝加载;其次,需要处理数据的存储问题,待到数据库加密完毕之后,通常不需要增加空间开销。数据库不仅仅关系到运算中的字段匹配,包括间链接码、搜索字段等数据不能加密。文献字段虽然是检索字段,但是也需要进行加密处理,由于文字段检索采用了有别于文件数据的加密技术,所以可以采用分布式加密方法。
从宏观层面来看,可以从三个层面对数据进行加密,这三个层次分别是OS基础层、DBMS内核层、DBMS外层。在OS基础层,需要对数据库进行文件加密,对于大型数据库来说,当今还无法实现OS加密。DBMS内核加密需要开发商给予支持,该种加密方法的优点是加密功能强、不会影响DBMS的功能,但是需要在服务器加密、解密运算,从而增加了服务器的运行负担。外层加密过程中,加密、解密可以放在客户端上进行,不会增加服务器的负载,并且可以实现网络加密,但是加密功能会受到一定的限制。因此在实际应用中,需要在保证服务器基础性能的情况下,综合利用以上三种技术。
6 结 论
综上所述,分布式空间数据库已经成为数据库发展的一大趋势,可以划分為多个子数据,并保持相互独立,实现了数据的分布式存储与快速查询。针对分布式空间数据库安全问题,需要掌握分布式空间数据库的内部结构和安全隐患,有针对性地提出安全防护措施,才能保证数据库的安全。
参考文献:
[1] 张福浩,张明波,张志然,张用川.分布式空间数据库安全机制探讨 [J].测绘通报,2016(1):41-44.
[2] 叶圣涛,张新长.分布式空间数据库的体系结构研究 [J].地理信息世界,2005(3):47-51.
[3] 宋海朝,杨钰,周俭.分布式空间数据库的研究与设计 [J].计算机工程与设计,2004(11):2046-2048.
[4] 欧阳.空间数据的分布式管理 [D].郑州:解放军信息工程大学,2004.
[5] 董鹏.分布式空间信息的高效查询与分析系统研究 [D].北京:中国科学院研究生院(遥感应用研究所),2003.