云数据库安全问题研究

赵杉 四川大学锦城学院

1 云计算及云计算数据库概述

1.1 云计算

云计算(Cloud Computing)是一种新近提出的计算模式。是分布式计算(Distributed Computing)、并行计算(Parallel Computing)和网格计算(Grid Computing)的发展。目前亚马逊、微软、谷歌、IBM、英特尔等公司纷纷提出“云计划”。例如谷歌同华盛顿大学以及清华大学合作，启动了云计算学术合作计划(Academic Cloud Computing Initiative)，推动云计算的普及，加紧对云计算的研究。

1.2 云计算数据库

云计算数据库是一个面向云计算的数据资源管理平台，目的是给互联网后面的数据资源共享提供一个云计算的接入平台，为云计算应用提供基础结构级的数据库资源访问、发现、整合等一系列问题的通用解决方案。云计算采用分布式存储的方式来存储数据，采用冗余存储的方式保证数据的可靠性，需要同时满足大量用户的需求，并行地提供服务。所以，云计算数据存储技术必须具有高吞吐率和高传输率。

2 云数据库的安全性问题

云数据库带给我们全新体验的同时，出现的安全问题，也困扰着云数据库的发展和普及。比如数据的私密性、用户访问控制等等。现在我们对出现的安全问题归纳如下：

(1）无边界。由于云系统的无边界性，传统的在物理及逻辑上划分的安全区域无效。

(2）非授权访问。非授权访问就是非法访问或无权限访问。

(3）事务一致性。通过CAP 理论[6]我们知道，C（一致性）、A（可用性）和P（分区容错性）不可能同时满足，最多只能满足两个。

(4）数据的完整性和私密性。由于云数据库依托于网络，那么数据在网络传输和保存的过程中，私密性难以保证。

(5）黑客的攻击。云数据库依托网络，由于网络协议或其他软件存在一定的安全漏洞，黑客可以利用这些安全漏洞对云数据库实施攻击。

(6）知识产权的问题。数据全部交给云服务商保管，面对巨大的商业利益，用户的权益很难得到保障。

3 云数据库的安全保障策略

传统的数据库安全策略主要是针对两方面威胁：自身电脑系统的安全性；数据库系统的安全性。采用的策略是包括：

(1）强制存取控制；

(2）审计；

(3）数据库数据加密。

显然这些传统的数据库安全策略已无法满足云数据库的安全要求。因此，我们提出以下安全策略：

(1）设定安全域。在云数据库中设立多级别安全域，每个安全域要有全局和局部主题映射，位于不同安全域之间的操作必须进行相互鉴别。

(2）云密码。为防止用户的信息在传输过程中被非法截获，可对重要数据进行加密处理。云密码一般应用在身份验证、保密信道、数据库中数据对象加密等。但每种应用的特点又不尽相同，所以要根据它们各自的特点选择适合的加密解密算法。除最典型的加密解密算法服务外，密码运算中密钥的管理和分发、证书管理和分发都作为云密码服务存在。这样简化了密码模块的设计和实施，也使得密码技术的使用更集中规范，便于管理。

(3）安全认证。主要包括身份的供应、注销以及身份验证过程。身份的联合和单点登录，可更方便地共享用户身份信息和验证服务，并减少重复验证的开销。常见的身份验证有：密码验证、证物验证和生物验证。密码验证简单，但安全性差。生物验证成本高，所以证物验证比较普及。在用户身份验证过程中，为了实现均衡各个节点，我们采用的策略是，首先用户注册的时候，要均衡考虑各个节点，使每个结点都拥有数量相近的注册用户；其次，采用谁注册谁验证的方法，使身份验证的工作均衡地分配给各个结点完成。

(4）数据存在与可用性证明。大规模数据导致的巨大通信代价，用户不可能下载完数据后在进行验证。云用户需要下载少量数据的情况下，验证数据的正确性、完整性。目前这方面的研究有以下成果：面向用户单独验证的数据可检索性证明方法、公开可验证的数据持有证明方法，等等。

4 结束语

本文针对云数据库安全问题进行了深入的分析、研究和探索，虽提出一些合理的安全策略，但由于云计算是当前发展十分迅速的新兴产业，云计算安全问题设计面光、问题复杂等因素，这些策略还远远不够，需进一步的分析研究。此外云数据库的安全问题不仅仅是技术问题，它还涉及到标准化、监管模式、法律法规等多方面，因此需要学术界、产业界以及政府相关部门的共同努力才能实现云数据库的安全。