王云曉

摘 要：在網(wǎng)絡(luò)時代下，隨著空間數(shù)據(jù)量和應(yīng)用需求量的不斷增加，傳統(tǒng)的單節(jié)點空間數(shù)據(jù)服務(wù)模式也已經(jīng)逐漸朝向分布式集群服務(wù)模式發(fā)展，由于新型分布空間相關(guān)技術(shù)不夠完善，從而產(chǎn)生了一系列的安全問題?；诖?，本文重點對分布式空間數(shù)據(jù)庫進(jìn)行深度分析，提出數(shù)據(jù)庫現(xiàn)有的安全問題，闡述新型安全管理模式與機(jī)制，旨在提高分布式空間數(shù)據(jù)庫的安全性。

關(guān)鍵詞：分布式空間數(shù)據(jù)庫；數(shù)據(jù)安全；應(yīng)對策略

中圖分類號：TP309；TP311.13 文獻(xiàn)標(biāo)識碼：A 文章編號：2096-4706（2018）02-0162-03

Analysis of the Implementation Technology and Mechanism of Distributed

Spatial Database Security

WANG Yunxiao

（Shandong Water Conservancy Polytechnic College，Rizhao 276826，China）

Abstract：In the network era，along with the spatial data and the application of the increasing demand，the traditional model of single node spatial data service has also been gradually towards the development of the service mode of distributed clusters，due to the new distribution space technology is not perfect，resulting in a series of security problems. Based on this，this paper focuses on the deep analysis of distributed spatial database，and puts forward the existing security problems of database，and expounds the new security management mode and mechanism，aiming at improving the security of distributed spatial database.

Keywords：distributed spatial database；data security；countermeasures

0 引 言

在新時期下，信息作為社會發(fā)展的重要資源，數(shù)據(jù)庫作為信息存儲載體，為人們的生活和工作提供了極大的便利性，信息安全問題也隨之成為了社會焦點話題，引起了人們的廣泛關(guān)注。為了保護(hù)數(shù)據(jù)信息的安全，防止被他人訪問、盜取，造成信息丟失和泄露，需要用多元化手段保證數(shù)據(jù)庫信息的安全。

1 分布式數(shù)據(jù)庫系統(tǒng)概述

分布式數(shù)據(jù)庫系統(tǒng)可以分為兩種：一種是物理上分散，但邏輯上較為集中的數(shù)據(jù)庫。這種分布式數(shù)據(jù)庫只適用于較為單一、單位較小的領(lǐng)域；另一種是在物理和邏輯上分布都較分散，也就是聯(lián)邦式分布數(shù)據(jù)庫系統(tǒng)。眾所周知，聯(lián)邦具有自治的特點，所以系統(tǒng)組成的聯(lián)邦中各個子數(shù)據(jù)庫都是相對獨(dú)立的，這種系統(tǒng)可以容納多種數(shù)據(jù)庫，包括不同途徑、不同種類的數(shù)據(jù)庫，所以更加適用于大范圍數(shù)據(jù)庫。分布式數(shù)據(jù)系統(tǒng)中包含了分布式數(shù)據(jù)庫管理系統(tǒng)以及分布式數(shù)據(jù)庫。

在數(shù)據(jù)庫系統(tǒng)中，一個應(yīng)用程序能夠?qū)?shù)據(jù)庫信息展開透明操作，數(shù)據(jù)庫中的數(shù)據(jù)在不同領(lǐng)域中進(jìn)行存儲，并由管理系統(tǒng)進(jìn)行統(tǒng)一管理，甚至可以在不同機(jī)器上運(yùn)行，支持不同的操作系統(tǒng)，將不同通訊網(wǎng)絡(luò)連接在一起。

2 分布式空間數(shù)據(jù)庫安全特征分析

相比于傳統(tǒng)的數(shù)據(jù)庫，分布式空間數(shù)據(jù)庫具有節(jié)點自治、邏輯全面、物理分布、節(jié)點協(xié)調(diào)、冗余容錯性等五大特點，其主要表現(xiàn)在：

2.1 分布性

分布式空間數(shù)據(jù)可以劃分為多個子數(shù)據(jù)庫模塊，將所搜集的數(shù)據(jù)放在不同的數(shù)據(jù)點上，數(shù)據(jù)節(jié)點之間可以通過數(shù)據(jù)交換。整個空間數(shù)據(jù)網(wǎng)絡(luò)安全應(yīng)構(gòu)建在數(shù)據(jù)各個節(jié)點當(dāng)中，并形成一個整體的安全系統(tǒng)，任何一個節(jié)點的安全漏洞都有可能影響到其他數(shù)據(jù)的安全性。所以，需要充分考慮分布式空間數(shù)據(jù)庫各個節(jié)點的安全性。

2.2 網(wǎng)絡(luò)相關(guān)性

空間分布式空間數(shù)據(jù)庫中的各個節(jié)點通過網(wǎng)絡(luò)傳輸數(shù)據(jù)實現(xiàn)交換，集群內(nèi)部通信網(wǎng)絡(luò)是數(shù)據(jù)庫安全保護(hù)的重點對象。數(shù)據(jù)庫集群內(nèi)部通常采用數(shù)據(jù)加密技術(shù)對網(wǎng)絡(luò)信息進(jìn)行加密處理，支持協(xié)議對網(wǎng)絡(luò)通信的加密。與此同時，大量空間數(shù)據(jù)將在集群交換當(dāng)中給通信網(wǎng)絡(luò)造成很大壓力，這就需要在空間數(shù)據(jù)加密過程中不得花費(fèi)過多的反應(yīng)時間。

2.3 全局性

由于數(shù)據(jù)庫中的各項數(shù)據(jù)分散在多個節(jié)點當(dāng)中，但是這些分散的數(shù)據(jù)依然受到統(tǒng)一管理，形成一個整體，被用戶進(jìn)行訪問。通常情況下，分布式空間數(shù)據(jù)庫可以提供多個數(shù)據(jù)訪問系統(tǒng)的端口，這樣可以保證負(fù)載的均衡性，避免單個節(jié)點產(chǎn)生故障。每個入口都能夠訪問整個數(shù)據(jù)庫的信息數(shù)據(jù)，所以說多個訪問入口也成為安全防護(hù)的薄弱點，每個分布式空間數(shù)據(jù)都要進(jìn)行隱藏，避免出現(xiàn)聯(lián)動性安全問題。

2.4 容錯性

各節(jié)點中的數(shù)據(jù)由本節(jié)點空間數(shù)據(jù)庫管理系統(tǒng)進(jìn)行管理，各節(jié)點具備自治功能，從而實現(xiàn)本節(jié)點的實際應(yīng)用。與此同時，節(jié)點之間可以實現(xiàn)無障礙通信，檢測各個數(shù)據(jù)節(jié)點的運(yùn)行情況。從結(jié)構(gòu)層面上分析，數(shù)據(jù)庫節(jié)點往往是通過相互冗余備份的方法保證數(shù)據(jù)庫信息的可靠性、應(yīng)用性，從而改善整個數(shù)據(jù)庫系統(tǒng)的功能。所以，分布式空間數(shù)據(jù)庫的安全也具備一定的容錯性，大大提高了安全管理的難度和標(biāo)準(zhǔn)。

3 分布式空間信息服務(wù)安全問題

通過分析空間信息服務(wù)的架構(gòu)和過程，可以找出分布式空間數(shù)據(jù)庫的安全問題。相比傳統(tǒng)的空間信息服務(wù)，二者有著異曲同工之處。分布式空間信息服務(wù)能夠劃分為客戶端、應(yīng)用端、數(shù)據(jù)庫端，其中數(shù)據(jù)采用了分布式集群存儲方法。一般情況下，空間信息服務(wù)系統(tǒng)可以劃分為客戶端、應(yīng)用層、數(shù)據(jù)存儲層。在實際運(yùn)行中，客戶通過發(fā)送指令傳輸給應(yīng)用服務(wù)器，這時應(yīng)用服務(wù)器會結(jié)合指令內(nèi)容將信息反饋給分布式數(shù)據(jù)庫，分布式數(shù)據(jù)庫將內(nèi)容進(jìn)行分析，再將數(shù)據(jù)信息返回給應(yīng)用服務(wù)器，最后由應(yīng)用服務(wù)器將最終處理信息轉(zhuǎn)達(dá)給用戶，整個流程都是通過網(wǎng)絡(luò)實現(xiàn)傳遞的，雖然這個過程用時不到一秒，但是卻存在著客戶端、應(yīng)用層、數(shù)據(jù)庫安全問題。其中，客戶端安全問題為：用戶獲取地理空間信息以及服務(wù)入口，需要進(jìn)行用戶登錄認(rèn)證以及數(shù)據(jù)、服務(wù)獲取的交互操作、數(shù)據(jù)信息等。所面臨的安全威脅包括非用戶認(rèn)證登錄、服務(wù)操作接口入侵等。應(yīng)用層安全問題：應(yīng)用層可以為用戶提供各項地理空間數(shù)據(jù)信息，并對數(shù)據(jù)進(jìn)行處理，主要包括web服務(wù)器與應(yīng)用服務(wù)器，應(yīng)用服務(wù)器想要實現(xiàn)相關(guān)的功能，可以從分布式空間數(shù)據(jù)庫系統(tǒng)讀取相關(guān)信息，并進(jìn)行處理，這樣即可保存訪問分布式空間數(shù)據(jù)的配置文件等信息。在此過程中可能會發(fā)生文件暴露、系統(tǒng)框架泄露、信息節(jié)點泄露、網(wǎng)絡(luò)竊聽等。數(shù)據(jù)庫安全層安全問題：數(shù)據(jù)庫就是整個系統(tǒng)的核心內(nèi)容，包括多個組成節(jié)點。通常可以將數(shù)據(jù)劃分為數(shù)據(jù)片段存儲在各個數(shù)據(jù)庫當(dāng)中，通過網(wǎng)絡(luò)對各個節(jié)點進(jìn)行連接。所存在的安全威脅包括泄露數(shù)據(jù)庫信息、非用戶身份登錄、非授權(quán)數(shù)據(jù)操作、網(wǎng)絡(luò)偵聽等。

4 保證數(shù)據(jù)庫安全的基本方法

4.1 用戶身份認(rèn)證

用戶身份認(rèn)證主要的任務(wù)就是保證數(shù)據(jù)庫不被非法訪問，從而降低人為因素的影響。除了日常的口令控制之外，可以通過軟件計算確定用戶身份，而一些身份認(rèn)證、數(shù)字簽名技術(shù)、生理鎖認(rèn)證技術(shù)的快速發(fā)展可以提供另一種防護(hù)，例如采用手機(jī)終端獲取登錄密碼、采用指紋解鎖等。

4.2 存取控制

數(shù)據(jù)庫存儲控制是定義和控制用戶對數(shù)據(jù)庫訪問的一種權(quán)限，從而保證授權(quán)用戶可以正常訪問數(shù)據(jù)庫信息，如果是非法訪問，系統(tǒng)會自動拒絕訪問。通常情況下，存取控制包括兩個層面，即自助存取控制、強(qiáng)制性存儲控制。其中，自主存取方法就是終端系統(tǒng)給用戶賦予訪問數(shù)據(jù)庫的權(quán)限，這里的權(quán)限能夠轉(zhuǎn)給其他用戶，所以是一種流動性權(quán)限。在實際應(yīng)用中十分便利，但是這種授權(quán)方法存取很容易被旁路，導(dǎo)致系統(tǒng)無法拒絕數(shù)據(jù)庫的惡意攻擊，也就是反向惡意操作。所以，如果數(shù)據(jù)庫的安全要求較高，需要采用強(qiáng)制存取控制方法。該方法是要對每個節(jié)點或數(shù)據(jù)文件設(shè)定一個密碼，每個用戶在訪問當(dāng)中都要受到限制。對于數(shù)據(jù)內(nèi)的數(shù)據(jù)來說，想要訪問相關(guān)信息必須具備相關(guān)權(quán)限或密碼，從而避免受到類似“特洛伊木馬”的攻擊。

4.3 審計追蹤和攻擊檢測

審計功能主要是對相關(guān)數(shù)據(jù)進(jìn)行備份，也就是自動將數(shù)據(jù)庫操作歷史痕跡記錄下來，內(nèi)部所設(shè)置的攻擊檢測系統(tǒng)可以分析病毒、木馬攻擊渠道和數(shù)據(jù)節(jié)點，降低安全危險出現(xiàn)幾率，找出整個系統(tǒng)的漏洞和弱點，結(jié)合歷史訪問記錄可以找出責(zé)任人，并進(jìn)行進(jìn)一步的處理。從當(dāng)今安全防護(hù)熱點來說，存取控制是系統(tǒng)安全管理的核心環(huán)節(jié)，但是軟件工程技術(shù)如今并未形成明確的安全體系，計算機(jī)網(wǎng)絡(luò)平臺理論上一直都會存在漏洞，徹底避免用戶身份暴露的對策難以實現(xiàn)，也可以說根本無法實現(xiàn)。所以要通過審計追蹤攻擊檢測找出薄弱點，這也是數(shù)據(jù)庫安全防護(hù)中的最后一道防線。

5 數(shù)據(jù)庫安全保障技術(shù)——數(shù)據(jù)加密

對于有更高要求的分布式空間數(shù)據(jù)安全系統(tǒng)來說，可以采用數(shù)據(jù)加密技術(shù)，將敏感數(shù)據(jù)進(jìn)行加密處理。在加密機(jī)制應(yīng)用當(dāng)中，除了要重點注意數(shù)據(jù)在數(shù)據(jù)庫中的存留時間，也要提高加密算法的復(fù)雜程度，認(rèn)識數(shù)據(jù)加密技術(shù)對整個系統(tǒng)的影響。保證系統(tǒng)性能符合實際標(biāo)準(zhǔn)，融入聯(lián)機(jī)全數(shù)據(jù)庫加密、脫機(jī)數(shù)據(jù)庫加密、局部數(shù)據(jù)加密等不同方法。

如果是單個單位加密處理，會提高密鑰反復(fù)使用過程，大大影響了用戶體驗，操作環(huán)節(jié)過于復(fù)雜、緩慢，這與當(dāng)代高工作效率理念相左。因此，相關(guān)科研機(jī)構(gòu)提出了記錄字段數(shù)據(jù)為單位進(jìn)行加密/解密的方法，提高安全技術(shù)應(yīng)用效率，避免出現(xiàn)反復(fù)加密情況，也就是一對一操作。數(shù)據(jù)庫中的節(jié)點關(guān)系非常復(fù)雜，一個邏輯結(jié)構(gòu)與多個數(shù)據(jù)庫節(jié)點相對應(yīng)，所以對密鑰量的需求非常高，大大提高了數(shù)據(jù)存儲工作和數(shù)據(jù)組織工作的復(fù)雜性，因此要開展密鑰的動態(tài)管理。

在進(jìn)行數(shù)據(jù)處理過程中，主要包括以下幾點：首先，要恰當(dāng)?shù)靥幚頂?shù)據(jù)信息類型，否則數(shù)據(jù)庫將會在加密之后，因為數(shù)據(jù)不符合實際的定義數(shù)據(jù)而被拒絕加載；其次，需要處理數(shù)據(jù)的存儲問題，待到數(shù)據(jù)庫加密完畢之后，通常不需要增加空間開銷。數(shù)據(jù)庫不僅僅關(guān)系到運(yùn)算中的字段匹配，包括間鏈接碼、搜索字段等數(shù)據(jù)不能加密。文獻(xiàn)字段雖然是檢索字段，但是也需要進(jìn)行加密處理，由于文字段檢索采用了有別于文件數(shù)據(jù)的加密技術(shù)，所以可以采用分布式加密方法。

從宏觀層面來看，可以從三個層面對數(shù)據(jù)進(jìn)行加密，這三個層次分別是OS基礎(chǔ)層、DBMS內(nèi)核層、DBMS外層。在OS基礎(chǔ)層，需要對數(shù)據(jù)庫進(jìn)行文件加密，對于大型數(shù)據(jù)庫來說，當(dāng)今還無法實現(xiàn)OS加密。DBMS內(nèi)核加密需要開發(fā)商給予支持，該種加密方法的優(yōu)點是加密功能強(qiáng)、不會影響DBMS的功能，但是需要在服務(wù)器加密、解密運(yùn)算，從而增加了服務(wù)器的運(yùn)行負(fù)擔(dān)。外層加密過程中，加密、解密可以放在客戶端上進(jìn)行，不會增加服務(wù)器的負(fù)載，并且可以實現(xiàn)網(wǎng)絡(luò)加密，但是加密功能會受到一定的限制。因此在實際應(yīng)用中，需要在保證服務(wù)器基礎(chǔ)性能的情況下，綜合利用以上三種技術(shù)。

6 結(jié) 論

綜上所述，分布式空間數(shù)據(jù)庫已經(jīng)成為數(shù)據(jù)庫發(fā)展的一大趨勢，可以劃分為多個子數(shù)據(jù)，并保持相互獨(dú)立，實現(xiàn)了數(shù)據(jù)的分布式存儲與快速查詢。針對分布式空間數(shù)據(jù)庫安全問題，需要掌握分布式空間數(shù)據(jù)庫的內(nèi)部結(jié)構(gòu)和安全隱患，有針對性地提出安全防護(hù)措施，才能保證數(shù)據(jù)庫的安全。

參考文獻(xiàn)：

[1] 張福浩，張明波，張志然，張用川.分布式空間數(shù)據(jù)庫安全機(jī)制探討 [J].測繪通報，2016（1）：41-44.

[2] 葉圣濤，張新長.分布式空間數(shù)據(jù)庫的體系結(jié)構(gòu)研究 [J].地理信息世界，2005（3）：47-51.

[3] 宋海朝，楊鈺，周儉.分布式空間數(shù)據(jù)庫的研究與設(shè)計 [J].計算機(jī)工程與設(shè)計，2004（11）：2046-2048.

[4] 歐陽.空間數(shù)據(jù)的分布式管理 [D].鄭州：解放軍信息工程大學(xué)，2004.

[5] 董鵬.分布式空間信息的高效查詢與分析系統(tǒng)研究 [D].北京：中國科學(xué)院研究生院（遙感應(yīng)用研究所），2003.