首页  ·  知识 ·  云计算
云计算时代下的数据库安全性研究
杜焱喆  万方数据    编辑:dezai   图片来源:网络
本文基于云计算平台下考虑数据库存在的安全性问题,通过比较集中式数据库与云计算下的数据库对安全问题进行深入的研究和提出一些较为妥当的安全管理方式
 一、引言

    伴随科学技术的快速发展,人们对设备也提出了更高的要求,例如:数据存储容量和运算速度的需求。另外,网络上大量存在一些没有得到充分利用的计算设备,在数据存储和处理能力上也越来越满足不了企业单位。正是由于日益增长的存储以及计算的需求与网络上存在的资源之间的矛盾,促使云计算的产生,也使它成为当今IT 领域的一个研究热点。

    云计算说一种采用虚拟化技术,它能使用户能够不需要了解它具体的运行机制,而只需要简单通过网络连接到云计算服务端来获取自己所需要的服务,这不仅提高了网络资源的利用率,实现更大程度上的网络资源共享,而且节省了很多硬件资源的开销。正是由于云计算带来的便捷性,从而促使用户频繁的在云计算平台下进行交互,对此,云计算下数据库安全的问题成为我们需要解决的主要问题。

二、云计算的特点

    虽然,云计算在实际生活中得到了一些应用,但是对于云计算却仍然没有得到普遍一致的定义。中国云计算网为云计算机定义如下:云计算(cloud computing)是一种基于因特网的超级计算模式,在远程的数据中心里,成千上万台电脑和服务器连接成一片电脑云。中国网格计算、云计算专家刘鹏定义如下:“云计算将计算任务分布在大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和各种软件服务”。

    (一)透明性

    云计算提供的是软、硬件的服务。一般情况下,服务的实现机制对用户来说是透明的。用户无需了解云计算的具体机制,就可以获得所需要的服务,具有很强的易用性。

    (二)规模大

    云计算规模非常大,例如,Google 云计算拥有上百多万台服务器,同时像Amazon、IBM、微软、Yahoo 等的“云”也拥有几十万台服务器。对于一般企业而言,云计算一般拥有成百上千台个服务器。“云”所带来的计算能力说用户前所未闻的。

    (三)虚拟化

    用户可以在任意时间、任意地点,通过自己的终端(例如:手机,电脑等)连接云计算服务端获取自己所需要的服务。它并不是一个可形状化得实体,也不具有固体的位置,用户甚至不需要了解“云”的具体运行机制。

    (四)通用性和可扩展性

    在云计算平台下,同一个“云”可以同时支持不同的应用在其服务端运行,它可以根据不同的用户需求,构造出各种各样的应用。并且云计算机可以大规模的扩展其子节点,甚至可以再促使几千个节点同时处理不同的应用。伴随着用户规模的增长以及应用规模的增加,它具有动态的伸缩性。

三、相关问题

    随着云计算时代的到来,在互联网的应用的类型已经很多,对于与它相关的技术指标也提出了新的要求,例如:数据模型、分布式架构、数据存储等数据库相关的技术。目前,传统的关系型数据库占有重要的地位,但由于存在读写方面不够快,数据节点不易扩展以及在前期的建设后期维护和运营成本上的代价太高的问题。在本节中,我们将介绍传统数据库存在的一些安全隐患,并描述在云计算时代下的数据库安全新问题,通过比较,分析,探究解决安全问题的方法。

    (一)云背景下的数据库安全问题

    云计算时代对数据库技术提出了新的需求,主要表现在以下几个方面:

    1.海量数据处理:对类似搜索引擎和电信运营商级的经营分析系统这样大型的应用而言,需要能够处理PB 级的数据,同时应对百万级的流量。

    2.大规模集群管理:分布式应用可以更加简单地部署、应用和管理。

    3.低延迟读写速度:快速的响应速度能够极大地提高用户的满意度。

    4.建设及运营成本:云计算应用的基本要求是希望在硬件成本、软件成本以及人力成本方面都有大幅度的降低。

    由于云计算发展时间很短,加上技术不成熟,云环境数据库在安全方面仍然存在一些缺陷,主要有以下问题:

    但是基于云计算的数据库仍然存在一些安全方面的问题,主要是一下几点:

    (1)区域划分。关系数据库主要通过物理上和逻辑上来划分安全域,可以明确的划分边界和保护设备用户。但是在云环境下却难以实现。

    (2)非授权访问。非授权访问主要是指没有得到相应的权限,却能够任意访问计算机网络中的各种资源。在云环境下,一般是云服务提供商具有对数据最优先的访问权限,而不是个人或者企业,这是云计算存在的安全问题之一,如何合理分配数据有限访问权限是当前的一个关键问题。

    (3)数据一致性。为了保证数据的一致性,云计算环境下的数据库一般采用冗余的存储数据的方式。对每个用户或者企业的数据创建多个拷贝,并把这些拷贝转发给不同服务器站点。而差量存储和增量存储是很少使用的。虽然如此一来确定了数据的可靠性以及可用性却往往忽视的数据的一致性。如何均衡三者之间的关系,将是研究者需要努力解决的。

    (4)数据完整性与保密性。由于云计算发展的不够成熟,数据在传输和保存过程中很可能存在失密性,从而会被黑客或不法分子对一些重要的资料以及信息进行删除、修改或重发某些重要信息而改变信息的真实性,导致用户的不能够正常使用。另外对于拥有最高优先权限的云服务提供商的问题而出现重要的信息的被公布的事情发生。

 

四、对应策略

    (一)传统数据库安全策略

    保护数据以防止未授权的使用而导致数据被恶意更改、删除泄露数据的安全性的重要问题。数据库安全性包含两方面:第一方面是自身电脑系统的安全性,很多网络非法用户通过网络手段破坏电脑操作系统的正常运行,甚至导致电脑系统瘫痪。另一方面是指数据库系统的安全性,通常不法分子通过SQL 注入的方式对数据库植入木马程序,通过病毒或者恶意软件对数据库系统的原始数据进行篡改或者盗取重要的数据信息。

    1.强制存取控制。为了保证数据库系统的安全性,通常采取的是强制存取检测方式,它是保证数据库系统安全的重要的一环。强制存取控制是通过对每一个数据进行严格的分配不同的密级,例如政府,信息部门。在强制存取控制中,DBMS 所管理的全部实体被分为主体和客体两大类。主体是系统中的活动实体,它不仅包括DBMS 被管理的实际用户,也包括代表用户的各进程。客体是系统中的被动实体,是受主体操纵的,包括文件、基表、索引、视图等等。对于主体和客体,DBMS 为它们每个实例(值)指派一个敏感度标记。主客体各自被赋予相应的安全级,主体的安全级反映主体的可信度,而客体的安全级反映客体所含信息的敏感程度。对于病毒和恶意软件的攻击可以通过强制存取控制策略进行防范。但强制存取控制并不能从根本上避免攻击的问题,但可以有从较高安全性级别程序向较低安全性级别程序进行信息传递。

    2.审计。审计是将用户操作数据库的所有记录存储在审计日志(Audit Log)中,它对将来出现问题时可以方便调查和分析有重要的作用。对于系统出现问题,可以很快得找出非法存取数据的时间、内容以及相关的人。从软件工程的角度上看,目前通过存取控制、数据加密的方式对数据进行保护是不够的。因此,作为重要的补充手段,审计方式是安全的数据库系统不可缺少的一部分,也是数据库系统的最后一道重要的安全防线。

    3.数据库数据加密。数据加密可以有效防止数据库信息失密性的有效手段。通常加密的方法有替换、置换、混合加密等。虽然通过密钥的保护是数据库加密技术的重要手段,但如果采用同种的密钥来管理所有数据的话,对于一些不法用户可以采用暴力破解的方法进行攻击。但通过不同版本的密钥对不同的数据信息进行加密处理的话,可以大大提高数据库数据的安全强度。这种方式主要的表现形式是在解密时必须对应匹配的密钥版本,加密时就尽量的挑选最新技术的版本。

    (二)云环境下的数据库安全策略

    通过结合实际的经验,云计算数据库的安全问题是不仅是个范围广大而且是个相当复杂的问题,对此我们提出如下三点安全策略:

    1.在云计算环境数据库中的数据设置多个不同的级别的安全域,中设立多每个安全域拥有全局主题映射和局部主题映射,对于处在不同安全域之间的操作必须进行相互鉴别。

    2.安全认证。运用双重安全机制的身份验证和访问控制列表的方式对访问者进行控制是一种有效的防止黑客破坏系统数据库的方式。通常使用的身份验证主要是:密码认证、证物认证以及生物认证,其中使用最多的是密码认证方式,但其安全性要比证物认证和生物认证差一线,一旦被破解就毫无安全可言了。

    目前,证物认证在市场上也得到了广泛的使用,例如在各大银行使用的U 盾就是证物认证的例子。对于生物认证,由于其成本太高,而往往使人们更趋近于使用证物认证。

    3.通过对等实体鉴别的方法可以在用户建立连接后有效的保护数据的完整性,同时保证用户需要在连接的存活期内使用完整性服务并进行讹误检测。

五、结论

    本文基于云计算平台下考虑数据库存在的安全性问题,通过比较集中式数据库与云计算下的数据库对安全问题进行深入的研究和提出一些较为妥当的安全管理方式。不过由于云计算的安全问题存在广泛行和复杂性,仅采取这些措施还远远不够,还需要更多学者的进一步研究。

 

本文作者:杜焱喆 来源:万方数据
CIO之家 www.ciozj.com 微信公众号:imciow
   
免责声明:本站转载此文章旨在分享信息,不代表对其内容的完全认同。文章来源已尽可能注明,若涉及版权问题,请及时与我们联系,我们将积极配合处理。同时,我们无法对文章内容的真实性、准确性及完整性进行完全保证,对于因文章内容而产生的任何后果,本账号不承担法律责任。转载仅出于传播目的,读者应自行对内容进行核实与判断。请谨慎参考文章信息,一切责任由读者自行承担。
延伸阅读