1、引言
云計(jì)算采用虛擬化技術(shù),用戶不需要了解它具體的運(yùn)行機(jī)制,而只需要簡單通過網(wǎng)絡(luò)連接到云計(jì)算服務(wù)端來獲取自己所需要的服務(wù),實(shí)現(xiàn)更大程度上的網(wǎng)絡(luò)資源共享。中國網(wǎng)格計(jì)算、云計(jì)算專家劉鵬對云計(jì)算定義如下:“云計(jì)算將計(jì)算任務(wù)分布在大量計(jì)算機(jī)構(gòu)成的資源池上,使各種應(yīng)用系統(tǒng)能夠根據(jù)需要獲取計(jì)算力、存儲(chǔ)空間和各種軟件服務(wù)”。云計(jì)算是分布式計(jì)算、并行處理和網(wǎng)格計(jì)算的進(jìn)一步發(fā)展,它以互聯(lián)網(wǎng)為基礎(chǔ),借助于互聯(lián)網(wǎng)高速的傳輸能力將大量的數(shù)據(jù)和計(jì)算資源分布在大量計(jì)算機(jī)構(gòu)成的資源池上,將數(shù)據(jù)的處理過程從個(gè)人計(jì)算機(jī)或服務(wù)器移到互聯(lián)網(wǎng)上的計(jì)算機(jī)集群中,把存儲(chǔ)和計(jì)算作為一種服務(wù)提供給云用戶。
2、云環(huán)境數(shù)據(jù)庫的特點(diǎn)
云數(shù)據(jù)庫把各種關(guān)系型數(shù)據(jù)庫看成一系列簡單的二維表,和傳統(tǒng)數(shù)據(jù)庫相比,云環(huán)境中數(shù)據(jù)庫具有以下優(yōu)點(diǎn):
2.1 透明性
云計(jì)算提供的是軟、硬件的服務(wù)。用戶無需了解云計(jì)算的具體機(jī)制,就可以獲得所需要的服務(wù),服務(wù)的實(shí)現(xiàn)機(jī)制對用戶來說是透明的,具有很強(qiáng)的易用性
2.2 高效性和可靠性
云計(jì)算提供了硬件共享、流程自動(dòng)化和技術(shù)熟練的好處。用戶可以從任何地方、使用任何電腦、移動(dòng)設(shè)備或?yàn)g覽器訪問數(shù)據(jù)庫。它還能從整體上降低資源的使用。在技術(shù)策略上實(shí)現(xiàn)了自治處理,自我控制,體現(xiàn)了云計(jì)算的高效性、良好的容錯(cuò)功能。
2.3 強(qiáng)大的計(jì)算能力和存儲(chǔ)空間
云計(jì)算數(shù)據(jù)庫采用的是分布式存儲(chǔ)系統(tǒng)的方式,云計(jì)算將大量的計(jì)算任務(wù)與存儲(chǔ)資源分布在云端強(qiáng)大的計(jì)算機(jī)集群上,通過匯總每個(gè)計(jì)算機(jī)的運(yùn)算結(jié)果得出最終結(jié)果,在資源充分得到利用的同時(shí),也大大提高了云運(yùn)算速度。
2.4 經(jīng)濟(jì)性和擴(kuò)展性
云數(shù)據(jù)庫實(shí)施方案從硬件、軟件許可以及服務(wù)實(shí)施等方面大幅降低運(yùn)營成本和支出。從終端設(shè)備與用戶要求的層面來看,用戶只要加入“云環(huán)境”就會(huì)享受云計(jì)算所提供的服務(wù),并實(shí)現(xiàn)了計(jì)算與存儲(chǔ)資源的最大共享。
2.5 通用性和伸縮性
云計(jì)算平臺同時(shí)支持不同的應(yīng)用在其服務(wù)端運(yùn)行,并根據(jù)不同的用戶需求,構(gòu)造出各種各樣的應(yīng)用。云計(jì)算機(jī)可以大規(guī)模的擴(kuò)展其子節(jié)點(diǎn),甚至幾千個(gè)節(jié)點(diǎn)同時(shí)處理不同的應(yīng)用。根據(jù)用戶規(guī)模的增長以及應(yīng)用規(guī)模的增加,它具有動(dòng)態(tài)的伸縮性。
3、云環(huán)境中數(shù)據(jù)庫的安全問題
由于云計(jì)算發(fā)展時(shí)間短,技術(shù)不成熟,云環(huán)境數(shù)據(jù)庫在安全方面面臨嚴(yán)峻的挑戰(zhàn),主要有以下問題:
3.1 非授權(quán)訪問
非授權(quán)訪問是指沒有獲得權(quán)限而訪問網(wǎng)絡(luò)和計(jì)算機(jī)資源一種行為。在云計(jì)算環(huán)境下,具有數(shù)據(jù)優(yōu)先訪問權(quán)的是云服務(wù)商,這是云計(jì)算面臨最大的安全問題,如何解決云計(jì)算服務(wù)商對數(shù)據(jù)的訪問權(quán)限問題將是目前一個(gè)重中之重的問題。
3.2 數(shù)據(jù)完整性與保密性
由于技術(shù)的不成熟性,數(shù)據(jù)在傳輸過程中存在被惡意的刪除、修改、而干擾用戶的正常使用的情況,也可能由于服務(wù)商的問題而出現(xiàn)機(jī)密信息的泄露事件發(fā)生。
3.3 數(shù)據(jù)一致性
無論傳統(tǒng)數(shù)據(jù)庫還是云環(huán)境中的數(shù)據(jù)庫,通常都需要考慮三個(gè)因素:可靠性(Reliability)、可用性(Availability)和一致性(Consistency)。云環(huán)境數(shù)據(jù)庫中經(jīng)常采用冗余存儲(chǔ)的方式,保證數(shù)據(jù)庫的可靠可用性。即對每個(gè)用戶的數(shù)據(jù)產(chǎn)生多個(gè)副本,并存儲(chǔ)于不同服務(wù)器和數(shù)據(jù)中心,那么如何解決冗余副本之間數(shù)據(jù)的“一致性“便成為云環(huán)境數(shù)據(jù)庫著力解決的問題。
3.4 規(guī)章制度
云計(jì)算中所有數(shù)據(jù)由云服務(wù)商保管,云服務(wù)提供商有超級權(quán)限,經(jīng)常需要重新配置和域移動(dòng)虛擬服務(wù)器托管的數(shù)據(jù),這可能會(huì)跨越若干個(gè)數(shù)據(jù)中心的位置。如何在云服務(wù)過程中保護(hù)云中數(shù)據(jù)信息的版權(quán)和所有權(quán)問題,急需國家建立第三方監(jiān)管審計(jì)相關(guān)法律。
4、云端數(shù)據(jù)庫安全問題的解決策略
4.1 安全認(rèn)證機(jī)制
運(yùn)用雙重安全機(jī)制的身份驗(yàn)證和訪問控制列表的方式對訪問者進(jìn)行控制是一種有效的防止黑客破壞系統(tǒng)數(shù)據(jù)庫的方式。
(1)身份驗(yàn)證。常見的身份驗(yàn)證主要有:密碼認(rèn)證、證物認(rèn)證和生物認(rèn)證,其中密碼認(rèn)證的安全性相對差一點(diǎn),有被破解的因素。而生物認(rèn)證成本又比較高,所以證物認(rèn)證使用廣泛,例如網(wǎng)絡(luò)購物所使用的U 盾就是證物認(rèn)證的例子。
(2)訪問控制列表。訪問期間控制列表包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段,通過控制列表對數(shù)據(jù)源、目的地址和端口號等特定指示條件拒絕非法數(shù)據(jù)而保護(hù)數(shù)據(jù)的完整性與真實(shí)性。這種雙重安全機(jī)制確保用戶的合法性。
4.2 保護(hù)數(shù)據(jù)的完整性
我們可以在一次連接開始時(shí)使用對等實(shí)體鑒別服務(wù),通過對等實(shí)體鑒別的方法[5]可以在用戶建立連接后有效的保護(hù)數(shù)據(jù)的完整性。在通信鏈路和網(wǎng)絡(luò)中引入對比糾錯(cuò)、碼組錯(cuò)與順序錯(cuò)的檢測相關(guān)聯(lián),也能檢測消息流的篡改,同時(shí)保證用戶需要在連接的存活期內(nèi)使用完整性服務(wù)并進(jìn)行訛誤檢測。
4.3 數(shù)據(jù)庫審計(jì)
審計(jì)跟蹤可以獲知哪些對象被訪問或改變,何時(shí)何人進(jìn)行非法訪問。將用戶操作數(shù)據(jù)庫的所有記錄存儲(chǔ)在審計(jì)日志(Audit Log)中,它對將來出現(xiàn)問題時(shí)可以方便調(diào)查和分析有重要的作用。啟用云數(shù)據(jù)庫的審計(jì)功能,能夠在數(shù)據(jù)丟失或者被盜前,對可疑的活動(dòng)進(jìn)行識別。另外通過可信的第三方進(jìn)行審核,也可以發(fā)現(xiàn)數(shù)據(jù)庫和云環(huán)境的脆弱性。從軟件工程的角度上看,審計(jì)方式是安全的數(shù)據(jù)庫系統(tǒng)不可缺少的一部分,也是數(shù)據(jù)庫系統(tǒng)的最后一道重要的安全防線。
5、結(jié)束語
云時(shí)代,數(shù)據(jù)庫防護(hù)是信息安全至關(guān)重要的環(huán)節(jié)。伴隨云數(shù)據(jù)庫軟件相繼增加,傳統(tǒng)數(shù)據(jù)庫會(huì)逐漸兼容云數(shù)據(jù)庫的應(yīng)用。本文分析云數(shù)據(jù)庫存在的安全問題,通過比較傳統(tǒng)數(shù)據(jù)庫與云計(jì)算下的數(shù)據(jù)庫對安全問題提出若干較為妥當(dāng)?shù)陌踩芾矸绞。由于云?jì)算的安全問題存在廣泛行和復(fù)雜性,僅采取這些措施還遠(yuǎn)遠(yuǎn)不夠,還需要更多學(xué)者的進(jìn)一步研究。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:基于云計(jì)算服務(wù)的數(shù)據(jù)庫安全問題的探討
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/10839513227.html