1、引言
云計算采用虛擬化技術(shù),用戶不需要了解它具體的運行機制,而只需要簡單通過網(wǎng)絡(luò)連接到云計算服務(wù)端來獲取自己所需要的服務(wù),實現(xiàn)更大程度上的網(wǎng)絡(luò)資源共享。中國網(wǎng)格計算、云計算專家劉鵬對云計算定義如下:“云計算將計算任務(wù)分布在大量計算機構(gòu)成的資源池上,使各種應(yīng)用系統(tǒng)能夠根據(jù)需要獲取計算力、存儲空間和各種軟件服務(wù)”。云計算是分布式計算、并行處理和網(wǎng)格計算的進一步發(fā)展,它以互聯(lián)網(wǎng)為基礎(chǔ),借助于互聯(lián)網(wǎng)高速的傳輸能力將大量的數(shù)據(jù)和計算資源分布在大量計算機構(gòu)成的資源池上,將數(shù)據(jù)的處理過程從個人計算機或服務(wù)器移到互聯(lián)網(wǎng)上的計算機集群中,把存儲和計算作為一種服務(wù)提供給云用戶。
2、云環(huán)境數(shù)據(jù)庫的特點
云數(shù)據(jù)庫把各種關(guān)系型數(shù)據(jù)庫看成一系列簡單的二維表,和傳統(tǒng)數(shù)據(jù)庫相比,云環(huán)境中數(shù)據(jù)庫具有以下優(yōu)點:
2.1 透明性
云計算提供的是軟、硬件的服務(wù)。用戶無需了解云計算的具體機制,就可以獲得所需要的服務(wù),服務(wù)的實現(xiàn)機制對用戶來說是透明的,具有很強的易用性
2.2 高效性和可靠性
云計算提供了硬件共享、流程自動化和技術(shù)熟練的好處。用戶可以從任何地方、使用任何電腦、移動設(shè)備或瀏覽器訪問數(shù)據(jù)庫。它還能從整體上降低資源的使用。在技術(shù)策略上實現(xiàn)了自治處理,自我控制,體現(xiàn)了云計算的高效性、良好的容錯功能。
2.3 強大的計算能力和存儲空間
云計算數(shù)據(jù)庫采用的是分布式存儲系統(tǒng)的方式,云計算將大量的計算任務(wù)與存儲資源分布在云端強大的計算機集群上,通過匯總每個計算機的運算結(jié)果得出最終結(jié)果,在資源充分得到利用的同時,也大大提高了云運算速度。
2.4 經(jīng)濟性和擴展性
云數(shù)據(jù)庫實施方案從硬件、軟件許可以及服務(wù)實施等方面大幅降低運營成本和支出。從終端設(shè)備與用戶要求的層面來看,用戶只要加入“云環(huán)境”就會享受云計算所提供的服務(wù),并實現(xiàn)了計算與存儲資源的最大共享。
2.5 通用性和伸縮性
云計算平臺同時支持不同的應(yīng)用在其服務(wù)端運行,并根據(jù)不同的用戶需求,構(gòu)造出各種各樣的應(yīng)用。云計算機可以大規(guī)模的擴展其子節(jié)點,甚至幾千個節(jié)點同時處理不同的應(yīng)用。根據(jù)用戶規(guī)模的增長以及應(yīng)用規(guī)模的增加,它具有動態(tài)的伸縮性。
3、云環(huán)境中數(shù)據(jù)庫的安全問題
由于云計算發(fā)展時間短,技術(shù)不成熟,云環(huán)境數(shù)據(jù)庫在安全方面面臨嚴(yán)峻的挑戰(zhàn),主要有以下問題:
3.1 非授權(quán)訪問
非授權(quán)訪問是指沒有獲得權(quán)限而訪問網(wǎng)絡(luò)和計算機資源一種行為。在云計算環(huán)境下,具有數(shù)據(jù)優(yōu)先訪問權(quán)的是云服務(wù)商,這是云計算面臨最大的安全問題,如何解決云計算服務(wù)商對數(shù)據(jù)的訪問權(quán)限問題將是目前一個重中之重的問題。
3.2 數(shù)據(jù)完整性與保密性
由于技術(shù)的不成熟性,數(shù)據(jù)在傳輸過程中存在被惡意的刪除、修改、而干擾用戶的正常使用的情況,也可能由于服務(wù)商的問題而出現(xiàn)機密信息的泄露事件發(fā)生。
3.3 數(shù)據(jù)一致性
無論傳統(tǒng)數(shù)據(jù)庫還是云環(huán)境中的數(shù)據(jù)庫,通常都需要考慮三個因素:可靠性(Reliability)、可用性(Availability)和一致性(Consistency)。云環(huán)境數(shù)據(jù)庫中經(jīng)常采用冗余存儲的方式,保證數(shù)據(jù)庫的可靠可用性。即對每個用戶的數(shù)據(jù)產(chǎn)生多個副本,并存儲于不同服務(wù)器和數(shù)據(jù)中心,那么如何解決冗余副本之間數(shù)據(jù)的“一致性“便成為云環(huán)境數(shù)據(jù)庫著力解決的問題。
3.4 規(guī)章制度
云計算中所有數(shù)據(jù)由云服務(wù)商保管,云服務(wù)提供商有超級權(quán)限,經(jīng)常需要重新配置和域移動虛擬服務(wù)器托管的數(shù)據(jù),這可能會跨越若干個數(shù)據(jù)中心的位置。如何在云服務(wù)過程中保護云中數(shù)據(jù)信息的版權(quán)和所有權(quán)問題,急需國家建立第三方監(jiān)管審計相關(guān)法律。
4、云端數(shù)據(jù)庫安全問題的解決策略
4.1 安全認證機制
運用雙重安全機制的身份驗證和訪問控制列表的方式對訪問者進行控制是一種有效的防止黑客破壞系統(tǒng)數(shù)據(jù)庫的方式。
(1)身份驗證。常見的身份驗證主要有:密碼認證、證物認證和生物認證,其中密碼認證的安全性相對差一點,有被破解的因素。而生物認證成本又比較高,所以證物認證使用廣泛,例如網(wǎng)絡(luò)購物所使用的U 盾就是證物認證的例子。
(2)訪問控制列表。訪問期間控制列表包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段,通過控制列表對數(shù)據(jù)源、目的地址和端口號等特定指示條件拒絕非法數(shù)據(jù)而保護數(shù)據(jù)的完整性與真實性。這種雙重安全機制確保用戶的合法性。
4.2 保護數(shù)據(jù)的完整性
我們可以在一次連接開始時使用對等實體鑒別服務(wù),通過對等實體鑒別的方法[5]可以在用戶建立連接后有效的保護數(shù)據(jù)的完整性。在通信鏈路和網(wǎng)絡(luò)中引入對比糾錯、碼組錯與順序錯的檢測相關(guān)聯(lián),也能檢測消息流的篡改,同時保證用戶需要在連接的存活期內(nèi)使用完整性服務(wù)并進行訛誤檢測。
4.3 數(shù)據(jù)庫審計
審計跟蹤可以獲知哪些對象被訪問或改變,何時何人進行非法訪問。將用戶操作數(shù)據(jù)庫的所有記錄存儲在審計日志(Audit Log)中,它對將來出現(xiàn)問題時可以方便調(diào)查和分析有重要的作用。啟用云數(shù)據(jù)庫的審計功能,能夠在數(shù)據(jù)丟失或者被盜前,對可疑的活動進行識別。另外通過可信的第三方進行審核,也可以發(fā)現(xiàn)數(shù)據(jù)庫和云環(huán)境的脆弱性。從軟件工程的角度上看,審計方式是安全的數(shù)據(jù)庫系統(tǒng)不可缺少的一部分,也是數(shù)據(jù)庫系統(tǒng)的最后一道重要的安全防線。
5、結(jié)束語
云時代,數(shù)據(jù)庫防護是信息安全至關(guān)重要的環(huán)節(jié)。伴隨云數(shù)據(jù)庫軟件相繼增加,傳統(tǒng)數(shù)據(jù)庫會逐漸兼容云數(shù)據(jù)庫的應(yīng)用。本文分析云數(shù)據(jù)庫存在的安全問題,通過比較傳統(tǒng)數(shù)據(jù)庫與云計算下的數(shù)據(jù)庫對安全問題提出若干較為妥當(dāng)?shù)陌踩芾矸绞健S捎谠朴嬎愕陌踩珕栴}存在廣泛行和復(fù)雜性,僅采取這些措施還遠遠不夠,還需要更多學(xué)者的進一步研究。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.lukmueng.com/
本文標(biāo)題:基于云計算服務(wù)的數(shù)據(jù)庫安全問題的探討
本文網(wǎng)址:http://www.lukmueng.com/html/consultation/10839513227.html
相關(guān)文章
