2014.04COMPUTERSECURITY65学术.技术云计算环境下数据库安全性策略研究王庆福(辽宁行政学院,辽宁沈阳110161摘要:云计算是目前大数据时代比较热门的新技术,云计算环境下数据库安全问题是制约云计算发展和应用的关键问题之一。首先介绍了云计算的概念及特点,然后分析了当前云数据库的缺点,最后针对存在的问题提出一些安全策略。关键词:云计算;数据库缺陷;安全策略ResearchontheDatabaseSecurityundertheConditionofCloudyComputingWANGQing-fu(LiaoningSchoolofAdministration,Shenyang,Liaoning110161,ChinaAbstract:Cloudycomputingisoneofthenewpopulartechnologyintheeraofbigdata,andtheproblemofdatabasesecurityunderthecircumstancecloudycomputingisoneofthekeyproblemsofrestrictingthedevelopmentandapplicationofcloudycomputing.Thispaperintroducestheconceptandfeaturesofcloudycomputingfirstly,andthenthedefectofcloudydatabaseisanalyzed,intheendweputforwardtoseveralsecuritypoliciestosolvethosecurrentproblems.Keywords:cloudycomputing;databasedefect;securitystrategy0引言云计算(CloudyComputing是一种基于互联网的计算方式,通过这种方式,共享的软硬件资源和信息可以按需求提供给计算机和其他设备。用户不再需要了解“云”中基础设施的细节,不必具有相应的专业知识,也无需直接进行控制。云计算描述了一种基于互联网的新的IT服务增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展而且经常是虚拟化的资源。云计算技术所处理的对象为大数据,因此数据规模非常巨大,云计算通过服务器之间的冗余和分布式存储方式来获得更高的可用性。云存储作为云计算中的存储部分,即虚拟化的、易于扩展的存储资源池。用户通过云计算使用存储资源池,存储可以作为一种服务,通过网络提供给用户。本文正是基于云平台下数据库的存储安全策略展开研究。1云数据库现状关系数据库由于高并发读写速度慢、支持容量有限、扩展性差以及建设和运维成本高等缺陷,难以适应云环境下数据的存储业务。云数据库即CloudDB,或者简称为“云库”。它把各种关系型数据库看成一系列简单的二维表,并基于简化版本的SQL或访问对象进行操作。传统关系型数据库通过提交一个有效地链接字符串即可加入云数据库。云数据库解决了数据集中与共享的问题,剩下的是前端设计、应用逻辑和各种应用层开发资源的问题。使用云数据库的用户不能控制运行着原始数据库的机器,也不必了解它身在何处。目前国内外的云数据库供应商如表1所示。表1云数据库供应商云数据库有别于传统的关系数据库,云数据库通过在云平台上布置数据存储节点,通过云数据库管理器完成对云数据库各个节点的统筹管理,各种终端设COMPUTERSECURITY2014.0466学术.技术备通过云平台与云数据库节点进行交互,云端数据的存储具有一定的随意性和不确定性,提高了数据存储的效率和可利用资源。云数据库的体系架构如图1所示。图1云数据库体系架构图2云数据库优点云数据库是部署和虚拟化在云计算环境中的数据库。在云数据库应用中,客户端不需要了解云数据库的底层细节,所有的底层硬件都已经被虚拟化,对客户端而言是透明的。它就像在使用一个运行在单一服务器上的数据库一样,非常方便、容易,同时又可以获得理论上近乎无限的存储和处理能力。它具备以下优点:2.1动态可扩展理论上,云数据库具有无限可扩展性,可以满足不断增加的数据存储需求。在面对不断变化的条件时,云数据库可以表现出很好的弹性。例如,对于一个从事产品零售的电子商务公司,会存在季节性或突发性的产品需求变化;或者对于类似Facebook的网络社区站点,可能会经历一个指数级的增长阶段。这时,就可以分配额外的数据库存储资源来处理增加的需求,这个过程只需要几分钟。一旦需求过去以后,就可以立即释放这些资源。2.2高可用性云数据库数据具备较高的独立性,不存在单点失效问题。如果一个节点失效了,剩余的节点就会接管未完成的事务。而且在云数据库中,数据通常是复制的,在地理上也是分布的。诸如Google,Amazon和IBM等大型云计算供应商具有分布在世界范围内的数据中心,通过在不同地理区间内进行数据复制,可以提供高水平的容错能力。例如,AmazonSimpleDB会在不同的区间内进行数据复制,因此,即使整个区域内的云设施发生失效,也能保证数据继续可用。2.3较低的使用代价通常采用多租户(multi-tenancy的形式,这种共享资源的形式对于用户而言可以节省开销;而且用户采用按需付费的方式使用云计算环境中的各种软、硬件资源,不会产生不必要的资源浪费。另外,云数据库底层存储通常采用大量廉价的商业服务器,这也大幅度降低了用户开销。2.4易用性云数据库数据具有较高飞复用性,用户不必了解数据库数据的细节,使用云数据库的用户不必控制运行原始数据库的机器,也不必了解它身在何处。用户只需要一个有效的链接字符串就可以开始使用云数据库。2.5大规模并行处理云数据库采用云平台下相关技术手段,诸如MapReduce和Hadoop等并行数据处理手段,一方面提高了数据处理的效率,另一方面也使得数据的存储变得更加便利,云数据库支持几乎实时地面向用户的应用、科学应用和新类型的商务解决方案。3云数据库安全问题由于云计算技术推出的时间较晚,在技术层面上并非十分的成熟,故从数据库中数据的层面上分析,存在一些安全问题,具体表现为如下几点:3.1公共云数据访问在云平台中,对于私有云数据的访问缺陷是有比较明确的定义,对于公共云数据,如何保障数据的安全性一直是云存储阶段所需要应对的一个重要挑战,这种挑战不仅仅局限在外部的云用户,也可能存在于2014.04COMPUTERSECURITY67学术.技术DBA用户等数据管理人员,当前的或者已经离职的数据库相关数据维护人员也给公共云数据的安全问题带了很大的挑战。3.2用户访问权限云平台是一个相对开发的数据平台,虽然在云平台本身做了大量的安全维护工作,但是对于开发的用户和数据平台,云数据库的数据始终暴露在网络这个大的开发平台上,网络用户都有一定的可能访问这些数据,难以保障对用户权限的合理控制,既能保障授权用户对数据的合理访问又能阻止非授权的非法访问。3.3数据完整性和一致性云数据库有别于传统的本地关系型数据库,云数据库采用分布式存储的方式,数据被分布在众多的终端云数据库设备上,数据在网络传输中存在着一定的时延和误差,难以保障数据的按序到达,另外也难以杜绝数据在传输过程中出现误差和数据失真的问题。4云数据库安全策略云数据库中数据安全性研究是一个非常复杂的问题,如何在保证数据在开放的云环境下的安全性问题一直是研究的热点问题,本文根据实际的经验,总结出如下安全策略:4.1审查机制通过网络传输进行包抓取,对关键字进行检测的方法来遏制不安全的数据访问,对数据库中数据的安装、维护、优化、备份、迁移、升级等整个的数据流程进行统筹审查,限制数据的最高权值管理DBA对数据全局控制权。4.2安全认证机制对云存储数据库的用户,采用严格的身份认证机制,在身份认证时不仅仅与传统数据库类似需要提供用户和密码信息,另外还需要更加严格的身份验证机制,诸如采用采用MD5加密机制对用户的身份进行加密解密验证,或者对用户的IP地址,MAC地址等信息进行验证。不仅如此,在与传统的本地身份验证不同,云计算环境下用户通过网络方式进行数据的访问,可能还涉及HTTPS的网络加密身份认证以及其他多种数字认证方式,提高用户身份的安全性能,提高云数据库访问的安全性能。4.3数据局部性存储原则在云计算环境下,数据是采用分布式存储的方式,数据的分布存在着一定的不规律性,本文试图对数据的云端存储进行研究,分析数据存储的局部性特征,按照数据本身的特性对数据的分布式存储进行智能优化,一方面提高数据在存储时对数据更新等方面的维护成本和一致性要求,另一方面也提高了云端数据访问的时间开销,提高了数据访问的时间性能。5总结本文针对云计算数据库安全问题进行了深入的分析研究和探索,虽然提出了一些较为合理的安全防范措施,但由于云计算的安全问题涉及面广问题复杂,这些措施还远远不够,还需要更深入的研究,除此之外,云服务商和云用户之间安全责任的鉴定,双方信任机制的建立等等也都是亟待考虑的问题。参考文献[1]陈全,邓倩妮云计算及其关键技术[J].计算机应用,2009,29(9:2-6.[2]郭乐深,张乃靖,尚晋刚云计算环境安全框架[J]博士之窗理论研究,2009(7:1671-1122.[3]SatyanarayananM,BahlP,CaceresR,etal.Thecaseforvm-basedcloudletsinmobilecomputing[J].PervasiveComputing,IEEE,2009,8(4:14-23.作者简介:王庆福(1979-,男,辽宁盘锦人,本科,讲师。辽宁行政学院信息技术系教师。收稿日期:2014-01-15