基于云计算环境下数据库安全性研究

云计算时代下的数据库安全性研究xxxxxxx摘要云计算数据库安全问题是制约云计算发展和应用的关键问题之一。首先介绍了云计算的特点，然后分析了关系型数据库的缺点，最后针对存在的问题提出一些安全策略关键词：云计算；数据库；安全策略ResearchonSecurityofCloudEnvironmentDatabaseYangXiaotingWuRuiYuTaoAbstractThesecurityofcloudcomputingdatabaseisoneofthekeyproblemsthatrestrictthedevelopmentandapplicationofcloudcomputing.Thispaperfirstintroducesthecharacteristicofcloudcomputing，thenweanalyzethedisadvantagesofrelationaldatabase，finallyweputforwardsomestrategyaccordingtotheexistingproblemsKeywords：cloudcomputing；database；securitystrategy一、引言近年来，随着信息技术的不断发展，人们对数据存储容量和运算速度的需求也越来越高，企事业单位和个人的数据存储与处理能力也越来越显得不足，与此同时，网络上还存在着大量的计算设备和存储资源没有得到充分的利用，正是日益增长的存储、计算需求与网络上资源供给之间的矛盾，使得云计算成了当今IT领域内的一个研究热点。目前各大IT公司都建立了自己的云计算服务，如Google的MapReduce计算编程模式、分布式锁服务和分布式结构化数据存储系统Bigtable；亚马逊的弹性云计算EC2、简单存储服务S3、简单数据库服务SimpleDB和简单队列服务以及微软所推出的PaaS云计算模式等，都是云计算当前比较具有代表性的探索与应用。云计算是分布式计算、并行处理和网格计算的进一步发展，它采用虚拟化技术，弱化了对终端设备的要求，用户无需了解云计算的具体运行机制，只需要一个简单的网络连接设备就可以获得自己需要的服务，这不仅在很大程度上实现了资源的共享，而且节省了硬件资金的投入，也正是由于用户能够如此简单动态地享受云计算提供的各项服务，使得如何在频繁的存储与计算服务中保证云环境数据库的安全问题成为我们面临的主要问题。二、云计算的特点目前，对于云计算的认识在不断的发展变化，云计算没仍没有普遍一致的定义。中国云计算网为云计算机定义如下：云计算（cloudcomputing）是一种基于因特网的超级计算模式，在远程的数据中心里，成千上万台电脑和服务器连接成一片电脑云[1]。中国网格计算、云计算专家刘鹏定义如下：“云计算将计算任务分布在大量计算机构成的资源池上，使各种应用系统能够根据需要获取计算力、存储空间和各种软件服务”[2]。另外，针对云计算的定义普遍地还存在狭义和广义的定义。狭义的云计算是指IT基础设施的交付和使用模式，指通过网络以按需、易扩展的方式获得所需的资源(硬件、平台、软件)。提供资源的网络被称为“云”。“云”中的资源在使用者看来是可以无限扩展的，并且可以随时获取，按需使用，随时扩展，按使用付费。这种特性经常被称为像水电一样使用IT基础设施。广义的云计算是指服务的交付和使用模式，指通过网络以按需、易扩展的方式获得所需的服务。这种服务可以是IT和软件、互联网相关的，也可以是任意其他的服务[3]。云计算的特点：1、透明性云计算提供的是软、硬件的服务。一般情况下，服务的实现机制对用户来说是透明的。用户无需了解云计算的具体机制，就可以获得所需要的服务，具有很强的易用性。2、规模大云计算规模非常大，截止到2010年7月Google云计算拥有100多万台服务器，Amazon、IBM、微软、Yahoo等的“云”也拥有几十万台服务器。企业私有云一般拥有数百上千台服务器。“云”赋予了用户前所未有的计算能力。3、虚拟化云计算支持用户在任意位置、使用任意终端获取应用服务。所请求的资源来自“云”，不是固定的有形的实体；应用在“云”中的某处运行，用户不需要了解应用运行的具体位置。只需要任意一台电脑甚至手机，就可以通过网络来请求所需要的服务。4、高可用性云计算通过服务器之间的冗余和分布式存储方式来获得更高的可用性。“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可用性，云计算比使用本地计算机更可靠。高可用性代表了云计算能够容忍节点的错误，即使有很大一部分节点发生失效也能保证程序的正确运行。5、通用性和可扩展性云计算不仅仅只针对某个特定的应用，在“云”的支撑下可以构造出各种各样的应用，同一个“云”可以同时支撑不同的应用运行。云计算可以无缝地扩展到大规模的集群之上，甚至包含数千个节点同时处理。“云”的规模可以动态伸缩，满足应用和用户规模增长的需要。6、按需服务，价格便宜“云”是一个庞大的资源池，按需购买；云可以实现像水、电、煤气那样计费。“云”的特殊容错方法使其可以采用极其廉价的节点来构成云，“云”的自动化集中式管理使大量企业无需负担高昂的数据中心管理成本，“云”的通用性使资源的利用率比传统系统大幅提升，因此用户可以充分享受“云”的低成本优势。7、潜在的危险性云计算服务除了提供计算服务外，还提供了存储服务。云计算服务当前垄断在私人机构（企业）手中，这些机构仅仅能够提供商业信用。对于政府机构、商业机构（特别象银行这样持有敏感数据的商业机构）对于选择云计算服务应保持足够的警惕。一旦商业用户大规模使用私人机构提供的云计算服务，无论其技术优势有多强，都不可能完全保证“数据（信息）”交到他们手上万无一失。另一方面，云计算中的数据对于数据所有者以外的其他用户云计算用户是保密的，但是对于提供云计算的商业机构而言确无秘密可言。三、关系型数据库的劣势分析随着Web2.0的发展，传统的关系型数据库在应对超大规模和高并发的SNS类型的网站方面暴露了许多难以克服的问题，主要表现在以下方面。(1)高并发读写速度慢这种情况主要发生在数据量达到一定规模时，由于关系型数据库的系统逻辑非常复杂，使得其非常容易发生死锁等并发问题，导致其读写速度下降非常严重。例如，Web2.0网站要根据用户个性化信息来实时生成动态页面、提供动态信息，所以基本上无法使用动态页面静态化技术，因此数据库并发负载非常高，往往要达到每秒上万次读写请求。关系型数据库勉强可以应付上万次SQL查询，但硬盘I/O往往无法承担上万次的SQL写数据请求。(2)支撑容量有限类似Facebook、Twitter这样的SNS网站，用户每天产生海量的用户动态，每月会产生几亿条用户动态，对于关系型数据库来说，在一张数亿条记录的表里面进行SQL查询，效率是极其低下乃至不可忍受的。(3)扩展性差在基于Web的架构当中，数据库是最难进行横向扩展的，当一个应用系统的用户量和访问量与日俱增的时候，传统的关系型数据库却没有办法像WebServer那样简单地通过添加更多的硬件和服务节点来扩展性能和负载能力。对于很多需要提供不间断服务的网站来说，对数据库系统进行升级和扩展是非常痛苦的事情，往往需要停机维护和数据迁移，因此迫切需要关系型数据库能够通过不断添加服务器节点来实现扩展。(4)建设和运维成本高企业级数据库的价格很高，并且随着系统的规模增大而不断上升。高昂的建设和运维成本无法满足云计算应用对数据库的需求。关系型数据库遇到上述难以克服的瓶颈，与此同时，它的很多主要特性在云计算应用中却往往无用武之地。例如，数据库事务一致性、数据库的写实时性和读实时性、复杂的SQL查询特别是多表关联查询。因此，传统的关系型数据库已经无法独立应付云计算时代的各种应用。结论本文针对云计算数据库安全问题进行了深入的分析研究和探索，虽然提出了一些较为合理的安全防范措施，但由于云计算的安全问题涉及面广问题复杂，这些措施还远远不够，还需要更深入的研究除此之外，云服务商和云用户之间安全责任的鉴定双方信任机制的建立等等也都是亟待考虑的问题。参考文献：[1]中国云计算机网.（2010-11-15）[2]刘鹏：《云计算》，电子工业出版社，2010-3.[3]新闻华网.（2010-7-17）[4]刘鹏云计算[M]北京：电子工业出版社，2010.[5]邵佩英分布式数据库系统及其应用[M].北京；科学出版社，2000.[6]陈全，邓倩妮云计算及其关键技术[J].计算机应用，2009，29(9)：2-6.[7]郭乐深，张乃靖，尚晋刚云计算环境安全框架[J]博士之窗理论研究，2009(7)：1671-1122.[8]钟诚，赵跃华信息安全概论[M]武汉：武汉理工大学出版社，2003.[9]李刚健.基于虚拟化技术的云计算平台架构研究[J].吉林建筑工程学院学报.2011(01)[10]林沛.探索云计算的应用与发展[J].中国新技术新产品.2010(07)[11]郑牡丹.云计算理论初探[J].硅谷.2011(12)[12]张吉生.云计算技术在电力系统中的应用[J].现代建筑电气.2011(04)[13]张琳.浅析云计算商业化推动缓慢的原因[J].重庆电力高等专科学校学报.2010(02)[14]李向军.基于云计算的数据存储系统研究[J].硅谷.2010(19)[15]李永楠,李德忠.浅谈云计算优势、应用及发展[J].中国新技术新产品.2011(03)[16]BRIANHAYES.Cloudcomputing[J].CommunicationsoftheACM.2008[17]Apache.Apachehadoop.[18]A.Klein.C.Mannweiler,J.Schneider,H.Schotten.Accessschemesformobilecloudcomputing,.Proc.11thIntl.Conf.onMobileDataManagement(MDM’10),.2010[19]M.Satyanarayanani,Pi.Bahl,R.Cáceres,iN.Davies.ThecaseforVM-basedcloudletsinmobilecomputing,.IEEiEPervasiveComputing.2009[20]JeffreyDean,SanjayGhemawat.MapReduce:SimplifiedDataProcessingonLargeClusters,.Proc.6thSymp.onOperatingSystemDesignandImplementation(OSDI’004).[21]M.Armbrustetal.Aviewofcloudcomputing,.CommunicationsoftheACM.2010[22]R.Buyyaetal.CloudcomputingandemergingITplatforms:Vision,hype,andrealityfordeliveringcomputingasthe5thutility,.FutureGenerationComputerSystems.2009[23]N.Xiong,A.Vandenberg,M.L.Russell,andK.P.Robinson.AMulti-CloudComputingSchemeforSharingComputingResourcestoSatisfyLocalCloudUserRequirementsNetworksThirdInternationalConferenceontheVirtualComputingInitiative(ICVCI3),no.1,NorthCarolina,Oct.22-23,