1、引言
云計算采用虛擬化技術,用戶不需要了解它具體的運行機制,而只需要簡單通過網絡連接到云計算服務端來獲取自己所需要的服務,實現更大程度上的網絡資源共享。中國網格計算、云計算專家劉鵬對云計算定義如下:“云計算將計算任務分布在大量計算機構成的資源池上,使各種應用系統能夠根據需要獲取計算力、存儲空間和各種軟件服務”。云計算是分布式計算、并行處理和網格計算的進一步發展,它以互聯網為基礎,借助于互聯網高速的傳輸能力將大量的數據和計算資源分布在大量計算機構成的資源池上,將數據的處理過程從個人計算機或服務器移到互聯網上的計算機集群中,把存儲和計算作為一種服務提供給云用戶。
2、云環境數據庫的特點
云數據庫把各種關系型數據庫看成一系列簡單的二維表,和傳統數據庫相比,云環境中數據庫具有以下優點:
2.1 透明性
云計算提供的是軟、硬件的服務。用戶無需了解云計算的具體機制,就可以獲得所需要的服務,服務的實現機制對用戶來說是透明的,具有很強的易用性
2.2 高效性和可靠性
云計算提供了硬件共享、流程自動化和技術熟練的好處。用戶可以從任何地方、使用任何電腦、移動設備或瀏覽器訪問數據庫。它還能從整體上降低資源的使用。在技術策略上實現了自治處理,自我控制,體現了云計算的高效性、良好的容錯功能。
2.3 強大的計算能力和存儲空間
云計算數據庫采用的是分布式存儲系統的方式,云計算將大量的計算任務與存儲資源分布在云端強大的計算機集群上,通過匯總每個計算機的運算結果得出最終結果,在資源充分得到利用的同時,也大大提高了云運算速度。
2.4 經濟性和擴展性
云數據庫實施方案從硬件、軟件許可以及服務實施等方面大幅降低運營成本和支出。從終端設備與用戶要求的層面來看,用戶只要加入“云環境”就會享受云計算所提供的服務,并實現了計算與存儲資源的最大共享。
2.5 通用性和伸縮性
云計算平臺同時支持不同的應用在其服務端運行,并根據不同的用戶需求,構造出各種各樣的應用。云計算機可以大規模的擴展其子節點,甚至幾千個節點同時處理不同的應用。根據用戶規模的增長以及應用規模的增加,它具有動態的伸縮性。
3、云環境中數據庫的安全問題
由于云計算發展時間短,技術不成熟,云環境數據庫在安全方面面臨嚴峻的挑戰,主要有以下問題:
3.1 非授權訪問
非授權訪問是指沒有獲得權限而訪問網絡和計算機資源一種行為。在云計算環境下,具有數據優先訪問權的是云服務商,這是云計算面臨最大的安全問題,如何解決云計算服務商對數據的訪問權限問題將是目前一個重中之重的問題。
3.2 數據完整性與保密性
由于技術的不成熟性,數據在傳輸過程中存在被惡意的刪除、修改、而干擾用戶的正常使用的情況,也可能由于服務商的問題而出現機密信息的泄露事件發生。
3.3 數據一致性
無論傳統數據庫還是云環境中的數據庫,通常都需要考慮三個因素:可靠性(Reliability)、可用性(Availability)和一致性(Consistency)。云環境數據庫中經常采用冗余存儲的方式,保證數據庫的可靠可用性。即對每個用戶的數據產生多個副本,并存儲于不同服務器和數據中心,那么如何解決冗余副本之間數據的“一致性“便成為云環境數據庫著力解決的問題。
3.4 規章制度
云計算中所有數據由云服務商保管,云服務提供商有超級權限,經常需要重新配置和域移動虛擬服務器托管的數據,這可能會跨越若干個數據中心的位置。如何在云服務過程中保護云中數據信息的版權和所有權問題,急需國家建立第三方監管審計相關法律。
4、云端數據庫安全問題的解決策略
4.1 安全認證機制
運用雙重安全機制的身份驗證和訪問控制列表的方式對訪問者進行控制是一種有效的防止黑客破壞系統數據庫的方式。
(1)身份驗證。常見的身份驗證主要有:密碼認證、證物認證和生物認證,其中密碼認證的安全性相對差一點,有被破解的因素。而生物認證成本又比較高,所以證物認證使用廣泛,例如網絡購物所使用的U 盾就是證物認證的例子。
(2)訪問控制列表。訪問期間控制列表包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段,通過控制列表對數據源、目的地址和端口號等特定指示條件拒絕非法數據而保護數據的完整性與真實性。這種雙重安全機制確保用戶的合法性。
4.2 保護數據的完整性
我們可以在一次連接開始時使用對等實體鑒別服務,通過對等實體鑒別的方法[5]可以在用戶建立連接后有效的保護數據的完整性。在通信鏈路和網絡中引入對比糾錯、碼組錯與順序錯的檢測相關聯,也能檢測消息流的篡改,同時保證用戶需要在連接的存活期內使用完整性服務并進行訛誤檢測。
4.3 數據庫審計
審計跟蹤可以獲知哪些對象被訪問或改變,何時何人進行非法訪問。將用戶操作數據庫的所有記錄存儲在審計日志(Audit Log)中,它對將來出現問題時可以方便調查和分析有重要的作用。啟用云數據庫的審計功能,能夠在數據丟失或者被盜前,對可疑的活動進行識別。另外通過可信的第三方進行審核,也可以發現數據庫和云環境的脆弱性。從軟件工程的角度上看,審計方式是安全的數據庫系統不可缺少的一部分,也是數據庫系統的最后一道重要的安全防線。
5、結束語
云時代,數據庫防護是信息安全至關重要的環節。伴隨云數據庫軟件相繼增加,傳統數據庫會逐漸兼容云數據庫的應用。本文分析云數據庫存在的安全問題,通過比較傳統數據庫與云計算下的數據庫對安全問題提出若干較為妥當的安全管理方式。由于云計算的安全問題存在廣泛行和復雜性,僅采取這些措施還遠遠不夠,還需要更多學者的進一步研究。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:基于云計算服務的數據庫安全問題的探討
本文網址:http://www.guhuozai8.cn/html/consultation/10839513227.html