淺析分布式數(shù)據(jù)庫

1、 分布式數(shù)據(jù)庫系統(tǒng) 指導老師： 施 漢 琴 學校： 淮北師范大學 班級： 10網(wǎng)絡工程 學號： 20101204015 姓名： 馮 燕 艷 日期： 2013 年 6 月 15 日 淺析分布式數(shù)據(jù)庫 目錄目錄2引言4分布式數(shù)據(jù)庫系統(tǒng)概述51、分布式數(shù)據(jù)庫系統(tǒng)的定義52、分布式數(shù)據(jù)庫的特性53、分布式數(shù)據(jù)庫系統(tǒng)的優(yōu)點64、分布數(shù)數(shù)據(jù)庫系統(tǒng)存在的問題65、幾種典型分布式數(shù)據(jù)庫原型系統(tǒng)7分布式數(shù)據(jù)庫技術發(fā)展現(xiàn)狀81、分布式數(shù)據(jù)庫技術國外發(fā)展現(xiàn)狀82、 分布式數(shù)據(jù)庫技術國內發(fā)展現(xiàn)狀9分布式數(shù)據(jù)庫應用設計三個列子101、 分布式數(shù)據(jù)庫在學生信息管理系統(tǒng)中的應用102、 分布式數(shù)據(jù)庫在物流系統(tǒng)中的應用103

2、、分布式數(shù)據(jù)庫系統(tǒng)在企業(yè)信息系統(tǒng)中的應用13分布式數(shù)據(jù)庫系統(tǒng)安全分析141、 概念142、 分布式數(shù)據(jù)庫安全需求分析143、 分布式數(shù)據(jù)庫安全策略15分布式數(shù)據(jù)庫發(fā)展趨勢171、 分布式并發(fā)控制172、 P2P數(shù)據(jù)管理系統(tǒng)183、 Web數(shù)據(jù)庫集成系統(tǒng)18小結18參考書籍19 引言隨著信息技術的飛速發(fā)展，社會經濟結構、生產方式和消費結構已經發(fā)生了重大變化，這些變化深刻地影響著人民生活的方方面面。尤其是近十年來人們對計算機的依賴性越來越強，同時也對計算機提出了更高的要求。隨著數(shù)據(jù)庫在各個行業(yè)中的不斷發(fā)展，各行業(yè)也對數(shù)據(jù)庫提出了更高的要求，數(shù)據(jù)量也急劇增加，對于管理這些數(shù)據(jù)的復雜度也隨之增加。同時

3、各行業(yè)部門或企業(yè)所使用的軟硬件之間的差異，這給開發(fā)企業(yè)管理數(shù)據(jù)庫管理軟件帶來了巨大的工作量，如果能夠有效解決這個問題，即使用同一模塊管理操作不同的數(shù)據(jù)表格，對不同的數(shù)據(jù)表格進行查詢、插入、刪除、修改等操作，也即對企業(yè)簡單的應用實現(xiàn)即插即用的功能，那么就能大大地減少軟件開發(fā)的維護和更新費用，縮短軟件的開發(fā)周期。分布式數(shù)據(jù)庫系統(tǒng)的開發(fā)，降低了企業(yè)開發(fā)的成本，提高了軟件使用的回報率。當今社會已進入了信息時代，人們將越來越多的信息存儲在網(wǎng)絡中的計算機上。如何更有效地存儲、管理、共享和提取信息，越來越引起人們的關注。集中式數(shù)據(jù)庫已經不能滿足人們的需求，因此分布式數(shù)據(jù)庫系統(tǒng)應運而生，并且得到迅速發(fā)展。分布

4、式數(shù)據(jù)庫系統(tǒng)的出現(xiàn)，有效地利用企業(yè)現(xiàn)有資源和網(wǎng)絡資源。分布式數(shù)據(jù)庫系統(tǒng)是一個面向地理上分布而在管理上需要不同程度集中的處理系統(tǒng)，主要解決在計算機網(wǎng)絡上如何進行數(shù)據(jù)的分布和處理。由于分布式數(shù)據(jù)庫有許多突出的優(yōu)點，因此，分布式數(shù)據(jù)庫系統(tǒng)可以廣泛地應用于大企業(yè)，多種行業(yè)及軍事國防等領域，這對建立集約型社會，加快社會主義現(xiàn)代化建設，將具有重要的現(xiàn)實意義。 本文主要對分布式數(shù)據(jù)庫進行了簡要介紹，分析其研究現(xiàn)狀及安全方面的問題，并結合三個列子進一步研究分布式數(shù)據(jù)庫的應用設計，最后探討了分布式數(shù)據(jù)庫的發(fā)展趨勢。分布式數(shù)據(jù)庫系統(tǒng)概述1、分布式數(shù)據(jù)庫系統(tǒng)的定義分布式數(shù)據(jù)庫是地理上分散而邏輯上集中的數(shù)據(jù)庫系統(tǒng)，具

5、體來說是由一組數(shù)據(jù)組成的，這組數(shù)據(jù)分布在計算機網(wǎng)絡的不同計算機上。網(wǎng)絡中的每個結點具有獨立處理的能力，稱為場地自治（Autonomous）。它可以執(zhí)行局部的應用程序。同時，每個結點也能通過網(wǎng)絡通信子系統(tǒng)執(zhí)行全局的應用。這就是說，每個場地是獨立的數(shù)據(jù)庫系統(tǒng)：它有自己的數(shù)據(jù)庫、一組終端、中央處理器、運行它自己的局部DBMS，執(zhí)行局部的應用程序，具有高度的自治性。同時又相互協(xié)作組成一個整體，這種整體性的含義是，對于用戶來說，從一個分布式數(shù)據(jù)庫系統(tǒng)的邏輯上看如同一個集中式數(shù)據(jù)庫系統(tǒng)一樣，用戶可以在任何一個場地執(zhí)行全局應用。2、分布式數(shù)據(jù)庫的特性分布式數(shù)據(jù)庫具有數(shù)據(jù)透明性和場地自治性。（1） 數(shù)據(jù)透明性

6、，具體體現(xiàn)為分布透明性、分片透明性、復制透明性。（2） 場地自治性，具體體現(xiàn)為設計自治性、通信自治性、執(zhí)行自治性。3、分布式數(shù)據(jù)庫系統(tǒng)的優(yōu)點（1）適合分布式數(shù)據(jù)管理，能夠有效提高系統(tǒng)性能。分布式數(shù)據(jù)庫系統(tǒng)的結構更適合具有地理分布特性的組織或機構使用，允許分布在不同區(qū)域、不同級別的各個部門對其自身的數(shù)據(jù)實行局部控制。（2）系統(tǒng)經濟性和靈活性好。與一個大型計算機支持一個大型的冀中是數(shù)據(jù)庫在加一些進程和遠程終端相比，由超級微型計算機或超級小型計算機支持的分布式數(shù)據(jù)庫系統(tǒng)往往具有更高的性價比和實施靈活性。集中式數(shù)據(jù)庫系統(tǒng)強調的是集中式控制， 而DDBS 更多地強調各個場地局部DBMS 的自治性，大部分

7、的局部事務管理和控制就地解決，只有涉及其它場地數(shù)據(jù)時才通過網(wǎng)絡作為全局事務處理。DDBMS 可以設計成不同程度的自治性，從具有充分的場地自治性到幾乎完全的集中式控制。（3）系統(tǒng)經可靠性高和可用性強。由于存在冗余數(shù)據(jù)，個別場地或個別鏈路的故障不會導致整個系統(tǒng)的崩潰。同時，系統(tǒng)可自動檢測故障所在， 并利用冗余數(shù)據(jù)恢復出故障的場地，這種檢測和修復是在聯(lián)機狀態(tài)下完成的。4、分布數(shù)數(shù)據(jù)庫系統(tǒng)存在的問題（1）系統(tǒng)設計復雜。分布式數(shù)據(jù)庫的分片設計和分配設計依賴于系統(tǒng)的應用需求，并且影響系統(tǒng)性能、響應速度及可能性的。分布式數(shù)據(jù)庫的查詢處理優(yōu)化、事務管理、故障恢復和并發(fā)控制，以及元數(shù)據(jù)管理等，都需要分布式處理。

8、（2）系統(tǒng)處理和維護復雜。一般來說，在分布時數(shù)據(jù)庫中存取數(shù)據(jù)，與集中式數(shù)據(jù)庫系統(tǒng)相比，DDBS 更復雜，為保證各場地之間的協(xié)調必須做很多額外的工作。（3）數(shù)據(jù)的安全性和保密性較難控制。在具有高度場地自治的分布時數(shù)據(jù)庫中，不同場地的局部數(shù)據(jù)庫管理員可以采用不同的安全措施，但是無法保證全局數(shù)據(jù)都是安全的。安全性問題是分布式系統(tǒng)固有的問題。因為分布式系統(tǒng)是通過通信網(wǎng)絡來實現(xiàn)分布控制的，而通信網(wǎng)絡本身卻在保護數(shù)據(jù)的安全性和保密性方面存在弱點，數(shù)據(jù)很容易被竊取。5、幾種典型分布式數(shù)據(jù)庫原型系統(tǒng)（1） SDD-1 DDBMS 美國計算機公司（Computer Corporation of America）

9、研制的SDD-1 項目是第一個分布式數(shù)據(jù)庫管理系統(tǒng)的樣機。各地點由ARPANET 連接， 并采用叫做數(shù)據(jù)計算機的當前DBMS。這個項目特別有助于理解分布式數(shù)據(jù)庫的重要問題和對其中某些問題的解決方法。（2） ENCOMPASS ENCOMPASS 是一種同構型分布式數(shù)據(jù)庫管理系統(tǒng)，它是根據(jù)Tandem 公司的Non Stop 計算機體系結構和GUARDIANOS 建立起來的。計算機的體系結構和OS 兩者都具有對實現(xiàn)分布式數(shù)據(jù)庫管理系統(tǒng)極其有用的特性。Tandem 公司的計算機的最好的特性在于它是由幾個（至少兩個）獨立CPU 組成，這些獨立的CPU 利用高吞吐量總線連接起來，共享對磁盤驅動器的訪問

10、。因為Tandem 公司的計算機的基本體系結構是分布式的， 所以Guardian 操作系統(tǒng)能在由不同CPU 執(zhí)行的各進程之間提供方便的通信。各進程之間的所有通信都通過信息進行。信息系統(tǒng)可使硬件各單元的分布對進程是透明的。（3） IBM System R* R* 系統(tǒng)是在美國CA 州的IBM San Jose Research Laboratory開發(fā)的。它的目的是建立協(xié)同操作，卻是獨立的地點構成的分布式數(shù)據(jù)庫系統(tǒng)。每個地點支持一個關系數(shù)據(jù)庫系統(tǒng)。R*是R 系統(tǒng)向分布式環(huán)境的自然擴展。分布式數(shù)據(jù)庫技術發(fā)展現(xiàn)狀1、分布式數(shù)據(jù)庫技術國外發(fā)展現(xiàn)狀 分布式數(shù)據(jù)庫系統(tǒng)(Distributed Databa

11、se system，簡稱DDBS)已有20多年的發(fā)展歷史，經歷了一個從產生到發(fā)展的過程，取得了長足的進步，許多技術問題被提出并得到了解決。20世紀90年代起，DDBS己進入商品化應用階段，當前，分布式數(shù)據(jù)庫技術已經成熟并得到廣泛應用。一些數(shù)據(jù)庫廠商在不斷推出和改進自己的分布式數(shù)據(jù)庫產品，以適應多種需要和擴大市場的占有份額。但是，實現(xiàn)和建立分布式數(shù)據(jù)庫系統(tǒng)絕對不是數(shù)據(jù)庫技術與網(wǎng)絡技術的簡單結合，而是在這兩種技術相互滲透和有機融合后的技術升華，它又產生了很多新的技術。而且，分布式數(shù)據(jù)庫系統(tǒng)雖然基于集中式數(shù)據(jù)庫系統(tǒng)，但分布式數(shù)據(jù)庫系統(tǒng)卻有它自己的特色和理論基礎。由于數(shù)據(jù)的分布環(huán)境形成了很大的固有的技

12、術難度，使得分布式數(shù)據(jù)庫系統(tǒng)的應用被推遲。至今完全遵循分布式數(shù)據(jù)庫系統(tǒng)規(guī)則，特別是實現(xiàn)完全分布透明性的商用系統(tǒng)還很難見到。 對分布數(shù)據(jù)管理的研究有兩個方面：一是單項的研究。比如數(shù)據(jù)的分布問題，通信問題等。在研究一個問題時，假定其它因素是不變的，得出研究成果。此處還要研究的是要將各種因素綜合起來，研究它們的相互作用和結果。數(shù)據(jù)庫設計和更新同步之間就有密切的聯(lián)系，對于更新要求，依據(jù)不同的更新同步方案，對通信系統(tǒng)的要求也隨著不同。因此，就要對這些因素綜合地考慮。二是對計算機網(wǎng)絡的研究。計算機網(wǎng)絡技術的迅速發(fā)展， 已經很大程度地影響到了數(shù)據(jù)庫和分布數(shù)據(jù)庫的領域。不管是在遠程網(wǎng)絡還是局域網(wǎng)領域，都發(fā)生了

13、很多的變比。局域網(wǎng)和遠程網(wǎng)之間的處理差別，必然會導致處理數(shù)據(jù)庫和分布數(shù)據(jù)庫問題的顯然不同的一些原則和方法。分布式數(shù)據(jù)庫系統(tǒng)已經成為信息處理學科的重要領域，正在迅速發(fā)展之中。2、 分布式數(shù)據(jù)庫技術國內發(fā)展現(xiàn)狀 我國對分布式數(shù)據(jù)庫系統(tǒng)的研究約在20世紀80年代初期開始，一些科研單位和高校先后建立和實現(xiàn)了幾個各具特色的分布式數(shù)據(jù)庫系統(tǒng)。如由中國科學院數(shù)學研究所設計，由該所與上?？茖W技術大學、華東師范大學合作實現(xiàn)的CPOREL，武漢大學研制的WDDBS和WOODDBS，東北大學研制的DMDFO系統(tǒng)等，尤其值得一提的是華中科技大學達夢數(shù)據(jù)庫多媒體研究所開發(fā)的DMZ多媒體數(shù)據(jù)庫，它解決了異構數(shù)據(jù)庫系統(tǒng)實現(xiàn)

14、數(shù)據(jù)的共享和透明訪問的難度。他們的工作對我國分布式數(shù)據(jù)庫技術的理論研究和應用開發(fā)起到了積極的推動作用。分布式數(shù)據(jù)庫應用設計三個列子1、 分布式數(shù)據(jù)庫在學生信息管理系統(tǒng)中的應用（1） 需求分析學校學生信息量大，不同校區(qū)間距離可能較大，各學院分布較散。學生信息是一個整體，而各個學院只需處理學生信息的部分，所以采用分布式數(shù)據(jù)庫十分合理。（2） 概念設計 一個學生可以選擇多門課程，而一門課程也可以有多個學生；沒門課程只有一個成績，每個成績也只對應一門課程。（3） 邏輯設計 數(shù)據(jù)模型包括學生數(shù)據(jù)、成績數(shù)據(jù)、課程數(shù)據(jù)。1 學生數(shù)據(jù)：學生編號，學生姓名，學生生日，學生性別，民族，家庭住址，電話，政治面貌，簡

15、介2 成績數(shù)據(jù)：學期編號，課程名稱，分數(shù)3 課程數(shù)據(jù)：課程名稱，分數(shù)，授課老師（4） 分布設計 學校行政管理部門儲存全部學生信息，各學院各自存儲自己學院學生，即采用水平分片方式、非冗余設計。2、 分布式數(shù)據(jù)庫在物流系統(tǒng)中的應用（1）需求分析 物流企業(yè)規(guī)模大，呈現(xiàn)國際化、全國性、倉儲分布分散的特點。每個物流企業(yè)都有若干個子公司或相互關聯(lián)的部門, 雖然在業(yè)務上它們獨立處理各自的數(shù)據(jù), 但彼此之間數(shù)據(jù)的交換和處理顯得越來越重要并日趨頻繁. 所以針對顧客的個性化需求和企業(yè)區(qū)域分散性的特點，將眾多物流公司整合起來,實現(xiàn)對物流資源的有效利用是非常有必要的。所以為達到既要保持單個公司的獨立性，又要實現(xiàn)分布式

16、的信息資源共享，使物流在各公司或大型公司內部、各倉儲單位之間更加順暢的目標。采用分布式數(shù)據(jù)庫系統(tǒng)才能實現(xiàn)。（2）概念設計由于物流企業(yè)的特點，分析設計采用全局數(shù)據(jù)模式。 一個供應商可以對應多個零售商，一個零售商也可以對應多個供應商，而供應商和配送中心既可以是同一個公司的實體，也可以是相對獨立的不同公司。 為了順暢高效率地協(xié)調零售商、供應商和配送中心三方的運作，根據(jù)系統(tǒng)的層次結構搭建了統(tǒng)一協(xié)調系統(tǒng)。零售商向倉儲公司發(fā)出訂單請求后，倉儲公司將做出相應回應，根據(jù)訂單性質查找公司數(shù)據(jù)庫存儲的相關信息，并制定出相應的運輸方案。當該公司缺貨無法滿足訂單要求時，可將訂單發(fā)給配送中心協(xié)助調配相關貨源。（3）邏輯

17、設計本系統(tǒng)邏輯設計階段采用全局操作模式。數(shù)據(jù)模型包括公共數(shù)據(jù)、配送中心數(shù)據(jù)、倉儲公司數(shù)據(jù)和零售商數(shù)據(jù)1 公共數(shù)據(jù)：貨物名稱，貨物數(shù)量，生產商，2 配送中心數(shù)據(jù)：配送單位，配送貨物信息，配送路線3 倉儲公司數(shù)據(jù)：存貨量，發(fā)送清單，4 零售商數(shù)據(jù)：訂購商品數(shù)量，貨物名稱，規(guī)格，期限（4） 分片設計在本系統(tǒng)中采用了混合分片的設計。根據(jù)不同的數(shù)據(jù)關系采用不同的分片方式: 1 在總公司與分公司和公司與各個部門的數(shù)據(jù)關系中, 由于部門業(yè)務的數(shù)據(jù)是公司業(yè)務數(shù)據(jù)的子集, 本系統(tǒng)采用了水平分片的方式, 通過并運算實現(xiàn)關系的重構。2 在總數(shù)據(jù)庫的數(shù)據(jù)關系中, 數(shù)據(jù)是按照其業(yè)務流程來劃分的, 所以這里采用了垂直分片

18、的方式。（5） 非冗余設計在有些情況下，根據(jù)選定的劃分準則，很容易得出非冗余分配，例如在這次為物流設計的分布式數(shù)據(jù)庫中，各個部門(功能模塊) 只存放本部門的數(shù)據(jù), 數(shù)據(jù)管理和分析功能是由總公司的數(shù)據(jù)庫服務器來實現(xiàn)的, 各個部門只需將更新的數(shù)據(jù)發(fā)送到總公司的數(shù)據(jù)庫即可。（6） 局部模式重新構造 上層統(tǒng)一協(xié)調系統(tǒng)用于各個公司之間或倉儲單位之間的管理與協(xié)調，可以允許零售商、供應商和配送中心彈性地加入或退出，最終目的是要產生出滿足訂單的最佳配送方案，節(jié)約成本。統(tǒng)一協(xié)調的基礎是一致的數(shù)據(jù)模型和傳輸協(xié)議。下層的手持設備是信息感知部分，Internet通信功能的加入更有利于與上層系統(tǒng)的集成與交流。 系統(tǒng)既具

19、有對各個公司或子公司進行統(tǒng)一管理協(xié)調的能力，又具有對貨物進行信息采集跟蹤的能力。統(tǒng)一協(xié)調子系統(tǒng)是在各個公司內部原有系統(tǒng)實現(xiàn)自治的基礎上進行分布式信息協(xié)作的系統(tǒng)，平臺由統(tǒng)一的數(shù)據(jù)模型對貨物進行描述。信息采集子系統(tǒng)是記載著貨物的供應商，當前所在位置、目的地以及最后期限等各種屬性，便于到貨時校驗。3、分布式數(shù)據(jù)庫系統(tǒng)在企業(yè)信息系統(tǒng)中的應用（1）需求分析 使用數(shù)據(jù)庫的單位在組織上常常是分布的（如分為部門、科室、車間等等），在地理上也是分布的。分布式數(shù)據(jù)庫系統(tǒng)的結構符合部門分布的組織結構，允許各個部門對自己常用的數(shù)據(jù)存儲在本地，在本地錄入、查詢、維護，實行局部控制。由于計算機資源靠近用戶，因而可以降低通

20、信代價，提高響應速度，使這些部門使用數(shù)據(jù)庫更方便更經濟。 當在一個大企業(yè)或大部門中已建成了若干個數(shù)據(jù)庫之后，為了利用相互的資源，為了開發(fā)全局應用，就要研制分布式數(shù)據(jù)庫系統(tǒng)。這種情況可稱為自底向上的建立分布式系統(tǒng)。這種方法雖然也要對各現(xiàn)存的局部數(shù)據(jù)庫系統(tǒng)做某些改動、重構，但比起把這些數(shù)據(jù)庫集中起來重建一個集中式數(shù)據(jù)庫，則無論從經濟上還是從組織上考慮，分布式數(shù)據(jù)庫均是較好的選擇。其他個點可是和例二設計相似，不再詳細分析。分布式數(shù)據(jù)庫系統(tǒng)安全分析1、 概念分布式數(shù)據(jù)庫系統(tǒng)的安全指的是整個分布式數(shù)據(jù)庫系統(tǒng)內的數(shù)據(jù)保持完整、一致，不會被泄露和更改，能夠有效防止外界對數(shù)據(jù)庫的侵入和破壞。分布式數(shù)據(jù)庫系統(tǒng)由

21、于其物理分布不集中，分布控制只能通過網(wǎng)絡實現(xiàn)，這給系統(tǒng)的安全保密性帶來很大的風險。由于物理分布，各個節(jié)點數(shù)據(jù)庫要有不同的人員來管理，由于安全意識高低和安防措施的不同，整個系統(tǒng)的數(shù)據(jù)安全得不到安全保證；而各節(jié)點間實現(xiàn)互動的網(wǎng)絡更是信息安全的薄弱環(huán)節(jié)。2、 分布式數(shù)據(jù)庫安全需求分析在開發(fā)分布式數(shù)據(jù)庫系統(tǒng)的過程中,保證數(shù)據(jù)庫中數(shù)據(jù)的安全是一項非常重要的工作。試想一下,如果沒有充分的安全性控制機制,那么任何無管理權限的人員都可以訪問數(shù)據(jù)庫,也都可以查詢或更改其數(shù)據(jù),則數(shù)據(jù)庫必然遭到破壞,甚至可能造成整個系統(tǒng)的癱瘓。因此,一個好的分布式數(shù)據(jù)庫必須能確保系統(tǒng)數(shù)據(jù)的完整性、有效性和安全性,防止未授權用戶對其

22、訪問,跟蹤用戶對其訪問的情況,控制授權用戶僅能對自己所擁有權限的子系統(tǒng)和數(shù)據(jù)進行訪問,使系統(tǒng)免于因各種破壞而造成數(shù)據(jù)丟失和偷竊,這也是分布式數(shù)據(jù)庫系統(tǒng)安全管理必須要解決的問題。一般情況下,分布式數(shù)據(jù)庫面臨三大類安全問題:一是要保障數(shù)據(jù)庫數(shù)據(jù)的可靠性、完整性,預防和減少因為軟、硬件系統(tǒng)誤差所造成的數(shù)據(jù)庫惡性破壞,針對由單站點故障、網(wǎng)絡故障等自然因素引起的問題,可以考慮利用網(wǎng)絡安全性來提供安全防護。二是來自于本機或網(wǎng)絡上的人為攻擊,例如黑客的攻擊。三是數(shù)據(jù)庫管理系統(tǒng)自身的安全脆弱性,現(xiàn)階段系統(tǒng)的安全與操作系統(tǒng)的安全是相互配套的,由于數(shù)據(jù)庫管理系統(tǒng)所存在的操作系統(tǒng)的結構多種多樣,一個可以打補丁和可滲

23、透的操作系統(tǒng)是難以從根本上解決安全問題的,因此,數(shù)據(jù)庫管理系統(tǒng)也是脆弱的。3、 分布式數(shù)據(jù)庫安全策略（1）站點間的身份驗證。分布式數(shù)據(jù)庫系統(tǒng)各個站點之間相互訪問要建立雙向身份驗證機制。分布式數(shù)據(jù)庫系統(tǒng)各個站點位置往往比較分散，通常無法確認登錄分站點的用戶身份是否符合權限，為防止假冒登錄，有必要在客戶端和數(shù)據(jù)庫服務器之間進行雙向身份驗證。此外，為了完成各種分布式事務處理及數(shù)據(jù)處理等的功能，不同的站點間也要取得相應的密鑰，在執(zhí)行具體操作時，系統(tǒng)根據(jù)授權，完成身份驗證，保證數(shù)據(jù)庫操作的安全性。 （2）保密性安全策略。經過上述的身份驗證成功后，確認授權合法，分站點之間才可以進行數(shù)據(jù)互動。在數(shù)據(jù)傳輸過程

24、中，為了保證數(shù)據(jù)信息的保密性，最好對傳輸數(shù)據(jù)進行加密。具體做法通常是采用信息加密的方式來防止黑客攻擊或者采用實時入侵檢測等，加強站點間的安全監(jiān)測，在通信雙方之間建立安全通道。 （3）訪問控制。在分布式數(shù)據(jù)庫系統(tǒng)中，為了保證數(shù)據(jù)庫操作系統(tǒng)的安全性，還有一項非常重要的條件，即對用戶訪問權限的認證。每當有分站點連接數(shù)據(jù)庫服務器時，都要事先輸入系統(tǒng)管理員分配的授權指令。要嚴格限制分站點登錄用戶操作權限，規(guī)范其對數(shù)據(jù)庫對象的訪問方式和訪問范圍。跟蹤監(jiān)控登錄用戶的操作痕跡，包括能對該數(shù)據(jù)庫做什么樣的操作和管理，或可訪問哪部分的數(shù)據(jù)庫等。一般來說，合法用戶的訪問控制一般就兩種形式：獨立授權訪問控制和強制訪問

25、授權控制。除此以外的訪問用戶極有可能是非法入侵者。合法用戶的訪問控制方式中，獨立授權訪問控制是由系統(tǒng)管理員設置訪問控制表，為用戶提供對數(shù)據(jù)對象具有的操作權限，這是最為常見的訪問控制；而強制訪問授權控制相對來說比較復雜，系統(tǒng)管理員往往無法進行有效控制，其過程首先是先給系統(tǒng)內的合法用戶和數(shù)據(jù)對象授予較高的安全級別，然后根據(jù)用戶、數(shù)據(jù)對象之間的安全級別對應關系，安全系統(tǒng)自動限定登錄用戶的具體操作權限。 （4）數(shù)據(jù)庫加密策略。數(shù)據(jù)庫存儲和管理著大量的有用信息和關鍵數(shù)據(jù)，在信息化社會是重要的社會管理工具，因此，數(shù)據(jù)庫也成為很多不法分子攻擊的對象。為了保護數(shù)據(jù)庫文件安全完整，避免黑客非法篡改、盜竊、破壞數(shù)

26、據(jù)信息，我們有必要對數(shù)據(jù)庫中的信息進行加密處理。 （5）安全審核。為了明確安全威脅來源，有針對性建立數(shù)據(jù)庫安防體系，數(shù)據(jù)庫管理系統(tǒng)應建立起明確的用戶權限安全性審核體制。在用戶登錄期間，如果出現(xiàn)了分布式數(shù)據(jù)庫系統(tǒng)的可能非法入侵行為，那么就應該執(zhí)行數(shù)據(jù)庫的安全審核。除此之外，還應該加強對分布式數(shù)據(jù)庫管理人員的審核，目前的互聯(lián)網(wǎng)環(huán)境中，大量的經惡意代碼而產生的安全問題越來越多，而這些惡意的代碼的傳播，不能完全歸責于所謂黑客行為，有很大一部分是由數(shù)據(jù)庫程序的編制人員或內部的管理人員加到數(shù)據(jù)庫系統(tǒng)中去的，有鑒于此，加強內部工作人員的道德教育是很有必要的。 （6）故障恢復。綜合上文所述各種安全策略，數(shù)據(jù)庫系統(tǒng)安全看似已經非常完善了，事實并非如此。在分布式數(shù)據(jù)庫系統(tǒng)中，由于計算機故障或操作失誤以及人為的破壞，數(shù)據(jù)庫安全問題仍會層出不窮，更有甚者甚至會導致數(shù)據(jù)庫中現(xiàn)有的信息全部或部分遭到破壞。在嚴峻的數(shù)據(jù)信息安全威脅下，分布式數(shù)據(jù)庫的