7.4.2針對(duì)不同類型用戶實(shí)現(xiàn)身份驗(yàn)證及安全訪問(wèn)控制

基于分布式數(shù)據(jù)庫(kù)構(gòu)建，如何實(shí)現(xiàn)安全地訪問(wèn)控制對(duì)數(shù)據(jù)安全極其重要。本書從訪問(wèn)控制機(jī)制、接入認(rèn)證協(xié)議以及密鑰管理等方面對(duì)分布式數(shù)據(jù)庫(kù)操作進(jìn)行研究，實(shí)現(xiàn)用戶對(duì)數(shù)據(jù)庫(kù)的安全訪問(wèn)控制。具體內(nèi)容如圖7-21所示。

圖7-21 身份驗(yàn)證機(jī)制

基于分布式數(shù)據(jù)庫(kù)構(gòu)建方案，從訪問(wèn)控制機(jī)制、接入認(rèn)證協(xié)議以及密鑰管理等方面又對(duì)分布式數(shù)據(jù)庫(kù)操作進(jìn)行研究，具體技術(shù)方案如圖7-22所示。

圖7-22訪問(wèn)控制技術(shù)路線圖

(1)分布式數(shù)據(jù)庫(kù)用戶訪問(wèn)控制機(jī)制。融合集中式系統(tǒng)統(tǒng)一管理和分布式系統(tǒng)資源利用率高的優(yōu)點(diǎn)，設(shè)計(jì)自適應(yīng)異構(gòu)網(wǎng)絡(luò)形態(tài)的混合型訪問(wèn)控制機(jī)制，通過(guò)角色管理、處理請(qǐng)求、權(quán)限判斷分析該機(jī)制的安全性和可靠性，為異構(gòu)網(wǎng)絡(luò)訪問(wèn)控制提供高效安全的保護(hù)。研究分布式訪問(wèn)控制環(huán)境下的互操作安全沖突問(wèn)題，分析全局檢測(cè)法與最小化檢測(cè)法的優(yōu)缺點(diǎn)，根據(jù)沖突的類型在不同情況下調(diào)用對(duì)應(yīng)的沖突檢測(cè)方法，優(yōu)化沖突檢測(cè)算法的靈活性，確保分布式應(yīng)用之間不出現(xiàn)違反安全的互操作，提高用戶訪問(wèn)控制的穩(wěn)健性。

(2)分布式數(shù)據(jù)庫(kù)身份接入認(rèn)證協(xié)議研究。針對(duì)網(wǎng)絡(luò)傳輸多樣化終端復(fù)雜化等特征，在深入分析現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)認(rèn)證協(xié)議的基礎(chǔ)上，以接入認(rèn)證的可行性、認(rèn)證強(qiáng)度、認(rèn)證粒度、數(shù)據(jù)正確為目標(biāo)，結(jié)合數(shù)字簽名和哈希函數(shù)方法，研究適用于異構(gòu)網(wǎng)絡(luò)分布式數(shù)據(jù)庫(kù)的統(tǒng)一認(rèn)證協(xié)議。借鑒現(xiàn)有的3G-WLAN融合系統(tǒng)的經(jīng)驗(yàn)，充分利用3G/4G網(wǎng)絡(luò)較為完善的安全體系，分別對(duì)該協(xié)議的匿名性、雙向認(rèn)證性、抵抗拒絕服務(wù)工具、抗竊聽、抗篡改等方面進(jìn)行評(píng)估，給出節(jié)點(diǎn)身份認(rèn)證的詳細(xì)過(guò)程，提高分布式數(shù)據(jù)庫(kù)的抵御能力，從而在異構(gòu)網(wǎng)絡(luò)端到端之間建立起一條安全的數(shù)據(jù)通路。

(3)分布式數(shù)據(jù)庫(kù)密鑰管理與協(xié)商機(jī)制。在分析大規(guī)模異構(gòu)網(wǎng)絡(luò)結(jié)構(gòu)特殊性的基礎(chǔ)上，針對(duì)網(wǎng)絡(luò)形態(tài)各異性，將非對(duì)稱加密方案與公鑰加密方案結(jié)合起來(lái)，既能體現(xiàn)信息保密性、完整性和認(rèn)證性，又可以按需分配給無(wú)線網(wǎng)絡(luò)，降低系統(tǒng)的復(fù)雜度和計(jì)算開銷。在此基礎(chǔ)上，通過(guò)分析消息、節(jié)點(diǎn)和密鑰的安全性，建立分簇統(tǒng)一的密鑰協(xié)商機(jī)制，并從破解難度、密鑰長(zhǎng)度和驗(yàn)證時(shí)間等方面評(píng)估該機(jī)制的優(yōu)勢(shì)，從而保證密鑰協(xié)商過(guò)程的安全。