48、数据库与应用安全及数据管理系统的发展趋势-优快云博客

本文链接：https://blog.youkuaiyun.com/ipfs8storage/article/details/149847656

数据库与应用安全及数据管理系统的发展趋势

数据库与应用安全概述

数据库和应用安全需考虑传感器网络的独特约束，以及无线和移动数据管理的安全性。此前已经探讨了数字身份、身份盗窃、生物识别技术、数字取证、隐写术以及风险/经济评估等多个主题，还简要提及了安全电子邮件、性能分析以及验证和确认等内容。

数据库与应用安全的发展方向

数据库和应用安全有众多发展方向，下面为各主题面临的挑战：
1. 支持技术
- 需在数据库管理、信息安全和信息管理方面持续取得进展。尽管关系数据库技术已成熟，但XML数据库、RDF数据库和其他新兴数据库技术仍有很大发展空间。
- 随着无线设备的激增，无线网络安全成为信息安全领域的重点关注方向。
- 在信息管理领域，知识管理、搜索引擎和信息检索等几乎所有方面都有待进一步完善。
2. 自主安全
- 关系数据库的自主安全技术已成熟，但XML和RDF数据库的自主安全仍有诸多问题待解决。例如，如何在XML中指定策略、如何保障XML的安全以及适用于新兴数据库系统的时态授权模型等。
3. 强制安全
- 虽多级安全数据库管理系统（MLS/DBMSs）的研究不如以往活跃，但在军事和情报应用中仍有需求。
- 挑战包括开发新型的MLS/DBMSs模型和架构，以及构建高可信度系统。
4. 多级安全关系数据库系统
- 该领域已有大量研究，但将其应用于实际操作环境是一大挑战。
- 需开发满足用户需求且符合性能要求的系统，同时考虑是否定制MLS/DBMSs。
5. 推理问题
- 这是一个极具挑战性的问题，持续吸引着研究人员。
- 需要构建更高效的约束处理器，管理先验知识，并研究问题的复杂性。
6. 安全分布式和异构数据库系统
- 虽已取得一定进展，但仍需深入研究分布式、异构和联邦数据库的安全问题。
- 例如，确定适合的访问控制模型、实现数据共享与安全自治、集成安全策略以及安全执行分布式事务等。
7. 安全对象数据库和应用
- 对象数据库的自主和强制安全已有相关研究。
- 面临的挑战包括如何将对象 - 关系系统的原则应用于市场主流系统、评估分布式对象管理系统的安全机制是否足够、实现细粒度访问控制以及利用UML设计安全应用等。
8. 安全数据仓库、挖掘、安全和隐私
- 构建安全的数据仓库、开发集成安全策略、改进适用于国家安全和网络安全的数据挖掘技术、解决隐私问题以及构建有效的隐私控制器等都是挑战。
9. 安全Web数据和信息管理
- 安全Web数据库系统的构建、数字图书馆的安全问题、语义Web的安全保障、维护语义Web的信任以及保障新兴应用（如知识管理、多媒体、协作、电子商务和对等数据管理）的安全等方面都有大量工作要做。
10. 新兴安全技术
- 安全可靠的数据管理研究较少，例如构建具有灵活策略、能处理安全、实时处理、容错和完整性的系统。
- 还需解决传感器数据库系统的安全问题、无线信息管理的安全问题，以及推动数字身份管理、数字取证和生物识别技术的发展。

未来发展建议

若要在数据库和应用安全领域取得进展，需持续进行研究和开发工作。以下是一些建议：
1. 知识储备 ：从事该领域工作的人员需掌握数据库管理、信息安全和信息管理等支持技术，理解网络安全问题、各种查询处理策略和知识管理技术。
2. 紧跟发展 ：由于该领域发展迅速，从业者需关注最新动态，包括阅读商业产品相关资料。
3. 实践操作 ：鼓励参与相关练习，尝试使用产品并开发安全工具，通过解决实际问题加深对该领域的理解。
4. 重视Web安全 ：Web对数据库和应用安全影响重大，许多数据库和应用需通过Web访问，因此Web安全至关重要。
5. 多方支持 ：需要政府资助机构提供研究和开发支持，商业公司投入研发资金，同时加强与国际研究界的合作，共同解决具有国际意义的问题。

数据管理系统的发展与趋势

数据管理系统包括数据库系统、数据仓库和数据挖掘系统，其发展和互操作性的关键在于异构数据库系统的互操作性。
1. 数据库系统的发展历程
- 早期发展 ：20世纪60年代，早期工作侧重于基于网络和层次数据模型开发产品。
- 关系数据库时代 ：1970年Codd提出关系模型后，关系数据库系统的研究和开发工作蓬勃开展。70年代开发了多个原型，80年代众多关系数据库系统产品推向市场，90年代更多供应商加入。但许多号称关系系统的产品并不完全符合关系数据库的标准。早期研究关注数据模型、规范化理论、查询处理和优化策略等，后期转向支持多用户环境，开发了并发控制和恢复技术，提供事务处理支持。
- 分布式数据库系统 ：70年代中期开始研究分布式数据库系统，70年代末多个分布式数据库系统原型开发项目启动。90年代初，一些数据库系统供应商为其系统提供数据分布功能，大多数分布式关系数据库系统产品基于客户端/服务器架构，促进了异构计算环境的发展。数据库系统社区还参与了标准化工作，如ANSI/SPARC三级模式架构、IRDS标准、SQL查询语言和RDA协议等。
- 面向对象数据库系统 ：80年代中期开始积极开发面向对象数据库管理系统，如今已实现商业化。这类系统满足了多媒体、办公信息系统等新一代应用对复杂数据结构和编程语言与数据模型紧密集成的需求。
- 新兴数据库系统 ：随着应用日益复杂，需要更复杂的数据库系统。90年代确定了一些重要的新兴技术，包括数字图书馆、大型数据库管理、数据管理问题、多媒体数据库、数据仓库、数据挖掘、协作计算环境的数据管理以及安全和隐私等。90年代还出现了对象 - 关系系统，结合了面向对象和关系数据库系统的优点。许多公司开始将数据管理产品与Web技术集成，同时，许多组织需要将遗留数据库和应用迁移到新架构和系统。
2. 数据管理系统的综合视图
- 传统技术 ：包括数据库设计、事务处理和基准测试等。
- 基于数据模型的数据库系统 ：如层次、网络、关系、功能、面向对象、演绎和对象 - 关系数据库系统。
- 基于特性的数据库系统 ：如安全数据库、实时数据库、容错数据库、多媒体数据库、主动数据库、时态数据库和模糊数据库。
- 基于多站点/处理器的系统 ：如分布式、互操作性、联邦、客户端/服务器、迁移和并行/高性能系统。
- 新兴技术 ：如数据仓库和挖掘、协作和Web等。

综上所述，数据库和应用安全以及数据管理系统领域都在不断发展，面临着诸多挑战和机遇。无论是安全方面的各种问题解决，还是数据管理系统的持续演进，都需要各方共同努力，不断探索和创新，以适应不断变化的技术环境和应用需求。在未来的发展中，我们应关注新兴技术的发展趋势，加强研究和实践，推动这些领域的进步。

数据库与应用安全及数据管理系统的发展趋势（下半部分）

数据库与应用安全挑战的深入分析

从这个表格中可以看出，各个安全领域的挑战相互关联，例如支持技术的发展会影响到其他安全领域的实现。新兴数据库技术的成熟与否，会直接影响到自主安全和强制安全在这些新兴数据库中的应用。

数据管理系统发展的关键路径分析

下面我们通过mermaid格式的流程图来展示数据管理系统的发展路径：

graph LR
    classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px;

    A(早期网络和层次数据库):::process --> B(关系数据库):::process
    B --> C(分布式数据库):::process
    B --> D(面向对象数据库):::process
    C --> E(对象 - 关系数据库):::process
    D --> E
    C --> F(数据仓库和挖掘):::process
    D --> F
    E --> F
    F --> G(新兴技术应用，如Web、协作):::process

这个流程图清晰地展示了数据管理系统从早期的网络和层次数据库，逐步发展到关系数据库、分布式数据库、面向对象数据库，再到对象 - 关系数据库的过程。同时，这些不同阶段的数据库技术共同推动了数据仓库和挖掘等新兴技术的发展，最终应用到Web和协作等新兴领域。

应对数据库与应用安全及数据管理系统发展的策略

为了应对上述的挑战和发展趋势，我们可以制定以下具体策略：
1. 技术研发策略
- 新兴数据库技术研究 ：加大对XML数据库、RDF数据库等新兴数据库技术的研究投入，探索适合这些数据库的安全机制和管理方法。例如，研究如何在XML数据库中实现高效的访问控制和数据加密。
- 安全技术创新 ：不断创新安全技术，如开发新的数字身份管理方法、更先进的生物识别技术和数字取证技术。同时，研究如何将这些技术应用到不同类型的数据库和应用中。
2. 人才培养策略
- 专业教育 ：在高校和职业教育中，加强数据库和应用安全以及数据管理系统相关专业的教育。开设相关课程，培养学生的专业技能和实践能力。
- 在职培训 ：为在职人员提供定期的培训机会，使他们能够及时了解行业的最新发展动态和技术趋势，提升他们的专业水平。
3. 合作交流策略
- 企业合作 ：企业之间加强合作，共同研发新的数据库和应用安全技术，共享技术资源和经验。例如，数据库供应商和安全技术公司可以合作开发更安全的数据库产品。
- 国际合作 ：积极参与国际合作项目，与国际研究界共同解决全球性的数据库和应用安全问题。通过国际合作，学习国外先进的技术和管理经验，提升自身的竞争力。