24、分布式数据库系统的安全管理与多级安全架构

分布式数据库系统的安全管理与多级安全架构

1. 分布式数据库功能的安全影响

分布式数据库管理系统的功能涵盖多个方面，其安全影响也各有不同。

1.1 查询管理

查询修改和视图作为安全对象，属于查询管理的一部分。在分布式环境中，开发高效的查询修改和查询优化技术是一大挑战。同时，形成全局视图并对这些视图实施访问控制同样具有挑战性。

例如，有如下的视图示例：
| 视图 | 描述 |
| — | — |
| EMP1 | 包含员工的基本信息如 SS#、Name、Salary 等 |
| DEPT1 | 包含部门的相关信息如 D#、Dname、MGR 等 |
| EMP - DEPT View | 显示在物理部门工作的员工信息 |

1.2 事务处理和元数据管理

• 事务处理 ：所有子事务必须执行才能提交全局事务。若某个子事务无法满足安全约束，事务必须中止。挑战在于在事务处理过程中执行约束，并将该机制与提交协议集成。具体操作步骤如下：
  1. 发起全局事务。
  2. 拆分全局事务为多个子事务。
  3. 并行执行子事务，同时检查每个子事务是否满足安全约束。
  4. 若所有子事务都满足安全约束，提交全局事务；若有子事务不满足，中止全局事务。
• 元数据管理 ：涉及元数据的分发和复制。访问控制规则可视为元数据的一部分，因此跨站点执行的约束一致性是一个问题。此外，可能会对