分布式数据库是地理上（或物理上）分散而逻辑上集中的数据库系统。它是由一组数据组成的，这组数据分布在计算机网络的不同计算机上。网络中的每个结点具有独立处理的能力（场地自治），可以执行局部应用；同时，每个结点也能通过通信子系统执行全局应用。分布式数据库系统的研究始于20世纪70年代中期，随着集中式的关系型数据库系统研究的成熟和包括美国的ARPANET、欧洲各国的X.25网等计算机网络的逐步推向应用，分布式数据库系统逐渐成为研究的方向。而随着社会的发展，各种国际性公司，跨国公司纷纷出现，这类企业往往在地域上比较分散，而在管理上，既要求各部门具有独立的分散管理的能力，同时，又要在整个企业内实现对所有部门的全局控制和统一管理。随着这种需求的不断扩大和要求的不断提高，人们越来越认识到集中式数据库的局限性，而分布式数据库系统将地理位置上分布于不同地点的数据应用网络连接起来，并应用统一的数据库管理系统对不同位置的数据进行统一管理，使得数据在逻辑上又是一个整体，正是这种需求的完美解决方案。在这种情况下，分布式数据库技术逐渐成为了研究的热点。近几年来国际互联网的高速发展一方面推动着分布式数据库的迅速发展，另一方面也增加了分布式数据库安全问题的复杂性。如何保证开放网络环境中分布式数据库系统的安全是一个复杂的问题，需要进行认真分析研究。与集中式数据库系统相比，分布式数据库系统的安全向题主要有：?分布式数据库系统常常具有多个用户和用户组，而这些用户和用户组又通常分布于系统的各个站点。确认系统中用户的合法身份显然较集中式数据库系统的方法更为复杂。?分布式数据库系统内的用户通常需要共享系统内的数据，而这些数据可能由不同的用户存储，并可能分布在多个站点上，同一数据对不同用户可能具有不同的安全要求。?单纯的只根据用户安全级别进行的访问控制可能造成未授权信息的泄露。分布式数据库面临的安全问题可以归结为两大类：一类安全问题研究抗击单站点故障、网络故障等自然因素故障，即研究在发生了自然故障时如何使系统仍能可靠运行或从故障中恢复。另一类安全问题研究抗击来自于本机或网络上的人为攻击，即研究在有黑客攻击时如何保证库存数据和通信报文的保密性和可靠性。数据库最突出的特点是之一是数据共享，数据共享给数据库应用带来了众多的好处；但给数据库特别是网络化的开放环境与基于网络的分布式数据库系统的安全带来了严重的问题，如何保证分布式数据库的安全问题己经成为数据库领域的重要课题之一。1由于分布式数据库系统的安全管理技术种类很多，常规的安全管理技术主要有：1?用户登录：常用的方法是系统给每个合法用户分配一个唯一的用户ID和密码。高级系统要使用智能卡技术、物理特征（指纹、声纹、手图、视网膜等）认证技术、数字签名等。?站点间身份验证：Kerberos是基于对称密码体制的双向身份验证协议，各站点从密钥管理中心获得与目标站点通信用的秘密密钥。基于公钥密码体制的双向身份验证协议，每个站点都生成一个非对称密码算法（RSA）的公钥对，其中私钥由站点自己保存，并通过可信渠道把自己的公钥分发到分布式系统的其他站点，然后任意两个站点可以利用所获得的公钥信息相互验证身份。2系统使用合适的访问控制模型和机制对用户的数据访问请求进行是否授权的检查，通过各级别检查的请求才能被系统执行相应的操作。?自主访问控制模型（DAC）：基于用户的身份和访问控制规则。允许用户将其访问权力赋予其他用户。主要缺点是难以控制已被赋予出去的访问权限。?强制访问控制模型（MAC）：主体和客体被赋予安全级，安全级包含两个元素：密级和范围。主体的安全级反映主体的可信度，客体的安全级反映客体所含信息的敏感程度。MAC访问控制的规则是不准上读，不准下写。MAC会引起多级关系和多实例问题。?基于角色的访问控制模型（RBAC）：提供了解决具有大量用户、数据客体和访问权限的系统中授权管理问题。涉及用户、角色、访问权限、会话等主要概念。现在有四种RBAC模型：基本模型RBAC0，指明用户、角色、访问权和会话之间的关系。层次模型RBAC1，是偏序的，上层角色继承下层角色的访问权；约束模型RBAC2，除了包含RBAC0的所有基本特性外，增加了对RBAC0的所有元素的约束检查，只有拥有有效值的元素才可被接受，层次约束模型RBAC3，兼有RBAC1和RBAC2的特点。RBAC与策略无关，可灵活运用于各种不同的安全策略。3Client与Server、Server与Server之间身份验证如果成功，就可以进行数据传输，为了对抗报文窃听