《Access數(shù)據(jù)庫安全策略》由會(huì)員分享���,可在線閱讀��,更多相關(guān)《Access數(shù)據(jù)庫安全策略(3頁珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
1���、Access數(shù)據(jù)庫安全策略
Access數(shù)據(jù)庫安全策略
2014/07/15
《電腦開發(fā)與應(yīng)用雜志》2014年第六期
1Access數(shù)據(jù)庫的安全風(fēng)險(xiǎn)分析
客觀來說��,任何一種數(shù)據(jù)庫系統(tǒng)軟件都存在著安全風(fēng)險(xiǎn)���,Access也不例外,在其使用過程當(dāng)中���,如果對(duì)安全風(fēng)險(xiǎn)不了解���,就可能導(dǎo)致最終的安全問題出現(xiàn)�。所以���,清楚地了解Access數(shù)據(jù)庫系統(tǒng)軟件存在哪些安全風(fēng)險(xiǎn)��,對(duì)于使用與安全防范來說��,都具有重要的作用�。
1.1Access數(shù)據(jù)庫系統(tǒng)軟件在數(shù)據(jù)信息存儲(chǔ)方面的安全風(fēng)險(xiǎn)隱患一些網(wǎng)
2��、站在Access的實(shí)際使用與操作過程當(dāng)中���,如果有人得到了數(shù)據(jù)庫文件的存儲(chǔ)路徑和數(shù)據(jù)庫名��,mdb數(shù)據(jù)庫文件就可能被非法下載���,從而導(dǎo)致網(wǎng)站的相關(guān)數(shù)據(jù)信息泄露,引起不能預(yù)測(cè)的后果���。比如�,有一部分的商店網(wǎng)站,在使用Access數(shù)據(jù)庫系統(tǒng)軟件進(jìn)行數(shù)據(jù)存儲(chǔ)與操作的時(shí)候�,會(huì)習(xí)慣性地將mdb文件命名為“shop.mdb”或“store.mdb”,且存儲(chǔ)路徑就在很容易猜到的“URL/database”下�,這對(duì)于數(shù)據(jù)文件的安全風(fēng)險(xiǎn)是非常大的,稍稍有專業(yè)知識(shí)的人�,都能夠通過“URL/database/shop.mdb”或是“URL/database/store.mdb”將數(shù)據(jù)文件下載下來,并獲得其中的數(shù)據(jù)信息�。
3、1.2Access數(shù)據(jù)庫系統(tǒng)軟件在加密機(jī)制方面的安全風(fēng)險(xiǎn)隱患Access數(shù)據(jù)庫系統(tǒng)軟件在進(jìn)行數(shù)據(jù)信息存儲(chǔ)的時(shí)候���,是將數(shù)據(jù)存儲(chǔ)在以mdb為后綴名的單個(gè)文件中的��,通過對(duì)mdb文件進(jìn)行加密處理�,可以起到一定的安全保護(hù)作用�。不論在哪一臺(tái)計(jì)算機(jī)上,只要擁有密碼�,加密后的mdb文件都能夠打開,而這就潛在地告訴了人們���,密碼存儲(chǔ)在mdb文件自身當(dāng)中。通過使用UltraEdit軟件對(duì)加密前后的同一個(gè)數(shù)據(jù)庫文件進(jìn)行對(duì)比��,就可以確定加密后的密碼在文件中的大概位置。Access數(shù)據(jù)庫系統(tǒng)通過將用戶輸入的密碼與某一固定密鑰進(jìn)行異或來形成一個(gè)加密串��,并將其存儲(chǔ)在mdb文件中從地址“&H42”開始的區(qū)域內(nèi)��。由于異或操作的特
4�、點(diǎn)是“經(jīng)過兩次異或就恢復(fù)原值”,因此��,用這一密鑰與mdb文件中的加密串進(jìn)行第二次異或操作�,就可以輕松地得到Access數(shù)據(jù)庫的密碼?�;谶@種原理���,可以很容易地編制出解密程序���。
1.3Access數(shù)據(jù)庫系統(tǒng)軟件的默認(rèn)權(quán)限安全風(fēng)險(xiǎn)隱患在任何一套Access數(shù)據(jù)庫系統(tǒng)軟件中,都有Admin默認(rèn)用戶�,如果Access數(shù)據(jù)庫系統(tǒng)軟件沒有鏈接到某個(gè)新的工作組安全系統(tǒng)上,使用admin就可以登錄到數(shù)據(jù)庫系統(tǒng)當(dāng)中���。而所有Access數(shù)據(jù)庫系統(tǒng)中的Admin用戶都是固定不變的��,也就是說我們可以將所有Access數(shù)據(jù)庫系統(tǒng)軟件的Admin用戶看作是一個(gè)用戶�。假如有人在網(wǎng)絡(luò)文件系統(tǒng)級(jí)別上獲得對(duì)另一個(gè)數(shù)據(jù)庫系統(tǒng)文件
5、的Admin權(quán)�,他就可以對(duì)數(shù)據(jù)庫進(jìn)行操作。
1.4Access數(shù)據(jù)庫系統(tǒng)軟件的平臺(tái)漏洞安全風(fēng)險(xiǎn)隱患數(shù)據(jù)庫系統(tǒng)軟件的安全��,主要來自兩個(gè)方面��,一個(gè)方面是計(jì)算機(jī)的硬件系統(tǒng)���,另一個(gè)方面是計(jì)算機(jī)的操作系統(tǒng)�,它們共同構(gòu)成了數(shù)據(jù)庫的運(yùn)行與安全環(huán)境���,如果它們?nèi)魏我环匠霈F(xiàn)了漏洞���,都可能導(dǎo)致安全問題出現(xiàn)。比如���,如果計(jì)算機(jī)的硬件系統(tǒng)出現(xiàn)問題�,則可能導(dǎo)致數(shù)據(jù)庫無法運(yùn)行�,或是從物理層面上破壞了數(shù)據(jù)庫中存儲(chǔ)的數(shù)據(jù)信息,如果是操作系統(tǒng)出現(xiàn)了漏洞�,則能夠使數(shù)據(jù)庫受到來自外界的未授權(quán)訪問,導(dǎo)致數(shù)據(jù)損壞��、丟失或泄露�。
2Access數(shù)據(jù)庫的安全策略探討
2.1防止數(shù)據(jù)庫的數(shù)據(jù)文件被下載為了防止數(shù)據(jù)庫的數(shù)據(jù)文件被下載,可以采
6�、取下面的集中安全策略:①修改數(shù)據(jù)庫文件名。下載Ac-cess數(shù)據(jù)庫文件�,首先必須知道該數(shù)據(jù)庫文件的存儲(chǔ)路徑和文件名。如果將原本簡(jiǎn)單的數(shù)據(jù)庫文件名修改得非常復(fù)雜���,那些“攻擊者”就要花費(fèi)更多的時(shí)間去猜測(cè)數(shù)據(jù)庫文件名��,無形中增強(qiáng)了Access數(shù)據(jù)庫的安全性��;②將Access數(shù)據(jù)庫文件的后綴名由“.mdb”改為“.asp或asa”等��,再修改數(shù)據(jù)庫連接文件中的數(shù)據(jù)庫地址內(nèi)容��,這樣一來�,即使“攻擊者”知道數(shù)據(jù)庫文件的文件名和存儲(chǔ)位置�,也無法進(jìn)行下載;③將數(shù)據(jù)庫保存為MDE文件���。這種方法既能保護(hù)VB代碼�,又能保護(hù)窗體和報(bào)表��。在生成MDE文件時(shí),Access在編譯了所有模塊后�,隨即刪除了所有可編輯的源代碼,并
7�、對(duì)數(shù)據(jù)庫進(jìn)行壓縮,其結(jié)果既保證了VB代碼能夠運(yùn)行���,也使MDE數(shù)據(jù)庫可與MDB數(shù)據(jù)庫一樣運(yùn)行��,而且數(shù)據(jù)庫的大小因刪除源代碼和壓縮數(shù)據(jù)庫而得以減小���。
2.2加強(qiáng)對(duì)數(shù)據(jù)庫的加密措施必須要想辦法來提高Access數(shù)據(jù)庫系統(tǒng)軟件的加密安全性,具體的策略包括以下幾點(diǎn):①采用隨機(jī)算法對(duì)數(shù)據(jù)庫進(jìn)行加密��。利用隨機(jī)函數(shù)的隨機(jī)數(shù)序列與數(shù)據(jù)進(jìn)行異或等運(yùn)算�,來對(duì)需要加密的數(shù)據(jù)信息進(jìn)行加密,這種加密方式所用到的數(shù)據(jù)密碼是完全隨機(jī)的��,難以出現(xiàn)重復(fù)的情況�,可以達(dá)到一次一密的效果。通過這種加密方法來對(duì)Access數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)信息進(jìn)行加密�,可以在很大程度上提高數(shù)據(jù)信息的安全性;②采用RSA算法對(duì)數(shù)據(jù)庫進(jìn)行加密��。在公開密鑰
8�、密碼體制中�,最被人們認(rèn)可的算法就是RSA算法�,這種算法的理論基礎(chǔ)來自于數(shù)論中的一個(gè)重要論斷,即求兩個(gè)大素?cái)?shù)之積是容易的�,而將一個(gè)具有大素?cái)?shù)因子的合數(shù)進(jìn)行分解卻是非常困難的��。所以��,通過這種算法來進(jìn)行數(shù)據(jù)庫加密��,能夠很好地保證數(shù)據(jù)庫數(shù)據(jù)的安全性�。
2.3對(duì)數(shù)據(jù)庫用戶的權(quán)限進(jìn)行合理分配為了防止Access數(shù)據(jù)庫系統(tǒng)軟件的默認(rèn)權(quán)限安全風(fēng)險(xiǎn)隱患,可以將“管理員”用戶對(duì)數(shù)據(jù)庫的所有權(quán)限屏蔽��。新增與Admin同等級(jí)的用戶到管理員用戶組中��,并將Admin從管理員用戶組中撤出��,屏蔽其所有的權(quán)限�,采用新加入的用戶來登錄、管理數(shù)據(jù)庫���;同時(shí)�,還需要屏蔽Users組對(duì)數(shù)據(jù)庫的所有權(quán)限���。所有Access用戶都屬于Use
9��、rs組��,而Users組缺省是對(duì)數(shù)據(jù)庫對(duì)象具有全部權(quán)限的��,所以在分配數(shù)據(jù)庫的權(quán)限之前�,必須首先將數(shù)據(jù)庫的所有權(quán)限屏蔽掉。
2.4提高數(shù)據(jù)庫運(yùn)行環(huán)境的安全性一方面�,要提高計(jì)算機(jī)操作系統(tǒng)的安全性,要在第一時(shí)間對(duì)系統(tǒng)補(bǔ)丁進(jìn)行更新�。選擇可靠的殺毒軟件,并進(jìn)行有效的利用���,要保持對(duì)病毒庫的更新頻率�,增強(qiáng)對(duì)病毒的防范效果��,保護(hù)好操作系統(tǒng)��。同時(shí)�,還要加強(qiáng)對(duì)客戶端計(jì)算機(jī)的保護(hù)力度,如果發(fā)現(xiàn)有病毒或是惡意軟件等在對(duì)主機(jī)進(jìn)行攻擊與破壞��,要做的不僅是對(duì)數(shù)據(jù)庫中的數(shù)據(jù)信息進(jìn)行保護(hù)���,同時(shí)還需要防止病毒傳播���,保護(hù)好客戶端計(jì)算機(jī)�;另一方面�,要加強(qiáng)數(shù)據(jù)庫計(jì)算機(jī)的硬件建設(shè),從硬件方面做好安全保護(hù)措施���,不能讓數(shù)據(jù)庫中的數(shù)據(jù),因?yàn)榈图?jí)的硬件錯(cuò)誤���,而發(fā)生損壞��?��?傊瑫r(shí)代發(fā)展完全改變了數(shù)據(jù)信息的存儲(chǔ)與操作方式�,數(shù)據(jù)庫的出現(xiàn)簡(jiǎn)便了許多的操作,節(jié)省了大量的人力與時(shí)間���。但是�,我們?cè)谑褂脭?shù)據(jù)庫的時(shí)候�,也要注意保護(hù)好數(shù)據(jù)庫���,提高數(shù)據(jù)庫的安全性,防止數(shù)據(jù)庫的數(shù)據(jù)信息受到破壞或是盜取���,這樣才能真正發(fā)揮出數(shù)據(jù)庫積極作用��。
作者:賈鑫單位:長(zhǎng)治學(xué)院
上一個(gè)文章: 嵌入式系統(tǒng)在機(jī)房監(jiān)控中的運(yùn)用下一個(gè)文章: WEB服務(wù)器的關(guān)鍵技術(shù)
Access數(shù)據(jù)庫安全策略
