亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        Access數(shù)據(jù)庫安全淺析

        2012-08-15 00:44:03陳永峰
        關(guān)鍵詞:數(shù)據(jù)庫安全數(shù)據(jù)庫系統(tǒng)加密

        張 征,陳永峰

        (1.保定市國土資源局 新市區(qū)分局,河北 保定 071000;2.河北軟件職業(yè)技術(shù)學(xué)院,河北 保定 071000)

        隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,數(shù)據(jù)庫在信息社會(huì)中扮演著十分重要的角色,它應(yīng)用廣泛,深入到各個(gè)領(lǐng)域。相對Sql Server、Oracle數(shù)據(jù)庫來說,Access數(shù)據(jù)庫在編程、使用、嵌入開發(fā)方面比較簡單,因而一些信息量較少的中小型系統(tǒng)把Access作為首選。但Access數(shù)據(jù)庫的安全性設(shè)計(jì)相對大型數(shù)據(jù)庫來說是不完善的,因此在實(shí)際應(yīng)用過程中需要高度重視數(shù)據(jù)庫的安全漏洞,提高數(shù)據(jù)庫的安全性。

        1 數(shù)據(jù)庫安全定義及安全體系

        1.1 數(shù)據(jù)庫安全概述

        數(shù)據(jù)庫安全包含兩層含義。第一層含義是指系統(tǒng)運(yùn)行安全,系統(tǒng)運(yùn)行安全通常受到的威脅主要是:一些網(wǎng)絡(luò)不法分子通過網(wǎng)絡(luò)、局域網(wǎng)等途徑入侵電腦使系統(tǒng)無法正常啟動(dòng),或超負(fù)荷運(yùn)行大量算法,關(guān)閉CPU風(fēng)扇,使CPU過熱導(dǎo)致?lián)p壞等破壞性活動(dòng)。第二層含義是指系統(tǒng)信息安全,系統(tǒng)安全通常受到的威脅是:不法分子入侵重要的數(shù)據(jù)庫,盜取或破壞系統(tǒng)內(nèi)的重要信息。

        1.2 數(shù)據(jù)庫安全體系

        數(shù)據(jù)庫系統(tǒng)的安全框架可以劃分為三個(gè)層次:

        (1)網(wǎng)絡(luò)系統(tǒng)層次:這是數(shù)據(jù)庫的第一個(gè)安全屏障。目前面臨的威脅主要有欺騙、重發(fā)、報(bào)文修改、拒絕服務(wù)、陷阱門、特洛伊木馬等。

        (2)宿主操作系統(tǒng)層次:操作系統(tǒng)是數(shù)據(jù)庫系統(tǒng)的運(yùn)行平臺,為數(shù)據(jù)庫系統(tǒng)提供一定程度的安全保護(hù)。主要安全技術(shù)有操作系統(tǒng)安全策略、安全管理策略、數(shù)據(jù)安全等方面。操作系統(tǒng)安全策略用于配置本地計(jì)算機(jī)的安全設(shè)置,包括密碼策略、賬戶鎖定策略、審核策略、IP安全策略、用戶權(quán)利指派、加密數(shù)據(jù)的恢復(fù)代理以及其他安全選項(xiàng)。安全管理策略是指網(wǎng)絡(luò)管理員對系統(tǒng)實(shí)施安全管理所采取的方法及策略。針對不同的操作系統(tǒng)、網(wǎng)絡(luò)環(huán)境需要采取的安全管理策略一般也不盡相同,其核心是保證服務(wù)器的安全和分配好各類用戶的權(quán)限。數(shù)據(jù)安全主要體現(xiàn)在以下幾個(gè)方面:數(shù)據(jù)加密技術(shù)、數(shù)據(jù)備份、數(shù)據(jù)存儲的安全性、數(shù)據(jù)傳輸?shù)陌踩缘?,可以采用的技術(shù)很多,主要有Kerberos認(rèn)證、IPSec、SSL、TLS、VPN 等技術(shù)。

        (3)數(shù)據(jù)庫管理系統(tǒng)層次:數(shù)據(jù)庫系統(tǒng)的安全性在很大程度上依賴于數(shù)據(jù)庫管理系統(tǒng)。如果管理系統(tǒng)安全機(jī)制非常強(qiáng)大,則數(shù)據(jù)庫系統(tǒng)的安全性能就較好。數(shù)據(jù)庫管理系統(tǒng)層次安全技術(shù)在于當(dāng)操作系統(tǒng)已經(jīng)被突破時(shí)仍能保障數(shù)據(jù)的安全,這就要求數(shù)據(jù)庫管理系統(tǒng)必須有一套強(qiáng)有力的安全機(jī)制。

        2 Access數(shù)據(jù)庫安全風(fēng)險(xiǎn)

        Access數(shù)據(jù)庫系統(tǒng)在實(shí)際應(yīng)用中存在來自各方面的安全風(fēng)險(xiǎn),由安全風(fēng)險(xiǎn)最終引起安全問題,下面從存儲隱患、加密機(jī)制簡單、默認(rèn)權(quán)限引發(fā)的安全漏洞、平臺漏洞四個(gè)方面分析Access數(shù)據(jù)庫系統(tǒng)的安全風(fēng)險(xiǎn)。

        2.1 Access數(shù)據(jù)庫的存儲隱患

        在Access數(shù)據(jù)庫應(yīng)用系統(tǒng)中,攻擊者一旦獲得或者猜到數(shù)據(jù)庫文件的存儲路徑和數(shù)據(jù)庫名,后綴名為“.mdb”的Access數(shù)據(jù)庫文件就會(huì)被下載,網(wǎng)站中的許多重要信息會(huì)一覽無余。例如:對于網(wǎng)上商店的Access數(shù)據(jù)庫,人們一般命名為store.mdb、shop.mdb 等 , 而 存 儲 的 路 徑 一 般 為“URL/database”。這樣,只要在瀏覽器地址欄中敲入地址:“ URL/database/store.mdb 或者 URL/database/shop.mdb”,就可以輕易地把數(shù)據(jù)庫文件下載到本地的機(jī)器中。

        2.2 Access數(shù)據(jù)庫加密機(jī)制簡單

        MS Access數(shù)據(jù)庫是以MDB為文件擴(kuò)展名的單個(gè)文件形式存儲的,加密后的文件可以在不同計(jì)算機(jī)上以相同的密碼打開,說明該數(shù)據(jù)庫的密碼一定存在于文件之中。通過使用UltraEdit軟件對加密前后的同一個(gè)數(shù)據(jù)庫文件進(jìn)行對比,就可以確定加密后的密碼在文件中的大概位置。Access數(shù)據(jù)庫系統(tǒng)通過將用戶輸入的密碼與某一固定密鑰進(jìn)行異或來形成一個(gè)加密串,并將其存儲在*.mdb文件中從地址“&H42”開始的區(qū)域內(nèi)。由于異或操作的特點(diǎn)是“經(jīng)過兩次異或就恢復(fù)原值”,因此,用這一密鑰與*.mdb文件中的加密串進(jìn)行第二次異或操作,就可以輕松地得到Access數(shù)據(jù)庫的密碼?;谶@種原理,可以很容易地編制出解密程序。由此可見,無論是否設(shè)置了數(shù)據(jù)庫密碼,只要數(shù)據(jù)庫被下載,其信息就沒有任何安全性可言了。

        2.3 默認(rèn)權(quán)限引發(fā)安全漏洞

        Admin用戶是Access系統(tǒng)的缺省用戶,如果Access系統(tǒng)在安裝后未重新鏈接到某個(gè)新的工作組安全系統(tǒng)上,用戶將以默認(rèn)的Admin用戶登錄Access。微軟系統(tǒng)將該Admin帳戶的用戶ID號設(shè)成了一個(gè)固定值,這就意味著全世界的Access系統(tǒng)的Admin用戶在Access中都是同一個(gè)用戶。如果一個(gè)用戶在網(wǎng)絡(luò)文件系統(tǒng)級別上獲得對你的數(shù)據(jù)庫系統(tǒng)文件的Admin權(quán),他將以Admin用戶的身份擁有對該數(shù)據(jù)庫系統(tǒng)的所有權(quán)利。微軟系統(tǒng)默認(rèn)Users組對Access數(shù)據(jù)庫有大小不一的權(quán)限,部分系統(tǒng)給予Users組對數(shù)據(jù)庫的全部許可權(quán)。

        2.4 平臺漏洞

        數(shù)據(jù)庫系統(tǒng)的安全性要靠操作系統(tǒng)和硬件設(shè)備所提供的環(huán)境來保障,如果Access數(shù)據(jù)庫系統(tǒng)所在的操作系統(tǒng)有漏洞,則在數(shù)據(jù)庫系統(tǒng)中采取最可靠的安全措施也作用不大。操作系統(tǒng)中的漏洞和安裝在數(shù)據(jù)庫服務(wù)器上的其他服務(wù)中的漏洞可能導(dǎo)致未經(jīng)授權(quán)的訪問、數(shù)據(jù)破壞或拒絕服務(wù)。

        3 數(shù)據(jù)庫安全技術(shù)研究

        3.1 防止Access數(shù)據(jù)庫文件被下載

        措施一:修改數(shù)據(jù)庫文件名。下載Access數(shù)據(jù)庫文件,首先必須知道該數(shù)據(jù)庫文件的存儲路徑和文件名。如果將原本簡單的數(shù)據(jù)庫文件名修改得非常復(fù)雜,那些“攻擊者”就要花費(fèi)更多的時(shí)間去猜測數(shù)據(jù)庫文件名,無形中增強(qiáng)了Access數(shù)據(jù)庫的安全性。措施二:將Access數(shù)據(jù)庫文件的后綴名由“ .mdb”改為“.a(chǎn)sp 或 asa”等,再修改數(shù)據(jù)庫連接文件(如conn.a(chǎn)sp)中的數(shù)據(jù)庫地址內(nèi)容,這樣一來,即使“攻擊者”知道數(shù)據(jù)庫文件的文件名和存儲位置,也無法進(jìn)行下載。措施三:將數(shù)據(jù)庫保存為MDE文件。這種方法既能保護(hù)VBA代碼,又能保護(hù)窗體和報(bào)表。在生成MDE文件時(shí),Access在編譯了所有模塊后,隨即刪除了所有可編輯的源代碼,并對數(shù)據(jù)庫進(jìn)行了壓縮,其結(jié)果既保證了VB代碼能夠運(yùn)行,也使MDE數(shù)據(jù)庫可與MDB數(shù)據(jù)庫一樣運(yùn)行,而且數(shù)據(jù)庫的大小因刪除源代碼和壓縮數(shù)據(jù)庫而得以減小。

        3.2 改進(jìn)數(shù)據(jù)庫的加密機(jī)制

        通過編程改進(jìn)Access數(shù)據(jù)庫的加密算法。算法一:隨機(jī)加密算法。該算法是一種利用隨機(jī)函數(shù)的隨機(jī)數(shù)序列與數(shù)據(jù)進(jìn)行異或等運(yùn)算,實(shí)現(xiàn)對數(shù)據(jù)加密的方法。在隨機(jī)加密算法中,加密所用的數(shù)據(jù)是隨機(jī)數(shù)且不重復(fù)使用,實(shí)現(xiàn)了“一次一密”的加密。對于Access數(shù)據(jù)庫的敏感數(shù)據(jù),經(jīng)隨機(jī)加密后,可大大增強(qiáng)其安全性。算法二:RSA算法。RSA算法是公開密鑰密碼體制中最優(yōu)秀的加密算法,其理論基礎(chǔ)是數(shù)論中的一個(gè)重要論斷,即求兩個(gè)大素?cái)?shù)之積是容易的,而將一個(gè)具有大素?cái)?shù)因子的合數(shù)進(jìn)行分解卻是非常困難的。

        3.3 合理分配用戶對數(shù)據(jù)庫的所有權(quán)限

        對于解決由“Admin”用戶所引發(fā)的安全漏洞,方法如下:屏蔽“管理員”用戶對數(shù)據(jù)庫的所有權(quán)限。在管理員用戶組中增加與“Admin”用戶等同的新用戶(如bendi), 以bendi用戶登錄Access,將“Admin”用戶從管理員用戶組撤出,屏蔽“Admin”用戶對數(shù)據(jù)庫的所有權(quán)限。操作完畢后,“Admin”就變成了一個(gè)普通用戶,數(shù)據(jù)庫系統(tǒng)管理員則改變?yōu)樾掠脩簦╞endi),這樣數(shù)據(jù)庫安全系統(tǒng)就對所有的用戶起安全防護(hù)作用了。

        解決Users組所引發(fā)的安全漏洞,方法如下:屏蔽Users組對數(shù)據(jù)庫的所有權(quán)限。所有Access用戶都屬于Users組,而Users組缺省是對數(shù)據(jù)庫對象具有全部權(quán)限的,所以在分配數(shù)據(jù)庫的權(quán)限之前,必須首先將數(shù)據(jù)庫的所有權(quán)限屏蔽掉。

        3.4 利用平臺提供的安全性來實(shí)現(xiàn)安全防護(hù)

        提高操作系統(tǒng)的安全性,使用盡量可靠的操作系統(tǒng),及時(shí)更新補(bǔ)丁,補(bǔ)救漏洞。安裝正版的質(zhì)量好的殺毒軟件,及時(shí)更新病毒庫,有效地保護(hù)好主機(jī)。

        加強(qiáng)客戶端防護(hù),當(dāng)惡意軟件或病毒攻擊主機(jī)時(shí),防護(hù)系統(tǒng)必須集中于保護(hù)主機(jī)系統(tǒng)及其數(shù)據(jù),并停止感染的傳播。這些防護(hù)和網(wǎng)絡(luò)防護(hù)一樣重要。

        Access數(shù)據(jù)庫已廣泛應(yīng)用于各行各業(yè),給我們帶來了極大的方便,雖然存在一些不足,但只要我們在實(shí)際應(yīng)用中高度重視Access數(shù)據(jù)庫的安全問題,風(fēng)險(xiǎn)是可以避免的。本文分析總結(jié)了Access數(shù)據(jù)庫系統(tǒng)在實(shí)際應(yīng)用過程中出現(xiàn)的安全漏洞,并提出了一定的防范對策,對于Access數(shù)據(jù)庫安全使用有一定的針對性和指導(dǎo)意義,在具體實(shí)施時(shí),應(yīng)根據(jù)具體情況、環(huán)境和需求,因地制宜進(jìn)行分析,采取相應(yīng)措施保護(hù)數(shù)據(jù)庫系統(tǒng)的安全。

        [1]劉暉.數(shù)據(jù)庫安全[M].武漢:武漢大學(xué)出版社,2010.

        [2]黃明祥.信息與網(wǎng)絡(luò)安全概論[M].北京:清華大學(xué)出版社,2010.

        [3]董衛(wèi)軍.數(shù)據(jù)庫原理與實(shí)踐[M].北京:電子工業(yè)出版社,2011.

        [4]唐曉波.信息安全概論[M].北京:科學(xué)出版社,2010.

        [5]廖啟亮.Access數(shù)據(jù)庫加密系統(tǒng)安全性剖析及改進(jìn)策略[J].中國安全科學(xué)學(xué)報(bào),2005(5).

        [6]巴爾特,謝暉,許偉.Access2007開發(fā)指南[M].北京:人民郵電出版社,2008.

        [7]榮欽科技.Access2007數(shù)據(jù)庫原理與技術(shù)[M].北京:清華大學(xué)出版社,2009.

        猜你喜歡
        數(shù)據(jù)庫安全數(shù)據(jù)庫系統(tǒng)加密
        一種基于熵的混沌加密小波變換水印算法
        管理信息系統(tǒng)中數(shù)據(jù)庫安全實(shí)現(xiàn)方法
        活力(2019年21期)2019-04-01 12:16:50
        數(shù)據(jù)庫系統(tǒng)shell腳本應(yīng)用
        電子測試(2018年14期)2018-09-26 06:04:24
        微細(xì)銑削工藝數(shù)據(jù)庫系統(tǒng)設(shè)計(jì)與開發(fā)
        淺談高速公路數(shù)據(jù)庫安全審計(jì)
        實(shí)時(shí)數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)安全采集方案
        認(rèn)證加密的研究進(jìn)展
        核反應(yīng)堆材料數(shù)據(jù)庫系統(tǒng)及其應(yīng)用
        高校數(shù)據(jù)庫安全技術(shù)教學(xué)實(shí)踐探索
        電子測試(2015年22期)2015-03-25 00:45:59
        基于ECC加密的電子商務(wù)系統(tǒng)
        天堂a版一区二区av| 色婷婷综合久久久久中文| 亚洲AV无码一区二区三区日日强| 91日本在线精品高清观看| 国产亚洲精品免费专线视频| 白白色白白色视频发布| 国产色无码精品视频国产| 日韩乱码视频| 视频一区二区不中文字幕| 痴汉电车中文字幕在线| 伊人激情av一区二区三区| 一区二区无码中出| 亚洲精品在线观看自拍| 最近免费中文字幕中文高清6 | 亚洲欧洲综合有码无码| 亚洲av色香蕉一区二区三区av| 欧美怡春院一区二区三区| 99精品免费久久久久久久久日本| 亚洲精品aⅴ无码精品丝袜足 | 女人天堂国产精品资源麻豆| 国产又黄又硬又粗| 国产精品99久久久久久宅男| 亚洲AV无码久久久久调教| 亚洲黄色av一区二区三区| 国产精品嫩草99av在线| 久久免费视频国产| 色青青女同性恋视频日本熟女| 一区二区精品国产亚洲| 国产suv精品一区二区6| 波多野结衣一区二区三区视频| 中文字幕文字幕视频在线| 少妇伦子伦精品无吗| 人妻在卧室被老板疯狂进入国产 | 色偷偷av亚洲男人的天堂| 国产美女a做受大片免费| 久久亚洲中文字幕精品二区| 无人区一码二码三码四码区| 久久天天躁狠狠躁夜夜2020!| 天天综合色中文字幕在线视频| 无码a级毛片免费视频内谢5j| 99久久国产综合精品麻豆|