摘要：伴隨著社會(huì)主義市場(chǎng)經(jīng)濟(jì)的發(fā)展與科學(xué)技術(shù)的不斷進(jìn)步，計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)通訊技術(shù)的發(fā)展速度迅猛?；ヂ?lián)網(wǎng)的發(fā)展，在一定程度上帶動(dòng)了網(wǎng)站數(shù)據(jù)庫(kù)技術(shù)的發(fā)展，使得網(wǎng)站數(shù)據(jù)庫(kù)技術(shù)在社會(huì)發(fā)展的方方面面都發(fā)揮著重要的推動(dòng)作用。但近些年來，網(wǎng)站數(shù)據(jù)庫(kù)在發(fā)展過程中出現(xiàn)了一些新問題與矛盾，對(duì)人們的生產(chǎn)生活產(chǎn)生了很大程度上的負(fù)面作用。對(duì)其問題進(jìn)行研究并找出相應(yīng)的安全防范對(duì)策是當(dāng)前擺在人們面前的一項(xiàng)重大而又緊迫的任務(wù)。

關(guān)鍵詞：網(wǎng)站；網(wǎng)站數(shù)據(jù)庫(kù)；問題；安全防范；對(duì)策

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2012) 10-0000-02

數(shù)據(jù)庫(kù)的安全性是指在任何情況下，數(shù)據(jù)庫(kù)中的每一個(gè)部分都不會(huì)受到損壞或者任意地修改。作為網(wǎng)站的數(shù)據(jù)庫(kù)，對(duì)其安全性的要求就會(huì)更高，它是網(wǎng)站信息系統(tǒng)的核心，對(duì)網(wǎng)站的發(fā)展起著重要的促進(jìn)作用與保護(hù)作用。但當(dāng)前，網(wǎng)站數(shù)據(jù)庫(kù)在發(fā)展過程中出現(xiàn)了很多問題與矛盾，本文將從網(wǎng)站數(shù)據(jù)庫(kù)的角度出發(fā)，研究避免網(wǎng)站數(shù)據(jù)庫(kù)出現(xiàn)安全問題的防范對(duì)策。

一、關(guān)于網(wǎng)站數(shù)據(jù)庫(kù)的概述

（一）網(wǎng)站數(shù)據(jù)庫(kù)的含義

所謂網(wǎng)站數(shù)據(jù)庫(kù)，就是指動(dòng)態(tài)網(wǎng)站存放網(wǎng)站相關(guān)數(shù)據(jù)的空間，也被稱為數(shù)據(jù)空間。它可以通過網(wǎng)站的后臺(tái)，將數(shù)據(jù)信息直接發(fā)布到網(wǎng)站的數(shù)據(jù)庫(kù)內(nèi)，有需要時(shí)網(wǎng)站可以從數(shù)據(jù)庫(kù)內(nèi)調(diào)取數(shù)據(jù)庫(kù)內(nèi)的信息。根據(jù)網(wǎng)站的大小，或者數(shù)據(jù)的多少，網(wǎng)站可以決定選用ACCCESE數(shù)據(jù)庫(kù)或者SQL數(shù)據(jù)庫(kù)。

（二）網(wǎng)站數(shù)據(jù)庫(kù)的作用

第一點(diǎn)，網(wǎng)站數(shù)據(jù)庫(kù)可以為用戶提供搜索功能，方便用戶在網(wǎng)站內(nèi)尋找所需要的信息。不僅可以節(jié)約時(shí)間，而且可以提高網(wǎng)站的瀏覽率與經(jīng)濟(jì)效益。

第二點(diǎn)，網(wǎng)站數(shù)據(jù)庫(kù)具有搜集信息的功能，這樣用戶在登錄之后可以詳細(xì)地了解相關(guān)的服務(wù)信息或者優(yōu)惠信息，達(dá)到吸引客戶的目的。

第三點(diǎn)，網(wǎng)站數(shù)據(jù)庫(kù)具有產(chǎn)品管理的功能，通過數(shù)據(jù)庫(kù)可以很方便地對(duì)產(chǎn)品進(jìn)行分類，將產(chǎn)品信息電子化，方便以后的檢索、儲(chǔ)存、維護(hù)等工作。

第四點(diǎn)，網(wǎng)站數(shù)據(jù)庫(kù)可以為用戶提供BBS論壇和Chat聊天室程序的功能，方便用戶之間的交流與了解。

第五點(diǎn)，網(wǎng)站數(shù)據(jù)庫(kù)的發(fā)展有助于網(wǎng)站開發(fā)具有親和力的網(wǎng)站環(huán)境與開發(fā)具有特殊功能網(wǎng)站的功能，有助于改善網(wǎng)站的運(yùn)行環(huán)境。

二、網(wǎng)站數(shù)據(jù)庫(kù)出現(xiàn)的安全問題

（一）ASP給網(wǎng)站數(shù)據(jù)庫(kù)的發(fā)展帶來的問題

首先，ASP在程序設(shè)計(jì)方面出現(xiàn)的潛在隱患。當(dāng)ASP源代碼利用程序中表單來實(shí)現(xiàn)與客戶交互功能的時(shí)候，ASP相應(yīng)的內(nèi)容就會(huì)被反映到網(wǎng)站瀏覽器的地址欄內(nèi)。在這種情況下，如若不采取科學(xué)有效的措施去保護(hù)網(wǎng)站數(shù)據(jù)庫(kù)的安全，運(yùn)用相關(guān)工具記下ASP所要反映的內(nèi)容，就可能出現(xiàn)危害網(wǎng)站數(shù)據(jù)庫(kù)安全的問題。當(dāng)用相關(guān)工具將這些內(nèi)容記下之后，ASP就科技繞過網(wǎng)站所規(guī)定的驗(yàn)證規(guī)則直接進(jìn)入下一個(gè)頁面進(jìn)行下一步操作。比如說，我們?cè)诰W(wǎng)站瀏覽器中輸入“pageasp3x=2”，我們可以利用ASP程序，直接忽略表單頁面直接進(jìn)入“x=2”條件的頁面。所以，我們?cè)谧?cè)相關(guān)頁面或者設(shè)計(jì)相關(guān)頁面的時(shí)候，要采取相應(yīng)的特殊措施來避免上述問題的發(fā)生，維護(hù)網(wǎng)站的安全運(yùn)行。

其次，ASP程序源代碼方面出現(xiàn)了一些潛在的隱患。比如說，很多網(wǎng)站在使用ASP程序在設(shè)計(jì)源代碼的時(shí)候，往往采取非編譯性計(jì)算機(jī)語言，這在很大成度上增加了ASP程序源代碼的危險(xiǎn)性，削弱ASP程序源代碼的安全性能。登陸網(wǎng)站的任何一個(gè)人只要懂得ASP系統(tǒng)，就可以獲得ASP源代碼，很容易造成ASP程序中源代碼的泄露，對(duì)網(wǎng)站數(shù)據(jù)庫(kù)的安全造成不可磨滅的消極影響，不利于網(wǎng)站的健康發(fā)展。

（二）Access數(shù)據(jù)庫(kù)對(duì)網(wǎng)站數(shù)據(jù)庫(kù)帶來的問題與矛盾

針對(duì)Access數(shù)據(jù)庫(kù)解密隱患給網(wǎng)站數(shù)據(jù)庫(kù)帶來的問題。眾所周知，Access數(shù)據(jù)庫(kù)在設(shè)計(jì)加密程序的時(shí)候，沒有考慮到網(wǎng)站的復(fù)雜性與危險(xiǎn)性，所設(shè)計(jì)的加密機(jī)制非常簡(jiǎn)單，解密相當(dāng)容易，即使后來設(shè)置了復(fù)雜的密碼，解密也還是很容易。在Access數(shù)據(jù)庫(kù)中，網(wǎng)站將客戶輸入系統(tǒng)的密碼和某一個(gè)比較固定的密鑰異域進(jìn)行綁定，從而形成一個(gè)加密串。同時(shí)將這個(gè)加密串儲(chǔ)存在*.mdb的文件之中，所需記住的地址是以“＆H42”為開頭的區(qū)域之中。我們知道異域具有這樣一個(gè)特點(diǎn)：數(shù)據(jù)庫(kù)的數(shù)據(jù)在經(jīng)過兩次異域之后，就會(huì)完全恢復(fù)它的原值。這樣的特點(diǎn)，極易被黑客或者非常懂電腦的人所利用，他們只要將Access數(shù)據(jù)庫(kù)的密鑰和*.mdb文件中的加密串整合，進(jìn)行第二次異域，就可以得到Access數(shù)據(jù)庫(kù)的密碼。也就是說，Access數(shù)據(jù)庫(kù)在安全防范方面是比較弱的沒有強(qiáng)大的防護(hù)系統(tǒng)對(duì)數(shù)據(jù)庫(kù)的安全進(jìn)行有效地防范。懂電腦的人只要熟悉這一原理，編制出一些簡(jiǎn)單的解碼解密的程序，就可以很輕易地進(jìn)入網(wǎng)站的數(shù)據(jù)庫(kù)，獲取他們所需要的信息，這種狀況極大地危害了網(wǎng)站數(shù)據(jù)庫(kù)的安全。即使網(wǎng)站設(shè)置了復(fù)雜的密碼與密鑰，只要將整個(gè)數(shù)據(jù)庫(kù)下載下來，網(wǎng)站數(shù)據(jù)庫(kù)中的信息就會(huì)被肆意傳播，用戶就沒有隱私可言，極大地?fù)p害了網(wǎng)站的信譽(yù)，損害了網(wǎng)站的社會(huì)效益與經(jīng)濟(jì)效益。

（三）SQL Server數(shù)據(jù)庫(kù)的安全隱患

關(guān)于SQL Server數(shù)據(jù)庫(kù)的安全隱患問題，經(jīng)過有關(guān)權(quán)威機(jī)構(gòu)的研究表明，其隱患產(chǎn)生的原因主要包括以下兩個(gè)方面：一是遠(yuǎn)程的非法用戶，他們作為攻擊者通過互聯(lián)網(wǎng)對(duì)連接在互聯(lián)網(wǎng)上的任何一個(gè)用戶機(jī)器進(jìn)行攻擊，以便獲得自己想要獲得的數(shù)據(jù)信息；二是通過其他不合法的手段獲得本地系統(tǒng)使用權(quán)限的非法用戶。

三、針對(duì)網(wǎng)站數(shù)據(jù)庫(kù)出現(xiàn)的問題所采取的安全防范對(duì)策

（一）將ASP程序的頁面進(jìn)行加密工作

針對(duì)ASP程序中一些頁面出現(xiàn)安全狀況，需要采取一些措施對(duì)其進(jìn)行加密工作。在經(jīng)過科學(xué)細(xì)致地對(duì)比之后，我們可以選擇由微軟公司出品的免費(fèi)軟件Script Encoder程序?qū)SP程序中的頁面進(jìn)行加密工作。Script Encoder程序可以對(duì)ASP程序中的目錄的任何一個(gè)ASP文件進(jìn)行加密工作，同時(shí)將已經(jīng)加密過的文件一一輸入到與之對(duì)應(yīng)的目錄當(dāng)中。Script Encoder程序擁有一個(gè)特點(diǎn)，就是它只加密在HTML頁面中的ASP源代碼，對(duì)于其他頁面中出現(xiàn)的ASP源代碼不實(shí)行加密。這種特點(diǎn)使得我們?cè)谑褂肍ront Page的時(shí)候，只是單純地對(duì)HTML進(jìn)行加密，修改或者完善，系統(tǒng)中的其他部門可以保持不變。它所帶來的優(yōu)點(diǎn)是操作簡(jiǎn)單、加密效果好。

（二）SQL Server數(shù)據(jù)庫(kù)的安全設(shè)置

首先是Windows2000系統(tǒng)的安全設(shè)置，主要會(huì)包括以下幾個(gè)步驟：一是使用NTFS格式對(duì)數(shù)據(jù)庫(kù)進(jìn)行分區(qū)；二是修改數(shù)據(jù)庫(kù)注冊(cè)表關(guān)閉時(shí)默認(rèn)是共享的；三是盡量鎖定注冊(cè)表；四是禁用Guest賬號(hào)，給賬號(hào)設(shè)置復(fù)雜的密碼；五是在數(shù)據(jù)庫(kù)中設(shè)置系統(tǒng)登錄過程中所需的各個(gè)項(xiàng)目；六是要設(shè)置即時(shí)地到微軟網(wǎng)站上下載隨心的補(bǔ)丁程序；七是將數(shù)據(jù)庫(kù)中一些敏感的文件儲(chǔ)存在另一個(gè)服務(wù)器中，同時(shí)進(jìn)行備份，以備不時(shí)之需。

其次是SQL Server2000數(shù)據(jù)庫(kù)的安全設(shè)置。這包括以下幾個(gè)步驟：一是要在數(shù)據(jù)庫(kù)內(nèi)設(shè)置使用需要的安全賬戶與密碼。數(shù)據(jù)庫(kù)的密碼要是比較復(fù)雜的，還要定期進(jìn)行查看，定期修改密碼，以保證數(shù)據(jù)庫(kù)的安全；二是對(duì)操作系統(tǒng)進(jìn)行安全設(shè)置，對(duì)數(shù)據(jù)庫(kù)中的PHP或者ASP腳本進(jìn)行安全審核；三是在SQL Server2000中利用Tabular Data Stream協(xié)議對(duì)數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)交換，以保證加密的網(wǎng)絡(luò)傳輸數(shù)據(jù)是密文的；四是由于SQL Server2000屬于端口型的數(shù)據(jù)庫(kù)，要選擇微軟未公開的1434端口，接著選擇TCP/IP協(xié)議的屬性，最后實(shí)現(xiàn)隱藏SQL Server的實(shí)例。

第三是SQL Server2005數(shù)據(jù)庫(kù)的安全設(shè)置，很多數(shù)據(jù)庫(kù)系統(tǒng)只能識(shí)別一個(gè)用戶賬號(hào)，對(duì)于其他用戶賬號(hào)是不能快速識(shí)別的。比如說，很多數(shù)據(jù)庫(kù)對(duì)登錄賬號(hào)sa這個(gè)超級(jí)賬號(hào)的識(shí)別是比較模糊的。利用SQL Server2005，就可以對(duì)sa超級(jí)賬號(hào)進(jìn)行刪除或者重命名的操作：第一要登錄SQL Server Management Studio，第二要選擇對(duì)象資源管理器屬性，第三要選擇安全性屬性，第四要選擇登錄名的屬性，第五要選擇sa，按右鍵選擇“刪除”或者“重命名”，同時(shí)將“用戶映射”中所有數(shù)據(jù)庫(kù)的映射全部取消。在將sa重新命名為xinxin之后，“登錄名”之后的多余無用的賬號(hào)也需要禁止，需要在這些賬號(hào)上右鍵單擊，選擇“狀態(tài)”屬性，將“是否允許連接到數(shù)據(jù)庫(kù)引擎”的選項(xiàng)修改為“拒絕”，將“登錄”修改為“禁用”等。

四、結(jié)語

隨著計(jì)算技術(shù)與網(wǎng)絡(luò)通訊技術(shù)的發(fā)展，人們對(duì)網(wǎng)絡(luò)安全的重視度越來越高，尤其是網(wǎng)站數(shù)據(jù)庫(kù)的安全。要保證網(wǎng)站數(shù)據(jù)庫(kù)的安全，首先要加強(qiáng)自身的學(xué)習(xí)，努力提升自身對(duì)保護(hù)網(wǎng)站數(shù)據(jù)庫(kù)安全的意識(shí)；其次要經(jīng)常對(duì)自身網(wǎng)站的安全進(jìn)行測(cè)試，及時(shí)的對(duì)網(wǎng)站內(nèi)的各種各樣的漏洞進(jìn)行修補(bǔ)，盡全力提高網(wǎng)站數(shù)據(jù)庫(kù)的安全性能，從而更好地為用戶服務(wù)。

參考文獻(xiàn)：

[1]劉愛云.淺析網(wǎng)站數(shù)據(jù)庫(kù)的安全防范及對(duì)策[J].科技風(fēng)，2010，4

[2]樸海明.數(shù)據(jù)庫(kù)安全威脅與安全防范措施[J].科技資訊，2010，3

[3]黃榮生.淺析網(wǎng)站數(shù)據(jù)庫(kù)的安全防范及對(duì)策[J].商情，2009，11

[4]魏媛媛.淺析網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)研究[J].信息與電腦，2010，3

[5]張榮華.數(shù)據(jù)庫(kù)安全常用技術(shù)及發(fā)展趨勢(shì)[J].內(nèi)江科技，2009，3

[6]朱文梁.維護(hù)網(wǎng)站安全的關(guān)鍵——數(shù)據(jù)庫(kù)[J].華章，2011，2

[作者簡(jiǎn)介]唐林，男，籍貫：貴州遵義，職稱：高校講師，學(xué)歷：本科，研究方向：計(jì)算機(jī)。