導(dǎo)語(yǔ)：網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全性研究論文一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

論文關(guān)鍵詞：網(wǎng)絡(luò)數(shù)據(jù)庫(kù)；安全；加密

論文摘要：網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全性問(wèn)題是一直是圍繞著數(shù)據(jù)庫(kù)管理的重要問(wèn)題，數(shù)據(jù)庫(kù)數(shù)據(jù)的丟失以及數(shù)據(jù)庫(kù)被非法用戶的侵入使得網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全性的研究尤為重要。本文以比較常用的Access、數(shù)據(jù)庫(kù)為例圍繞數(shù)據(jù)庫(kù)的安全性技術(shù)作了分析。

隨著網(wǎng)絡(luò)技術(shù)在社會(huì)各個(gè)行業(yè)尤其是電子商務(wù)領(lǐng)域的廣泛應(yīng)用，其安全性和可管理性具有十分重要的意義。數(shù)據(jù)庫(kù)是網(wǎng)絡(luò)信息系統(tǒng)的重要組成部分，涉及來(lái)自網(wǎng)絡(luò)環(huán)境下的多方面安全威脅，譬如面對(duì)數(shù)據(jù)庫(kù)中信息的竊取、篡改、破壞、計(jì)算機(jī)病毒等的滲透和攻擊行為。

1網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全性策略分析

1.1系統(tǒng)安全性策略

1.1.1管理數(shù)據(jù)庫(kù)用戶

按照數(shù)據(jù)庫(kù)系統(tǒng)的大小和管理數(shù)據(jù)庫(kù)用戶所需的工作量，數(shù)據(jù)庫(kù)安全性管理者可能只是擁有create,alter、或delete權(quán)限的數(shù)據(jù)庫(kù)的一個(gè)特殊用戶，或者是擁有這此權(quán)限的一組用戶。應(yīng)注意的是，只有那些值得信任的用戶才應(yīng)該具有管理數(shù)據(jù)庫(kù)用戶的權(quán)限。

1.1.2用戶身份確認(rèn)

數(shù)據(jù)庫(kù)用戶可以通過(guò)操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)以及數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行身份確認(rèn)，通過(guò)主機(jī)操作系統(tǒng)進(jìn)行用戶身份認(rèn)證。

1.1.3操作系統(tǒng)安全性

數(shù)據(jù)庫(kù)管理員必須有create和delete文件的操作系統(tǒng)權(quán)限;一般數(shù)據(jù)庫(kù)用戶不應(yīng)該有create或delete與數(shù)據(jù)庫(kù)相關(guān)文件的操作系統(tǒng)權(quán)限;如果操作系統(tǒng)能為數(shù)據(jù)庫(kù)用戶分配角色，那么必須具有修改操作系統(tǒng)賬戶安全性區(qū)域的權(quán)限。

1.2用戶安全性策略

一般用戶通過(guò)密碼和權(quán)限管理實(shí)現(xiàn)系統(tǒng)的安全性保障；必須針對(duì)終端用戶制定安全性策略。例如，對(duì)于一個(gè)有很多用戶的人規(guī)模數(shù)據(jù)庫(kù)，管理員可以決定用戶組分類，您可以使用“角色”對(duì)終端用戶進(jìn)行權(quán)限管理。

1.3管理員安全性策略

保護(hù)作為服務(wù)器和用戶的連接;保護(hù)管理者與數(shù)據(jù)庫(kù)的連接;使用角色對(duì)管理者權(quán)限進(jìn)行管理。

1.4應(yīng)用程序開(kāi)發(fā)者的安全性策略

明確應(yīng)用程序開(kāi)發(fā)者和他們的權(quán)限；指定應(yīng)用程序開(kāi)發(fā)者的環(huán)境；授權(quán)free和controlled應(yīng)用程序開(kāi)發(fā)。

2網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)分析

本文以比較常用的Access、數(shù)據(jù)庫(kù)為例進(jìn)行分析，其他數(shù)據(jù)庫(kù)可以作為參考。

2.1Access數(shù)據(jù)庫(kù)地址、路徑過(guò)于簡(jiǎn)單

Access數(shù)據(jù)庫(kù)被下載，主要是存放數(shù)據(jù)庫(kù)的路徑和數(shù)據(jù)庫(kù)名稱，容易被獲知，例如:用戶建立的xuesheng.mdb(學(xué)生信息庫(kù))放在虛擬目錄/student下，如果沒(méi)有事先對(duì)xuesheng.mdb進(jìn)行安全加密處理，那么在瀏覽器的地址欄鍵入“http//用戶網(wǎng)站主IP地址/student/xuesheng.mdb”,xuesheng.mdb整個(gè)文件就會(huì)被輕易下載，文件中所有的重要數(shù)據(jù)信息就會(huì)被別人輕易竊取。操作流程如圖1所示。即使對(duì)Access.mdb的文件夾作了變動(dòng)，文件路徑也會(huì)暴露無(wú)疑。

獲知源代碼→獲得路徑→竊取文件名→下載文件

圖1網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)庫(kù)下載流程

2.2使用下載ASP文件所導(dǎo)致的數(shù)據(jù)安全問(wèn)題

各單位的網(wǎng)絡(luò)服務(wù)器一般都存有大量的應(yīng)用系統(tǒng)賬號(hào)及密碼，如電子郵件、聊天室、BBS、留言簿、新聞系統(tǒng)等。由于網(wǎng)絡(luò)管理員沒(méi)有足夠的時(shí)間與精力開(kāi)發(fā)這些應(yīng)用程序，所以多是采用直接從網(wǎng)上下載的方法來(lái)滿足急用。這此程序的源代碼是公開(kāi)的，所使用的數(shù)據(jù)庫(kù)名，存放路徑?jīng)]有任何秘密，如果安全措施不力，會(huì)給AccessDB的安全帶來(lái)非常大的危險(xiǎn)。如從網(wǎng)上下載了一個(gè)ASP應(yīng)用程序，且Access.mdb的連接文件是conn.inc，在ASP程序中，Access.mdb連接的代碼是:2.3服務(wù)器操作系統(tǒng)的安全隱患

現(xiàn)在使用WindowsNT/2000Sever作為服務(wù)器操作系統(tǒng)的用戶非常主流，由于Win2000Sever目錄權(quán)限的默認(rèn)設(shè)置安全性較差，很多網(wǎng)管只知適讓W(xué)eb服務(wù)器運(yùn)行起來(lái)，很少對(duì)NTFS進(jìn)行權(quán)限設(shè)置。有的服務(wù)器甚至未禁止對(duì)文件目錄的訪問(wèn)控制。因此，必然會(huì)帶來(lái)很大的安全漏洞。

3安全對(duì)策及其實(shí)現(xiàn)

3.1屏蔽源代碼

雖然ASP作為服務(wù)器端運(yùn)行的腳本語(yǔ)言，其程序代碼對(duì)于客戶端完全保密，但一般的ASP結(jié)合在HTML中使用時(shí)，還是可以通過(guò)單擊鼠標(biāo)右鍵查看到部分源代碼?？朔巳毕莸姆椒ㄊ窃贏SP文件或HTML文件的表頭部分加上下面的語(yǔ)句實(shí)現(xiàn)屏蔽。