導(dǎo)語：網(wǎng)絡(luò)數(shù)據(jù)庫安全性研究論文一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

論文關(guān)鍵詞：網(wǎng)絡(luò)數(shù)據(jù)庫；安全；加密

論文摘要：網(wǎng)絡(luò)數(shù)據(jù)庫安全性問題是一直是圍繞著數(shù)據(jù)庫管理的重要問題，數(shù)據(jù)庫數(shù)據(jù)的丟失以及數(shù)據(jù)庫被非法用戶的侵入使得網(wǎng)絡(luò)數(shù)據(jù)庫安全性的研究尤為重要。本文以比較常用的Access、數(shù)據(jù)庫為例圍繞數(shù)據(jù)庫的安全性技術(shù)作了分析。

隨著網(wǎng)絡(luò)技術(shù)在社會(huì)各個(gè)行業(yè)尤其是電子商務(wù)領(lǐng)域的廣泛應(yīng)用，其安全性和可管理性具有十分重要的意義。數(shù)據(jù)庫是網(wǎng)絡(luò)信息系統(tǒng)的重要組成部分，涉及來自網(wǎng)絡(luò)環(huán)境下的多方面安全威脅，譬如面對數(shù)據(jù)庫中信息的竊取、篡改、破壞、計(jì)算機(jī)病毒等的滲透和攻擊行為。

1網(wǎng)絡(luò)數(shù)據(jù)庫安全性策略分析

1.1系統(tǒng)安全性策略

1.1.1管理數(shù)據(jù)庫用戶

按照數(shù)據(jù)庫系統(tǒng)的大小和管理數(shù)據(jù)庫用戶所需的工作量，數(shù)據(jù)庫安全性管理者可能只是擁有create,alter、或delete權(quán)限的數(shù)據(jù)庫的一個(gè)特殊用戶，或者是擁有這此權(quán)限的一組用戶。應(yīng)注意的是，只有那些值得信任的用戶才應(yīng)該具有管理數(shù)據(jù)庫用戶的權(quán)限。

1.1.2用戶身份確認(rèn)

數(shù)據(jù)庫用戶可以通過操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)以及數(shù)據(jù)庫系統(tǒng)進(jìn)行身份確認(rèn)，通過主機(jī)操作系統(tǒng)進(jìn)行用戶身份認(rèn)證。

1.1.3操作系統(tǒng)安全性

數(shù)據(jù)庫管理員必須有create和delete文件的操作系統(tǒng)權(quán)限;一般數(shù)據(jù)庫用戶不應(yīng)該有create或delete與數(shù)據(jù)庫相關(guān)文件的操作系統(tǒng)權(quán)限;如果操作系統(tǒng)能為數(shù)據(jù)庫用戶分配角色，那么必須具有修改操作系統(tǒng)賬戶安全性區(qū)域的權(quán)限。

1.2用戶安全性策略

一般用戶通過密碼和權(quán)限管理實(shí)現(xiàn)系統(tǒng)的安全性保障；必須針對終端用戶制定安全性策略。例如，對于一個(gè)有很多用戶的人規(guī)模數(shù)據(jù)庫，管理員可以決定用戶組分類，您可以使用“角色”對終端用戶進(jìn)行權(quán)限管理。

1.3管理員安全性策略

保護(hù)作為服務(wù)器和用戶的連接;保護(hù)管理者與數(shù)據(jù)庫的連接;使用角色對管理者權(quán)限進(jìn)行管理。

1.4應(yīng)用程序開發(fā)者的安全性策略

明確應(yīng)用程序開發(fā)者和他們的權(quán)限；指定應(yīng)用程序開發(fā)者的環(huán)境；授權(quán)free和controlled應(yīng)用程序開發(fā)。

2網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)分析

本文以比較常用的Access、數(shù)據(jù)庫為例進(jìn)行分析，其他數(shù)據(jù)庫可以作為參考。

2.1Access數(shù)據(jù)庫地址、路徑過于簡單

Access數(shù)據(jù)庫被下載，主要是存放數(shù)據(jù)庫的路徑和數(shù)據(jù)庫名稱，容易被獲知，例如:用戶建立的xuesheng.mdb(學(xué)生信息庫)放在虛擬目錄/student下，如果沒有事先對xuesheng.mdb進(jìn)行安全加密處理，那么在瀏覽器的地址欄鍵入“http//用戶網(wǎng)站主IP地址/student/xuesheng.mdb”,xuesheng.mdb整個(gè)文件就會(huì)被輕易下載，文件中所有的重要數(shù)據(jù)信息就會(huì)被別人輕易竊取。操作流程如圖1所示。即使對Access.mdb的文件夾作了變動(dòng)，文件路徑也會(huì)暴露無疑。

獲知源代碼→獲得路徑→竊取文件名→下載文件

圖1網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)庫下載流程

2.2使用下載ASP文件所導(dǎo)致的數(shù)據(jù)安全問題

各單位的網(wǎng)絡(luò)服務(wù)器一般都存有大量的應(yīng)用系統(tǒng)賬號及密碼，如電子郵件、聊天室、BBS、留言簿、新聞系統(tǒng)等。由于網(wǎng)絡(luò)管理員沒有足夠的時(shí)間與精力開發(fā)這些應(yīng)用程序，所以多是采用直接從網(wǎng)上下載的方法來滿足急用。這此程序的源代碼是公開的，所使用的數(shù)據(jù)庫名，存放路徑?jīng)]有任何秘密，如果安全措施不力，會(huì)給AccessDB的安全帶來非常大的危險(xiǎn)。如從網(wǎng)上下載了一個(gè)ASP應(yīng)用程序，且Access.mdb的連接文件是conn.inc，在ASP程序中，Access.mdb連接的代碼是:2.3服務(wù)器操作系統(tǒng)的安全隱患

現(xiàn)在使用WindowsNT/2000Sever作為服務(wù)器操作系統(tǒng)的用戶非常主流，由于Win2000Sever目錄權(quán)限的默認(rèn)設(shè)置安全性較差，很多網(wǎng)管只知適讓W(xué)eb服務(wù)器運(yùn)行起來，很少對NTFS進(jìn)行權(quán)限設(shè)置。有的服務(wù)器甚至未禁止對文件目錄的訪問控制。因此，必然會(huì)帶來很大的安全漏洞。

3安全對策及其實(shí)現(xiàn)

3.1屏蔽源代碼

雖然ASP作為服務(wù)器端運(yùn)行的腳本語言，其程序代碼對于客戶端完全保密，但一般的ASP結(jié)合在HTML中使用時(shí)，還是可以通過單擊鼠標(biāo)右鍵查看到部分源代碼?？朔巳毕莸姆椒ㄊ窃贏SP文件或HTML文件的表頭部分加上下面的語句實(shí)現(xiàn)屏蔽。