網(wǎng)絡數(shù)據(jù)庫安全性研究論文

時間:2022-12-02 10:12:00

導語:網(wǎng)絡數(shù)據(jù)庫安全性研究論文一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

網(wǎng)絡數(shù)據(jù)庫安全性研究論文

論文關鍵詞:網(wǎng)絡數(shù)據(jù)庫;安全;加密

論文摘要:網(wǎng)絡數(shù)據(jù)庫安全性問題是一直是圍繞著數(shù)據(jù)庫管理的重要問題,數(shù)據(jù)庫數(shù)據(jù)的丟失以及數(shù)據(jù)庫被非法用戶的侵入使得網(wǎng)絡數(shù)據(jù)庫安全性的研究尤為重要。本文以比較常用的Access、數(shù)據(jù)庫為例圍繞數(shù)據(jù)庫的安全性技術作了分析。

隨著網(wǎng)絡技術在社會各個行業(yè)尤其是電子商務領域的廣泛應用,其安全性和可管理性具有十分重要的意義。數(shù)據(jù)庫是網(wǎng)絡信息系統(tǒng)的重要組成部分,涉及來自網(wǎng)絡環(huán)境下的多方面安全威脅,譬如面對數(shù)據(jù)庫中信息的竊取、篡改、破壞、計算機病毒等的滲透和攻擊行為。

1網(wǎng)絡數(shù)據(jù)庫安全性策略分析

1.1系統(tǒng)安全性策略

1.1.1管理數(shù)據(jù)庫用戶

按照數(shù)據(jù)庫系統(tǒng)的大小和管理數(shù)據(jù)庫用戶所需的工作量,數(shù)據(jù)庫安全性管理者可能只是擁有create,alter、或delete權(quán)限的數(shù)據(jù)庫的一個特殊用戶,或者是擁有這此權(quán)限的一組用戶。應注意的是,只有那些值得信任的用戶才應該具有管理數(shù)據(jù)庫用戶的權(quán)限。

1.1.2用戶身份確認

數(shù)據(jù)庫用戶可以通過操作系統(tǒng)、網(wǎng)絡服務以及數(shù)據(jù)庫系統(tǒng)進行身份確認,通過主機操作系統(tǒng)進行用戶身份認證。

1.1.3操作系統(tǒng)安全性

數(shù)據(jù)庫管理員必須有create和delete文件的操作系統(tǒng)權(quán)限;一般數(shù)據(jù)庫用戶不應該有create或delete與數(shù)據(jù)庫相關文件的操作系統(tǒng)權(quán)限;如果操作系統(tǒng)能為數(shù)據(jù)庫用戶分配角色,那么必須具有修改操作系統(tǒng)賬戶安全性區(qū)域的權(quán)限。

1.2用戶安全性策略

一般用戶通過密碼和權(quán)限管理實現(xiàn)系統(tǒng)的安全性保障;必須針對終端用戶制定安全性策略。例如,對于一個有很多用戶的人規(guī)模數(shù)據(jù)庫,管理員可以決定用戶組分類,您可以使用“角色”對終端用戶進行權(quán)限管理。

1.3管理員安全性策略

保護作為服務器和用戶的連接;保護管理者與數(shù)據(jù)庫的連接;使用角色對管理者權(quán)限進行管理。

1.4應用程序開發(fā)者的安全性策略

明確應用程序開發(fā)者和他們的權(quán)限;指定應用程序開發(fā)者的環(huán)境;授權(quán)free和controlled應用程序開發(fā)。

2網(wǎng)絡數(shù)據(jù)庫安全技術分析

本文以比較常用的Access、數(shù)據(jù)庫為例進行分析,其他數(shù)據(jù)庫可以作為參考。

2.1Access數(shù)據(jù)庫地址、路徑過于簡單

Access數(shù)據(jù)庫被下載,主要是存放數(shù)據(jù)庫的路徑和數(shù)據(jù)庫名稱,容易被獲知,例如:用戶建立的xuesheng.mdb(學生信息庫)放在虛擬目錄/student下,如果沒有事先對xuesheng.mdb進行安全加密處理,那么在瀏覽器的地址欄鍵入“http//用戶網(wǎng)站主IP地址/student/xuesheng.mdb”,xuesheng.mdb整個文件就會被輕易下載,文件中所有的重要數(shù)據(jù)信息就會被別人輕易竊取。操作流程如圖1所示。即使對Access.mdb的文件夾作了變動,文件路徑也會暴露無疑。

獲知源代碼→獲得路徑→竊取文件名→下載文件

圖1網(wǎng)絡環(huán)境下數(shù)據(jù)庫下載流程

2.2使用下載ASP文件所導致的數(shù)據(jù)安全問題

各單位的網(wǎng)絡服務器一般都存有大量的應用系統(tǒng)賬號及密碼,如電子郵件、聊天室、BBS、留言簿、新聞系統(tǒng)等。由于網(wǎng)絡管理員沒有足夠的時間與精力開發(fā)這些應用程序,所以多是采用直接從網(wǎng)上下載的方法來滿足急用。這此程序的源代碼是公開的,所使用的數(shù)據(jù)庫名,存放路徑?jīng)]有任何秘密,如果安全措施不力,會給AccessDB的安全帶來非常大的危險。如從網(wǎng)上下載了一個ASP應用程序,且Access.mdb的連接文件是conn.inc,在ASP程序中,Access.mdb連接的代碼是:2.3服務器操作系統(tǒng)的安全隱患

現(xiàn)在使用WindowsNT/2000Sever作為服務器操作系統(tǒng)的用戶非常主流,由于Win2000Sever目錄權(quán)限的默認設置安全性較差,很多網(wǎng)管只知適讓Web服務器運行起來,很少對NTFS進行權(quán)限設置。有的服務器甚至未禁止對文件目錄的訪問控制。因此,必然會帶來很大的安全漏洞。

3安全對策及其實現(xiàn)

3.1屏蔽源代碼

雖然ASP作為服務器端運行的腳本語言,其程序代碼對于客戶端完全保密,但一般的ASP結(jié)合在HTML中使用時,還是可以通過單擊鼠標右鍵查看到部分源代碼。克服此缺陷的方法是在ASP文件或HTML文件的表頭部分加上下面的語句實現(xiàn)屏蔽。