论关于网络数据库安全性研究

　　论文关键词：网络数据库；安全；加密
　　论文摘要：网络数据库安全性问题是一直是围绕着数据库管理的重要问题，数据库数据的丢失以及数据库被非法用户的侵入使得网络数据库安全性的研究尤为重要。本文以比较常用的access、数据库为例围绕数据库的安全性技术作了分析。

　　随着网络技术在社会各个行业尤其是电子商务领域的广泛应用，其安全性和可管理性具有十分重要的意义。数据库是网络信息系统的重要组成部分，涉及来自网络环境下的多方面安全威胁，譬如面对数据库中信息的窃取、篡改、破坏、计算机病毒等的渗透和攻击行为。
　　
　　1 网络数据库安全性策略分析
　　1.1 系统安全性策略
　　1.1.1 管理数据库用户
　　按照数据库系统的大小和管理数据库用户所需的工作量，数据库安全性管理者可能只是拥有create, alter、或delete权限的数据库的一个特殊用户，或者是拥有这此权限的一组用户。应注意的是，只有那些值得信任的用户才应该具有管理数据库用户的权限。
　　1.1.2 用户身份确认
　　数据库用户可以通过操作系统、网络服务以及数据库系统进行身份确认，通过主机操作系统进行用户身份认证。
　　1.1.3 操作系统安全性
　　数据库管理员必须有create和delete文件的操作系统权限;一般数据库用户不应该有create或delete与数据库相关文件的操作系统权限;如果操作系统能为数据库用户分配角色，那么必须具有修改操作系统账户安全性区域的权限。wWw.lw881.com
　　1.2 用户安全性策略
　　一般用户通过密码和权限管理实现系统的安全性保障；必须针对终端用户制定安全性策略。例如，对于一个有很多用户的人规模数据库，管理员可以决定用户组分类，您可以使用“角色”对终端用户进行权限管理。
　　1.3 管理员安全性策略
　　保护作为服务器和用户的连接;保护管理者与数据库的连接;使用角色对管理者权限进行管理。
　　1.4 应用程序开发者的安全性策略
　　明确应用程序开发者和他们的权限；指定应用程序开发者的环境；授权free和controlled应用程序开发。
　　2 网络数据库安全技术分析
　　本文以比较常用的access、数据库为例进行分析，其他数据库可以作为参考。
　　2.1 access数据库地址、路径过于简单
　　access数据库被下载，主要是存放数据库的路径和数据库名称，容易被获知，例如:用户建立的xuesheng. mdb(学生信息库)放在虚拟目录/student下，如果没有事先对xuesheng. mdb进行安全加密处理，那么在浏览器的地址栏键入“http//用户网站主ip地址/”,xuesheng. mdb整个文件就会被轻易下载，文件中所有的重要数据信息就会被别人轻易窃取。操作流程如图1所示。即使对access. mdb的文件夹作了变动，文件路径也会暴露无疑。
　　获知源代码→获得路径→窃取文件名→下载文件
　　图1 网络环境下数据库下载流程
　　2.2 使用下载asp文件所导致的数据安全问题
　　各单位的网络服务器一般都存有大量的应用系统账号及密码，如电子邮件、聊天室、bbs、留言簿、新闻发布系统等。由于网络管理员没有足够的时间与精力开发这些应用程序，所以多是采用直接从网上下载的方法来满足急用。这此程序的源代码是公开的，所使用的数据库名，存放路径没有任何秘密，如果安全措施不力，会给access db的安全带来非常大的危险。如从网上下载了一个asp应用程序，且access. mdb的连接文件是conn. inc，在asp程序中， access. mdb连接的代码是:　　2.3 服务器操作系统的安全隐患
　　现在使用windowsnt/2000 sever作为服务器操作系统的用户非常主流，由于win2000 sever目录权限的默认设置安全性较差，很多网管只知适让web服务器运行起来，很少对ntfs进行权限设置。有的服务器甚至未禁止对文件目录的访问控制。因此，必然会带来很大的安全漏洞。

　　
　　3 安全对策及其实现
　　3.1 屏蔽源代码
　　虽然asp作为服务器端运行的脚本语言，其程序代码对于客户端完全保密，但一般的asp结合在html中使用时，还是可以通过单击鼠标右键查看到部分源代码。克服此缺陷的方法是在asp文件或html文件的表头部分加上下面的语句实现屏蔽。

本文链接：http://www.qk112.com/lwfw/jsjlw/jsjwl/239713.html