【ACCESS精品源码栏目提醒】:本文主要为网学会员提供“【精品文档】浅析网站数据库的安全防范及对策计算机网络论文工学论文_8942 - 讲义教程”,希望对需要【精品文档】浅析网站数据库的安全防范及对策计算机网络论文工学论文_8942 - 讲义教程网友有所帮助,学习一下!
论文范文 题目浅析网站数据库的安全防范及对策计算机网络论文工学论文 编辑小小 【摘 要】本文通过对ASPAccess网站中
Access数据库存在的主要安全问题进行分析研究并从
Access数据库安全性和ASP页面安全性等方面提出相应的安全防范对策。
【关键词】ASP
Access 数据库 安全 ODBC数据源 笔者从事电子商务网站建设课程教学工作多年一直选用ASPAccess方案构建方案。
但ASPAccess方案最大的安全隐患在于
Access数据库可以被攻击者非法下载而现在互联网上提供的很多ASP空间都是只支持
Access数据库。
这样一来防止
Access数据库被非法下载就显得非常重要了。
本文笔者通过分析研究将告诉大家如何打造mdb数据库文件的安全防范对策。
一、危机起因 一
Access数据库的安全问题 1.
Access数据库的存储隐患 在ASPAccess应用系统中如果获得或者猜测到
Access数据库的存储路径和数据库名则该数据库就可以被下载到本地。
2.
Access数据库的解密隐患 由于
Access数据库的加密机制非常简单所以即使数据库设置了密码解密也很容易。
该数据库系统通过将用户输入的密码与某一固定密钥进行异或来形成一个加密串并将其存储在.mdb文件中从地址“H42”开始的区域内。
由于异或操作的特点是“经过两次异或就恢复原值”因此用这一密钥与.mdb文件中的加密串进行第二次异或操作就可以轻松地得到
Access数据库的密码。
基于这种原理很容易编制出解密程序或者在互联网上下载到破解工具数据库文件的内容企业的资料、隐私和员工的密码从此不在安全。
由此可见无论是否设置了数据库密码只要数据库被下载其信息就没有任何安全性可言了。
二ASP带来的安全问题 1.ASP程序源代码的隐患 由于ASP程序采用的是非编译性语言这大大降低了程序源代码的安全性。
任何人只要进入站点就可以获得源代码从而造成ASP应用程序源代码的泄露。
2.程序设计中的安全隐患 ASP代码利用表单form实现与用户交互的功能而相应的内容会反映在浏览器的地址栏中如果不采用适当的安全措施只要记下这些内容就可以绕过验证直接进入某一页面。
例如在浏览器中敲入“page.aspx1”即可不经过表单页面直接进入满足“x1”条件的页面。
因此在设计验证或注册页面时必须采取特殊措施来避免此类问题的发生。
二、防范对策 我们可以采用迷惑法、隐藏法、加密法、ODBC数据源法和注册验证法等技术手段防止数据库文件被非法下载。
一非常规命名法 1.把数据库的主文件名进行修改并且放到很深的目录下面 防止数据库被找到的简便方法是为
Access数据库文件起一个复杂的非常规名字并把它存放在多层目录下。
例如对于网上花店的数据库文件不要简单地命名为“flower.mdb”或“bloom.mdb”而是要起个非常规的名字例如halower123.mdb再把它放在如/wh123/wd123d/hoo9/dh123/abc之类的深层目录下。
这样攻击者想简单地猜测数据库的位置就很困难了。
2.把mdb扩展名修改为ASP或ASA等不影响数据查询的名字 但是有时候修改为ASP或者ASA以后仍然可以被下载如将mdb修改为ASP以后直接在IE的地址栏里输入网络地址虽然没有提示下载但是却在浏览器里出现了一大片乱码。
如果使用FlashGet等专业的下载工具就可以直接把数据库文件下载下来因此需要找到一种FlashGet无法下载的方法。
根据网站在处理包含unicode码的链接的时候将会不予处理的原理。
可以利用unicode编码比如可以利用“3C”代替“ 三、结束语 所谓魔高一尺道高一丈从网络安全技术本质上讲就是“攻”与“防”的技术。
要确保
Access数据库文件不被非法下载我们只有一方面要加强安全防范措施防患于未然另一方面也要经常对自己的网站进行安全测试及时更新各种漏洞让网站真正为企业提供安全高效的信息服务。
参考文献 周军.ASP网站系统安全技术研究.商洛学院学报20075. 李东风谢昕.数据库安全技术研究与应用.商洛学院学报20081. 吴溥峰张玉清.数据库安全综述.商洛学院学报200612. 转贴于 Wsx8IW61eDKONpWo3DoqsAfd3j9gEJh8lzzYVGXUWfXHi0pxe8x:x57nVRAZGcifDRhPNzjq3jkpWBNrxkfZAuYaMSwQRNnpZTKy8MevqOvWMrTNM_1QMaUvoLi:WDhD:V:EFLh9y:LjemTNrDI81yRM85thjLS8QdvWEuFYnjBF3sZo5D77_jnwg61YcBNQDqfb:pmXNfO7W1iS_Nk0DjncjIGfXCV6HkQyn0nUvVb1MSo7T7D6SO3RT1mtiAfUAcXuaj8UL5wAeHnykkrM0:MbFiEDqreQKDwXtjGXNpYlcokP8SpUS4K79jYZErCOp6qytoTuL8UyaK6QUFM