浅析网站数据库的安全防范及对策_第1页
浅析网站数据库的安全防范及对策_第2页
浅析网站数据库的安全防范及对策_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1/3浅析网站数据库的安全防范及对策【摘要】本文通过对ASPACCESS网站中ACCESS数据库存在的主要安全问题进行分析研究,并从ACCESS数据库安全性和ASP页面安全性等方面提出相应的安全防范对策。【关键词】ASPACCESS数据库安全ODBC数据源笔者从事企业的资料、隐私和员工的密码从此不在安全。由此可见,无论是否设置了数据库密码,只要数据库被下载,其信息就没有任何安全性可言了。ASP带来的安全问题程序源代码的隐患由于ASP程序采用的是非编译性语言,这大大降低了程序源代码的安全性。任何人只要进入站点,就可以获得源代码,从而造成ASP应用程序源代码的泄露。程序设计中的安全隐患ASP代码利用表单实现与用户交互的功能,而相应的内容会反映在浏览器的地址栏中,如果不采用适当的安全措施,只要记下这些内容,就可以绕过验证直接进入某一页面。例如在浏览器中敲入“X1”,即可不经过表单页面直接进入满足“X1”条件的页面。因此,在设计验证或注册页面时,必须采取特殊措施来避免此类问题的发生。2/3二、防范对策我们可以采用迷惑法、隐藏法、加密法、ODBC数据源法和注册验证法等技术手段防止数据库文件被非法下载。非常规命名法1把数据库的主文件名进行修改,并且放到很深的目录下面防止数据库被找到的简便方法是为ACCESS数据库文件起一个复杂的非常规名字,并把它存放在多层目录下。LOCALHOST例如,对于网上花店的数据库文件,不要简单地命名为“”或“”,而是要起个非常规的名字,例如,再把它放在如/WH123/WD123D/HOO9/DH123/ABC之类的深层目录下。这样攻击者想简单地猜测数据库的位置就很困难了。把MDB扩展名修改为ASP或ASA等不影响数据查询的名字但是有时候修改为ASP或者ASA以后仍然可以被下载,如将MDB修改为ASP以后,直接在IE的地址栏里输入企业提供安全高效的信息服务。参考文献1周军ASP网站系统安全技术研究商洛学院学报,3/3XX,52李东风,谢昕数据库安全技
人人文库> 全部分类> 办公材料 > 思想汇报

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论