论关于网络数据库安全性研究

1、论关于网络数据库平安性研究论文关键词：网络数据库；平安；加密论文摘要：网络数据库平安性问题是一直是围绕着数据库管理的重要问题，数据库数据的丧失以及数据库被非法用户的侵入使得网络数据库平安性的研究尤为重要。本文以比拟常用的aess、数据库为例围绕数据库的平安性技术作了分析。随着网络技术在社会各个行业尤其是电子商务领域的广泛应用，其平安性和可管理性具有非常重要的意义。数据库是网络信息系统的重要组成局部，涉及来自网络环境下的多方面平安威胁，譬如面对数据库中信息的窃娶篡改、破坏、计算机病毒等的浸透和攻击行为。1网络数据库平安性策略分析1.1系统平安性策略1.1.1管理数据库用户按照数据库系统的大小和管

2、理数据库用户所需的工作量，数据库平安性管理者可能只是拥有reate,alter、或delete权限的数据库的一个特殊用户，或者是拥有这此权限的一组用户。应注意的是，只有那些值得信任的用户才应该具有管理数据库用户的权限。1.1.2用户身份确认数据库用户可以通过操作系统、网络效劳以及数据库系统进展身份确认，通过主机操作系统进展用户身份认证。1.1.3操作系统平安性数据库管理员必须有reate和delete文件的操作系统权限;一般数据库用户不应该有reate或delete与数据库相关文件的操作系统权限;假如操作系统能为数据库用户分配角色，那么必须具有修改操作系统账户平安性区域的权限。1.2用户平安性

3、策略一般用户通过密码和权限管理实现系统的平安性保障；必须针对终端用户制定平安性策略。例如，对于一个有很多用户的人规模数据库，管理员可以决定用户组分类，您可以使用“角色对终端用户进展权限管理。1.3管理员平安性策略保护作为效劳器和用户的连接;保护管理者与数据库的连接;使用角色对管理者权限进展管理。1.4应用程序开发者的平安性策略明确应用程序开发者和他们的权限；指定应用程序开发者的环境；受权free和ntrlled应用程序开发。2网络数据库平安技术分析本文以比拟常用的aess、数据库为例进展分析，其他数据库可以作为参考。2.1aess数据库地址、途径过于简单aess数据库被下载，主要是存放数据库的

4、途径和数据库名称，容易被获知，例如:用户建立的xuesheng.db(学生信息库)放在虚拟目录/student下，假如没有事先对xuesheng.db进展平安加密处理，那么在阅读器的地址栏键入“ /用户网站主ip地址/student/xuesheng.db,xuesheng.db整个文件就会被轻易下载，文件中所有的重要数据信息就会被别人轻易窃龋操作流程如图1所示。即使对aess.db的文件夹作了变动，文件途径也会暴露无疑。获知源代码获得途径窃取文件名下载文件图1网络环境下数据库下载流程2.2使用下载asp文件所导致的数据平安问题各单位的网络效劳器一般都存有大量的应用系统账号及密码，如电子邮件、

5、聊天室、bbs、留言簿、新闻发布系统等。由于网络管理员没有足够的时间与精力开发这些应用程序，所以多是采用直接从网上下载的方法来满足急用。这此程序的源代码是公开的，所使用的数据库名，存放途径没有任何机密，假如平安措施不力，会给aessdb的平安带来非常大的危险。如从网上下载了一个asp应用程序，且aess.db的连接文件是nn.in，在asp程序中，aess.db连接的代码是:2.3效劳器操作系统的平安隐患如今使用indsnt/2000sever作为效劳器操作系统的用户非常主流，由于in2000sever目录权限的默认设置平安性较差，很多网管只知适让eb效劳器运行起来，很少对ntfs进展权限设置。有的效劳器甚至未制止对文件目录的访问控制。因此，必然会带来很大的平安破绽。3平安对策及其实现3.1屏蔽源代码虽然asp作为效劳器端运行的脚本语言，其程序代码对于客户