网络数据库平安性探究

网络数据库平安性探究

ID:24419768

大小:51.50 KB

页数:4页

时间:2018-11-14

网络数据库平安性探究_第1页
网络数据库平安性探究_第2页
网络数据库平安性探究_第3页
网络数据库平安性探究_第4页
资源描述:

《网络数据库平安性探究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、网络数据库平安性探究  论文:X络数据库;平安;加密  论文:X络数据库平安性新题目是一直是围绕着数据库治理的重要新题目,数据库数据的丢失以及数据库被非法用户的侵进使得X络数据库平安性的探究尤为重要。本文以比较常用的Access、数据库为例围绕数据库的平安性技术作了分析。  随着X络技术在社会各个行业尤其是电子商务领域的广泛应用,其平安性和可治理性具有十分重要的意义。数据库是X络信息系统的重要组成部分,涉及来自X络环境下的多方面平安威胁,譬如面对数据库中信息的窃取、篡改、破坏、计算机病毒等的渗透和攻击行为。 

2、   1X络数据库平安性策略分析  1.1系统平安性策略  1.1.1治理数据库用户  按照数据库系统的大小和治理数据库用户所需的工作量,数据库平安性治理者可能只是拥有create,alter、或delete权限的数据库的一个非凡用户,或者是拥有这此权限的一组用户。应注重的是,只有那些值得信任的用户才应该具有治理数据库用户的权限。  1.1.2用户身份确认  数据库用户可以通过操纵系统、X络服务以及数据库系统进行身份确认,通过主机操纵系统进行用户身份认证。  1.1.3操纵系统平安性  数据库治理员必须有cr

3、eate和delete文件的操纵系统权限;一般数据库用户不应该有create或delete和数据库相关文件的操纵系统权限;假如操纵系统能为数据库用户分配角色,那么必须具有修改操纵系统账户平安性区域的权限。  1.2用户平安性策略  一般用户通过密码和权限治理实现系统的平安性保障;必须针对终端用户制定平安性策略。例如,对于一个有很多用户的人规模数据库,治理员可以决定用户组分类,您可以使用“角色”对终端用户进行权限治理。  1.3治理员平安性策略  保护作为服务器和用户的连接;保护治理者和数据库的连接;使用角色对

4、治理者权限进行治理。  1.4应用程序开发者的平安性策略  明确应用程序开发者和他们的权限;指定应用程序开发者的环境;授权free和controlled应用程序开发。  2X络数据库平安技术分析  本文以比较常用的Access、数据库为例进行分析,其他数据库可以作为参考。  2.1Access数据库地址、路径过于简单  Access数据库被下载,主要是存放数据库的路径和数据库名称,轻易被获知,例如:用户建立的xuesheng.mdb(学生信息库)放在虚拟目录/student下,假如没有事先对xuesheng.

5、mdb进行平安加密处理,那么在浏览器的地址栏键进“http//用户X站主IP地址/student/xuesheng.mdb”,xuesheng.mdb整个文件就会被轻易下载,文件中所有的重要数据信息就会被别人轻易窃取。操纵流程如图1所示。即使对Access.mdb的文件夹作了变动,文件路径也会暴露无疑。  获知源代码→获得路径→窃取文件名→下载文件  图1X络环境下数据库下载流程  2.2使用下载ASP文件所导致的数据平安新题目  各单位的X络服务器一般都存有大量的应用系统账号及密码,如电子邮件、聊天室、BB

6、S、留言簿、新闻发布系统等。由于X络治理员没有足够的时间和精力开发这些应用程序,所以多是采用直接从X上下载的方法来满足急用。这此程序的源代码是公然的,所使用的数据库名,存放路径没有任何秘密,假如平安办法不力,会给AccessDB的平安带来非常大的危险。如从X上下载了一个ASP应用程序,且Access.mdb的连接文件是conn.inc,在ASP程序中,Access.mdb连接的代码是:

7、 现在使用WindowsNT/2000Sever作为服务器操纵系统的用户非常主流,由于Win2000Sever目录权限的默认设置平安性较差,很多X管只知适让Web服务器运行起来,很少对NTFS进行权限设置。有的服务器甚至未禁止对文件目录的访问控制。因此,必然会带来很大的平安漏洞。    3平安策略及实在现  3.1屏蔽源代码  固然ASP作为服务器端运行的脚本语言,其程序代码对于客户端完全保密,但一般的ASP结合在中使用时,还是可以通过单击鼠标右键查看到部分源代码。克服此缺陷的方法是在ASP文件或文件的表头部

8、分加上下面的语句实现屏蔽。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。