浅析网站数据库的安全防范及对策.doc

《浅析网站数据库的安全防范及对策.doc》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、浅析网站数据库的安全防范及对策【摘要】本文通过对asp+access网站中access数据库存在的主要安全问题进行分析研究，并从access数据库安全性和asp页面安全性等方面提出相应的安全防范对策。【关键词】aspaccess数据库安全odbc数据源笔者从事企业的资料、隐私和员工的密码从此不在安全。由此可见，无论是否设置了数据库密码，只要数据库被下载，其信息就没有任何安全性可言了。asp带来的安全问题程序源代码的隐患由于asp程序采用的是非编译性语言，这大大降低了程序源代码的安全性。任何人只要进入站点

2、，就可以获得源代码，从而造成asp应用程序源代码的泄露。•程序设计中的安全隐患asp代码利用表单实现与用户交互的功能，而相应的内容会反映在浏览器的地址栏中，如果不采用适当的安全措施，只要记下这些内容，就可以绕过验证直接进入某一页面。例如在浏览器中敲入“？x=l”,即可不经过表单页面直接进入满足“x二1”条件的页面。因此，在设计验证或注册页时，必须采取特殊措施来避免此类问题的发生。二、防范对策我们可以采用迷惑法、隐藏法、加密法、odbc数据源法和注册验证法等技术手段防止数据库文件被非法下载。非常规命名法1

3、.把数据库的主文件名进行修改，并且放到很深的目录下面防止数据库被找到的简便方法是为access数据库文件起一个复杂的非常规名字，并把它存放在多层目录下。loCAlHOSt例如，对于网上花店的数据库文件，不要简单地命名为“”或“”，而是要起个非常规的名字，例如：，再把它放在如/wh123/wdl23d/hoo9/dhl23/abc之类的深层目录下。这样攻击者想简单地猜测数据库的位置就很困难了。.把mdb扩展名修改为asp或asa等不影响数据查询的名字但是有时候修改为asp或者asa以后仍然可以被下载，如将

4、mdb修改为asp以后，直接在ie的地址栏里输入企业提供安全高效的信息服务。参考文献：[1]周军.asp网站系统安全技术研究.商洛学院学报，XX,(5).[2]李东风，谢昕•数据库安全技术研究与应用•商洛学院学报，XX,(1).[3]吴溥峰，张玉清•数据库安全综述•商洛学院学报，XX,(12).