返回
基于asp技术access数据库安全问题探究

基于asp技术access数据库安全问题探究

ID:6240892

大小:27.50 KB

页数:5页

时间:2018-01-07

基于asp技术access数据库安全问题探究_第1页
基于asp技术access数据库安全问题探究_第2页
基于asp技术access数据库安全问题探究_第3页
基于asp技术access数据库安全问题探究_第4页
基于asp技术access数据库安全问题探究_第5页
资源描述:

《基于asp技术access数据库安全问题探究》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、基于ASP技术ACCESS数据库安全问题探究  摘要:Access数据库具有界面友好、易学易用、开发简单、接口灵活等特点,是一个典型的数据管理和信息系统开发工具。大部分中企事业单位的网站都选择Access数据库,然而Access数据库存在安全隐患和极易被攻击等问题,为服务器及网站带来安全隐患。本文就目前常见的安全性问题进行了简单的分析,并根据自己平时工作和学习经验提出了相应的防范措施。关键词:ASPAccess数据库安全ASP作为一种典型的服务器端网页设计技术,被广泛地应用在网上银行、电子商务、搜索引擎等各种互联网应用中。同时Access数据库作为微软

2、推出的以标准JET为引擎的桌面型数据库系统,由于具有操作简单、界面友好等特点,具有较大的用户群体。因此ASP+Access成为许多中小型网上应用系统的首选方案。但ASP+Access解决方案在为我们带来便捷的同时,也带来了不容忽视的安全问题,如页面被篡改、数据库被下载等。一、Access数据库的安全隐患和解决措施1.Access数据库的存储隐患5在ASP+Access应用系统中,如果获得者猜到Access数据库的存储路径和数据库名,则该数据库就可以被下载到本地。例如:对于网上书店的Access数据库,人们一般命名为book.mdb、store.mdb等

3、,而存储的路径一般为“URL/database”或干脆放在根目录(“URL/”)下。这样,只要在浏览器地址栏中敲入地址:“URL/database/store.mdb”,就可以轻易地把store.mdb下载到本地的机器中。2.Access数据库加密方式简单,易被破解对于设计的Access数据库,可设置数据库访问密码,它是保护Access数据库的简便方法。数据库访问密码是指为打开数据库(.mdb)而设置的密码。设置密码后,每次打开数据库时只有键入了正确的密码才能打开数据库,数据库访问密码只能提供从Access界面进入数据库的安全保护,但不能阻止使用第三方

4、软件或其他手段来打开数据库文件。若数据库未设置访问密码,尽管用数据库加密方法压缩了数据库文件,仍可在Access窗口打开该数据库,对数据库中的对象拥有完全的访问权。3提高安全性的方法由于Access数据库加密机制过于简单,因此,如何有效地防止Access数据库被下载,就成了提高ASP+Access解决方案安全性的重中之重。(1)非常规命名法防止数据库被找到的简便方法是为Access5数据库文件起一个复杂的非常规名字,并把它存放在多层目录下,这样,修改数据库名,从理论上讲不一定能防止被下载,但是对于一些通过猜的方式得到Access数据库文件名的非法访问方

5、法起到了有效的阻止作用。(2)使用ODBC数据源在ASP程序设计中,应尽量使用ODBC数据源,不要把数据库名直接写在程序中,否则,数据库名将随ASP源代码的失密而一同失密。(3)修改数据库扩展名可以将数据库的扩展名改为.asp或.asa,当然在定位数据库的时候也要用类似database.asp的文件名,这样数据库不会被轻易的下载,而数据还可以正常的读出写入。或者把数据库文件名前加上#、然后修改数据库连接文件(如conn.asp)中的数据库地址,原理是下载的时候只能识别#号前的部分,对于后面的自动去掉,这样会比较安全。(4)设置文件不可以下载在IIS数据

6、库上右键属性中,设置文件为不可以读取.以将数据库中的数据利用加密算法进行加密成密文的形式,就算数据库被下载,打开后是无法识别的乱码,也就保证了数据的安全。二、ASP的安全隐患及防范措施5由于ASP程序采用的是非编译性语言,这大大降低了程序源代码的安全性。任何人只要进入站点,就可以获得源代码,从而造成ASP应用程序源代码的泄露。ASP代码利用表单(form)实现与用户交互的功能,而相应的内容会反映在浏览器的地址栏中,如果不采用适当的安全措施,只要记下这些内容,就可以绕过验证直接进入某一页面。例如在浏览器中敲入“……page.asp?x=1”,即可不经过表

7、单页面直接进入满足“x=1”条件的页面。因此,在设计验证或注册页面时,必须采取特殊措施来避免此类问题的发生。对ASP页面进行加密可以有效地防止ASP源代码泄露。有两种方法:一种是使用组件技术将程序代码封装入DLL中;另一种是使用微软的ScriptEncoder对ASP页面进行加密。使用组件技术需对每段代码组件化,操作烦琐,工作量较大,而使用ScriptEncoder对ASP页面进行加密操作简单,掌握一些基本的命令即可,而且可以批量处理ASP页面,还可以只加密在HTML页面中嵌入的ASP代码,其他部分保持不变,这样可以使用网页编辑工具对HTML部分进行修

8、改。验证漏洞。验证被绕过,入侵者就可以访问到未授权的内容。防止验证漏洞,首先应该限制未被授权的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。