導語：網絡數據庫安全性研究論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

論文關鍵詞：網絡數據庫；安全；加密

論文摘要：網絡數據庫安全性問題是一直是圍繞著數據庫管理的重要問題，數據庫數據的丟失以及數據庫被非法用戶的侵入使得網絡數據庫安全性的研究尤為重要。本文以比較常用的Access、數據庫為例圍繞數據庫的安全性技術作了分析。

隨著網絡技術在社會各個行業尤其是電子商務領域的廣泛應用，其安全性和可管理性具有十分重要的意義。數據庫是網絡信息系統的重要組成部分，涉及來自網絡環境下的多方面安全威脅，譬如面對數據庫中信息的竊取、篡改、破壞、計算機病毒等的滲透和攻擊行為。

1網絡數據庫安全性策略分析

1.1系統安全性策略

1.1.1管理數據庫用戶

按照數據庫系統的大小和管理數據庫用戶所需的工作量，數據庫安全性管理者可能只是擁有create,alter、或delete權限的數據庫的一個特殊用戶，或者是擁有這此權限的一組用戶。應注意的是，只有那些值得信任的用戶才應該具有管理數據庫用戶的權限。

1.1.2用戶身份確認

數據庫用戶可以通過操作系統、網絡服務以及數據庫系統進行身份確認，通過主機操作系統進行用戶身份認證。

1.1.3操作系統安全性

數據庫管理員必須有create和delete文件的操作系統權限;一般數據庫用戶不應該有create或delete與數據庫相關文件的操作系統權限;如果操作系統能為數據庫用戶分配角色，那么必須具有修改操作系統賬戶安全性區域的權限。

1.2用戶安全性策略

一般用戶通過密碼和權限管理實現系統的安全性保障；必須針對終端用戶制定安全性策略。例如，對于一個有很多用戶的人規模數據庫，管理員可以決定用戶組分類，您可以使用“角色”對終端用戶進行權限管理。

1.3管理員安全性策略

保護作為服務器和用戶的連接;保護管理者與數據庫的連接;使用角色對管理者權限進行管理。

1.4應用程序開發者的安全性策略

明確應用程序開發者和他們的權限；指定應用程序開發者的環境；授權free和controlled應用程序開發。

2網絡數據庫安全技術分析

本文以比較常用的Access、數據庫為例進行分析，其他數據庫可以作為參考。

2.1Access數據庫地址、路徑過于簡單

Access數據庫被下載，主要是存放數據庫的路徑和數據庫名稱，容易被獲知，例如:用戶建立的xuesheng.mdb(學生信息庫)放在虛擬目錄/student下，如果沒有事先對xuesheng.mdb進行安全加密處理，那么在瀏覽器的地址欄鍵入“http//用戶網站主IP地址/student/xuesheng.mdb”,xuesheng.mdb整個文件就會被輕易下載，文件中所有的重要數據信息就會被別人輕易竊取。操作流程如圖1所示。即使對Access.mdb的文件夾作了變動，文件路徑也會暴露無疑。

獲知源代碼→獲得路徑→竊取文件名→下載文件

圖1網絡環境下數據庫下載流程

2.2使用下載ASP文件所導致的數據安全問題

各單位的網絡服務器一般都存有大量的應用系統賬號及密碼，如電子郵件、聊天室、BBS、留言簿、新聞系統等。由于網絡管理員沒有足夠的時間與精力開發這些應用程序，所以多是采用直接從網上下載的方法來滿足急用。這此程序的源代碼是公開的，所使用的數據庫名，存放路徑沒有任何秘密，如果安全措施不力，會給AccessDB的安全帶來非常大的危險。如從網上下載了一個ASP應用程序，且Access.mdb的連接文件是conn.inc，在ASP程序中，Access.mdb連接的代碼是:2.3服務器操作系統的安全隱患

現在使用WindowsNT/2000Sever作為服務器操作系統的用戶非常主流，由于Win2000Sever目錄權限的默認設置安全性較差，很多網管只知適讓Web服務器運行起來，很少對NTFS進行權限設置。有的服務器甚至未禁止對文件目錄的訪問控制。因此，必然會帶來很大的安全漏洞。

3安全對策及其實現

3.1屏蔽源代碼

雖然ASP作為服務器端運行的腳本語言，其程序代碼對于客戶端完全保密，但一般的ASP結合在HTML中使用時，還是可以通過單擊鼠標右鍵查看到部分源代碼。克服此缺陷的方法是在ASP文件或HTML文件的表頭部分加上下面的語句實現屏蔽。