前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全狀況與化解路徑范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
本文作者:楊晶晶 單位:廣安職業(yè)技術(shù)學(xué)院工程技術(shù)與信息系
一、計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全概述
對(duì)數(shù)據(jù)庫(kù)進(jìn)行安全保護(hù),可以有效避免用戶非法越權(quán)使用、竊取、更改甚至破壞數(shù)據(jù)。數(shù)據(jù)庫(kù)安全包括以下幾點(diǎn)。
1.邏輯完整性。保護(hù)數(shù)據(jù)庫(kù)的整體結(jié)構(gòu),如對(duì)某個(gè)字段進(jìn)行修改時(shí),其他字段沒(méi)有遭到破壞。
2.物理完整性。數(shù)據(jù)不會(huì)受到自然及物理問(wèn)題的破壞,如電力和設(shè)備故障等問(wèn)題。
3.元素安全性。數(shù)據(jù)庫(kù)中存儲(chǔ)的所有元素均正確。
4.訪問(wèn)控制。明確只有通過(guò)授權(quán)的用戶才可以訪問(wèn)數(shù)據(jù)庫(kù),可以通過(guò)不同方式限制不同用戶的訪問(wèn)。
5.可審計(jì)性。能夠?qū)?shù)據(jù)庫(kù)元素進(jìn)行追蹤存取與修改。
6.可用性。授權(quán)用戶可以對(duì)數(shù)據(jù)庫(kù)進(jìn)行自由訪問(wèn)。
7.身份驗(yàn)證。審計(jì)追蹤、訪問(wèn)數(shù)據(jù)庫(kù)必須進(jìn)行嚴(yán)格的身份驗(yàn)證。
二、計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存在的安全威脅
1.數(shù)據(jù)庫(kù)的下載。多數(shù)用戶在使用ASP編寫連接文件中,大都用語(yǔ)句“(conn.asp):<%......db=“/admin/database/bxzcvmqhjwkry21ahfqweir.mdb”數(shù)據(jù)庫(kù)文件具體位置......%>”對(duì)數(shù)據(jù)庫(kù)進(jìn)行保護(hù)。單從語(yǔ)句的連接上看是正確的,而且名稱長(zhǎng)度也很保險(xiǎn),下載者對(duì)數(shù)據(jù)庫(kù)難以識(shí)別破解。但是如果通過(guò)暴庫(kù)技術(shù)與相關(guān)工具,就可以快速定位具體數(shù)據(jù)庫(kù)的各種情況,一般是用“%5c”命令,雖然不能百分百成功暴庫(kù),但是出現(xiàn)暴庫(kù)的幾率非常高。在獲取地址后通過(guò)IE輸入,再下載到本地,就能夠獲得用戶名及密碼。
2.注入SQL。互聯(lián)網(wǎng)中,大多數(shù)是在設(shè)立防火墻后才布置WEB服務(wù)器,只開(kāi)放80端口,非法者無(wú)法入侵其他端口,因此,80端口是他們?nèi)肭值哪繕?biāo),而常用方式是注入SQL。有少數(shù)程序編制者在編寫程序的代碼時(shí),忽略了對(duì)用戶輸入的數(shù)據(jù)正確性的辨別,使得應(yīng)用程序面臨很多威脅。在客戶端對(duì)代碼進(jìn)行傳輸,收集處理程序與服務(wù)器數(shù)據(jù)信息,得到所需資料,這種操作被稱為注入SQL。注入SQL可以常規(guī)訪問(wèn)80端口,相當(dāng)于普通Web頁(yè)面進(jìn)行訪問(wèn),防火墻對(duì)注入SQL無(wú)法獲取報(bào)警信息,如果管理員不能及時(shí)進(jìn)行審核檢查,幾乎很難發(fā)現(xiàn)被入侵。
三、維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全的應(yīng)對(duì)措施
1.嚴(yán)格查堵URL端漏洞。在審核用戶使用數(shù)據(jù)庫(kù)的情況時(shí),若發(fā)現(xiàn)用戶端在URL提交參數(shù)時(shí),存在exec,insert,delete,from,count,user,xp_cmdshell,add,asc(,char(,drop,able,mid"等用在注入SQL中的字符以及字符串,就必須立即禁止ASP的運(yùn)行,而且會(huì)顯示出如“出錯(cuò)提示”等報(bào)警信號(hào),對(duì)于有接收的用戶端在URL提交參數(shù)程序時(shí)用<!--#includefile=“../*****.asp”-->即可寫入程序,該方法能夠有效防止多數(shù)入侵者的入侵,同時(shí)還不會(huì)影響程序執(zhí)行的速度;也可以在if語(yǔ)句中對(duì)注入SQL常用的字符、字符串進(jìn)行設(shè)置,在特定的時(shí)間里拒絕IP訪問(wèn),增強(qiáng)數(shù)據(jù)庫(kù)安全,防止黑客非法入侵。
2.嚴(yán)格查堵form和cookies漏洞。有些襲擊者通過(guò)form、cookies提交含有“or”、“=”等字符入侵,為防止入侵,應(yīng)該在編寫程序時(shí)添加特殊字符,確保程序安全執(zhí)行。可通過(guò)paraname=Request.form()即paraname=Request.Cookies()獲取用戶名與密碼,再加入代碼,如果在用戶參數(shù)paraname中發(fā)現(xiàn)空格、=、or等字符時(shí),應(yīng)該終止then后面的執(zhí)行情況,不再運(yùn)行ASP,以攔截入侵者入侵。
3.增強(qiáng)自身安全。暴庫(kù)是因?yàn)镮IS服務(wù)器具體顯示各執(zhí)行錯(cuò)誤的情況并中斷執(zhí)行時(shí),把錯(cuò)誤信息發(fā)送給了用戶。為防止暴庫(kù),應(yīng)該調(diào)整IIS默認(rèn)設(shè)置。通常的防范措施是把數(shù)據(jù)庫(kù)后綴名由MDB變?yōu)锳SP、ASA。雖然該方式可以防暴庫(kù),但隨著計(jì)算機(jī)技術(shù)的發(fā)展,該方法已經(jīng)無(wú)法滿足最新防范的要求。后綴修改的ASP、ASA的數(shù)據(jù)庫(kù)文件,黑客能夠進(jìn)行查找并確定具體存儲(chǔ)位置,可以通過(guò)迅雷等下載獲得。
4.數(shù)據(jù)庫(kù)名的前面加“#”?,F(xiàn)在大部分的管理員在數(shù)據(jù)庫(kù)名的前面加#號(hào),可以有效防止數(shù)據(jù)庫(kù)被非法下載,這是因?yàn)镮E不能下載帶#號(hào)文件。但是網(wǎng)頁(yè)不僅可以通過(guò)常規(guī)方式進(jìn)行訪問(wèn),還能夠通過(guò)IE編碼技術(shù)進(jìn)行訪問(wèn)。IE里的不同字符都存在相應(yīng)編碼,編碼符號(hào)“%23”可以取代#號(hào),以此種方式進(jìn)行處理后,數(shù)據(jù)庫(kù)文件后綴加#號(hào)是無(wú)法被下載和使用。
5.加密用戶密碼。加密用戶密碼也是一項(xiàng)有效的應(yīng)對(duì)措施,一般是采取MD5進(jìn)行加密。MD5沒(méi)有反向算法,因此很難解密,黑客們即使獲得加密情況,但還是無(wú)法找出正確的原始密碼。雖然可通過(guò)UPDATE方式以其他密碼替代,但是這種操作難以實(shí)行。需要注意的是,信息數(shù)據(jù)進(jìn)行MD5加密后很難解密,因此用戶必須防止密碼丟失、忘記。這種加密方法必須改變前用戶的所有資料,用戶要對(duì)資料進(jìn)行重新設(shè)置,還要把數(shù)據(jù)庫(kù)中經(jīng)過(guò)MD5加密放入相關(guān)字段進(jìn)行計(jì)算后才能再次存儲(chǔ)。
四、結(jié)論
數(shù)據(jù)庫(kù)的安全直接影響到整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全,因此,應(yīng)該采取全方位的保護(hù)措施,保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全,為廣大用戶營(yíng)造安全且穩(wěn)定的網(wǎng)絡(luò)運(yùn)行環(huán)境,以防止計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)被非法入侵和襲擊。
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):--