浅析网站数据库的安全防范及对策 |
|
|
【摘 要】本文通过对asp+access网站中access数据库存在的主要安全问题进行分析研究,并从access数据库安全性和asp页面安全性等方面提出相应的安全防范对策。 【关键词】asp access 数据库 安全 odbc数据源 笔者从事企业的资料、隐私和员工的密码从此不在安全。由此可见,无论是否设置了数据库密码,只要数据库被下载,其信息就没有任何安全性可言了。 (二)asp带来的安全问题 1.asp程序源代码的隐患 由于asp程序采用的是非编译性语言,这大大降低了程序源代码的安全性。任何人只要进入站点,就可以获得源代码,从而造成asp应用程序源代码的泄露。 2.程序设计中的安全隐患 asp代码利用表单(form)实现与用户交互的功能,而相应的内容会反映在浏览器的地址栏中,如果不采用适当的安全措施,只要记下这些内容,就可以绕过验证直接进入某一页面。例如在浏览器中敲入“page.asp?x=1”,即可不经过表单页面直接进入满足“x=1”条件的页面。因此,在设计验证或注册页面时,必须采取特殊措施来避免此类问题的发生。 二、防范对策 我们可以采用迷惑法、隐藏法、加密法、odbc数据源法和注册验证法等技术手段防止数据库文件被非法下载。 (一)非常规命名法 1.把数据库的主文件名进行修改,并且放到很深的目录下面 防止数据库被找到的简便方法是为access数据库文件起一个复杂的非常规名字,并把它存放在多层目录下。loCAlHOSt例如,对于网上花店的数据库文件,不要简单地命名为“flower.mdb”或“bloom.mdb”,而是要起个非常规的名字,例如:halower123.mdb,再把它放在如/wh123/wd123d/hoo9/dh123/abc之类的深层目录下。这样攻击者想简单地猜测数据库的位置就很困难了。 2.把mdb扩展名修改为asp或asa等不影响数据查询的名字 但是有时候修改为asp或者asa以后仍然可以被下载,如将mdb修改为asp以后,直接在ie的地址栏里输入企业提供安全高效的信息服务。 参考文献: [1]周军.asp网站系统安全技术研究.商洛学院学报,2007,(5). [2]李东风,谢昕.数据库安全技术研究与应用.商洛学院学报,2008,(1). [3]吴溥峰,张玉清.数据库安全综述.商洛学院学报,2006,(12).
|
|
上一个论文: 浅谈中国网络广告 下一个论文: 论高职计算机应用专业课程优化与整合
|
|
|
看了《浅析网站数据库的安全防范及对策》的网友还看了:
[法律论文]浅析涉外职务犯罪预防 [法律论文]浅析名人代言虚假广告的民事责任 [电子机械]浅析基于可靠性工程的电子信息装备质量管理研究 [免费范文]浅析从律师业务的拓展看公证 [免费范文]浅析实际持卡人不能构成恶意透支型信用卡诈骗罪 [法律论文]浅析非法取得死者财物与犯罪的界限 [法律论文]浅析电动自行车的法律监管论述 [法律论文]浅析醉酒人刑事责任之中外理论 [法律论文]浅析实际持卡人不能构成恶意透支型信用卡诈骗罪 [法律论文]浅析从律师业务的拓展看公证
|
|