Web数据库技术应用教程 -王承君 第11章 Web数据库的安全性.ppt

第11章 Web数据库的安全性 本章学习目标 通过本章的学习，了解Web数据库系统常见的安全问题，掌握必要的防范措施。 数据库安全管理原则 防止Access数据库可能被下载的安全漏洞 SQL Server数据库的安全策略和安全管理原则 IIS和ASP的常见安全性问题和防范措施 11.1 数据库安全综述 数据库安全是一个广阔的领域，它作为操作系统之上的应用平台，其安全与网络和主机安全息息相关。如何有效地保证数据库系统的安全，实现数据的必威体育官网网址性、完整性和有效性，已经成为业界人士探索研究的重要课题之一，但是数据库通常没有像操作系统和网络这样在安全性上受到重视。 11.1.1 为何需要数据库安全？ 随着计算机技术的飞速发展，数据库的应用十分广泛，但随之而来产生了数据的安全问题。数据库存放着在线资源中最真实和最有价值的那部分信息资产，这些数据一旦遭受安全威胁将带来难以想象的严重后果，各种应用系统数据库中大量数据的安全越来越引起人们的高度重视。因此数据库系统作为信息的聚集体，是计算机信息系统的核心部件，其安全性至关重要。 11.1.2 常见的数据库安全问题及原因 通常可能危及数据库安全的常见因素有以下几个方面： （1）账号设置。 数据库用户往往缺乏足够的安全设置。比如，缺省的用户账号和密码为空或极简单的几个字符；账号的必威体育官网网址性差，对大家都是公开的或者是极容易得到的；数据库用管理员账号做一般性操作等。 （2）缺乏角色分离。 传统数据库管理并没有“安全管理员（Security Administrator）”这一角色，这就迫使数据库管理员（DBA）既要负责账号的维护管理，又要专门对数据库执行性能和操作行为进行调试跟踪，不仅导致管理效率低下，而且安全责任难以确定。 （3）缺乏审计跟踪。 审计跟踪是运用操作系统、数据库管理系统、网络管理系统提供的审计模块的功能或其他专门程序，对系统的使用情况建立日志记录，以便实时地监控、报警或事后分析、统计、报告，是一种通过事后追查来保证系统安全的技术手段。数据库审计经常被DBA以提高性能或节省磁盘空间为由忽视或关闭，这大大降低了管理分析的可靠性和效力。 （4）未利用的数据库安全措施。 现在成熟的数据库软件都提供了各种措施来保障数据库的安全，但是，许多时候，由于管理员的疏忽或经验不足，许多的安全措施并没有实际应用。 11.1.3 数据库安全管理原则 一个强大的数据库安全系统应当确保其中信息的安全性并对其有效地控制。下面列举的原则有助于管理人员安全规划的制订以及对信息资源的有效保护。 （1）管理细分和委派原则。所有用户责权分明，包括数据库管理员的责任和角色。 （2）最小权限原则。某个用户只授权它能进行必要处理的最小权限。 （3）账号安全原则。账号应遵循传统的用户账号管理方法来进行安全管理。 （4）有效的审计。数据库审计是数据库安全的基本要求，为事后安全事故分析提供依据。 11.2 Access数据库可能被下载的漏洞 一般来说，ASP+Access是目前比较常用的Web编程方式，但Access由于是文件形式的数据库，所以Access的mdb数据库文件就有可能被人下载。因此Access数据库的安全性不可与大型数据库相提并论。一般的，mdb数据库的连接使用是通过 DSN-LESS方法直接在asp中指定，如下所示。 % Conn.Open Driver={Microsoft Access Driver (*.mdb)};_ Dbq=\somepath\mydb.mdb;Uid=Admin;Pwd=; % Access数据库可能被下载的漏洞 在用Access做数据库时，如果有人通过各种方法知道或者猜测到服务器的Access数据库的路径和数据库名称，那么他就能够下载这个Access数据库文件。比如：如果Access数据库book.mdb放在虚拟目录下的database目录下，在浏览器中键入： http://yoururl/database/book.mdb 那么book.mdb将被下载，这是非常危险的。如果book.mdb数据库没有事先加密的话，那book.mdb中所有重要的数据都将被泄露。 解决Access数据库被下载的方法有不少，但有一点要注意，安全是相对的，不是绝对的。 关于源代码的泄漏问题 （1）为数据库文件名称起个复杂的非常规的名字，并把它放在多级目录下，攻击者猜测数据库的位置和名称就很困难。这样做的弊端就是，如果ASP源代码文件泄漏，那无论隐藏多深都没有用了，关于源代码的泄漏问题，下面章节会有介绍。 关于源代码的泄漏问题 （2）把数据库的扩展名修改为ASP、ASA、INC等不影响数据查询的名字。但是有时候修改为ASP或者ASA以后仍然可以被下载。比如我们将它修改为ASP以后，直