Access數(shù)據(jù)庫系統(tǒng)安全性分析及其防范對策

1、 Access數(shù)據(jù)庫系統(tǒng)安全性分析及其防范對策摘要：數(shù)據(jù)庫系統(tǒng)作為信息的聚集體，其安全性至關重要，如何有效地保證數(shù)據(jù)庫系統(tǒng)的安全，已經(jīng)成為業(yè)界人士探索研究的重要課題之一。本文分析了access數(shù)據(jù)庫系統(tǒng)常見的安全漏洞，并提出了防范對策，便于讀者在實際應用中能夠避免這些問題。 關鍵詞:access數(shù)據(jù)庫 漏洞 防范 0 引言 access數(shù)據(jù)庫是一個桌面關系型數(shù)據(jù)庫，對于一些信息量較少的系統(tǒng)，選用access數(shù)據(jù)庫，使得編程、使用、二嵌開發(fā)都比較容易。對于桌面型的數(shù)據(jù)庫應用來說，access數(shù)據(jù)庫的安全機制已經(jīng)可以滿足要求，但從根本上來說，access數(shù)據(jù)庫的安全性設計是不完善的，我們需要詳細分

2、析數(shù)據(jù)庫的安全漏洞，提出防范對策。 1 access數(shù)據(jù)庫系統(tǒng)存在的漏洞 access數(shù)據(jù)庫的解密隱患 由于access數(shù)據(jù)庫的加密機制非常簡單，所以即使數(shù)據(jù)庫設置了密碼，解密也很容易。該數(shù)據(jù)庫系統(tǒng)通過將用戶輸入的密碼與某一固定密鑰進行異或來形成一個加密串，并將其存儲在*.mdb文件中從地址“&h42”開始的區(qū)域內(nèi)。由于異或操作的特點是經(jīng)過兩次異或就恢復原值，因此，用這一密鑰與*.mdb文件中的加密串進行第二次異或操作，便可輕松得到access數(shù)據(jù)庫的密碼。基于這種原理，可以很容易地編制出解密程序。 由admin用戶引發(fā)的安全漏洞 admin用戶是access系統(tǒng)的缺省用戶，除非系統(tǒng)在安裝后已

3、經(jīng)重新鏈接到了某個新的工作組安全系統(tǒng)上，否則將以默認的admin用戶登錄access。LOCaLHOsT而微軟將標記admin帳戶的用戶id號設成了一個固定值，這就意味著全世界的access系統(tǒng)的admin用戶在access中都是同一個用戶。如果一個未聯(lián)入你的工作組安全系統(tǒng)的用戶在網(wǎng)絡文件系統(tǒng)級別上獲得了你的數(shù)據(jù)庫系統(tǒng)文件的admin權限，他將以admin用戶的身份擁有對該數(shù)據(jù)庫系統(tǒng)的所有權限，而access本身建立起來的第二級安全機制將不起任何作用，這種情況極易發(fā)生。工作組用戶只要在他的計算機上重新安裝一次access軟件，他將會輕而易舉地避開你設置的安全防護，做為默認的admin用戶登陸并

4、操作工作組中任何數(shù)據(jù)庫系統(tǒng)。 工作組信息文件帶來的安全隱患 access有一個默認名為的工作組信息文件，該文件存放了access數(shù)據(jù)庫的全部安全信息，包括用戶賬號和組賬號。需注意的是，該工作組信息文件是不安全的。因為在安裝access的同時，安裝程序自動將默認的工作組定義在其創(chuàng)建的工作組信息文件中。在用戶還沒有使用“工具組管理器”指定其他的工作組信息文件之前，再次啟動access時，都使用默認的工作組信息文件。默認狀態(tài)下原工作組信息文件之所以不安全是因為它的工作組id是空白的，任何人都可以獲得該工作組信息文件定義的管理員賬號，具有訪問數(shù)據(jù)庫的各種權限，安全隱患極大。 2 access數(shù)據(jù)庫系統(tǒng)

5、安全漏洞的防范 通過編程改進access數(shù)據(jù)庫的加密算法 這里介紹一種在vb中設置access密碼的解決方案，用關鍵字alter database設置、修改數(shù)據(jù)庫密碼。使用該方法前，先設置對microsoft ado ext for ddl and security庫的引用，具體語法是:alter database passw0rd newpassword oldpassword 第一次設置數(shù)據(jù)庫密碼時，使用null關鍵字作為al-ter database語句中的oldpassword參數(shù)，其代碼如下: dim objconn as dim strsetpassword as string創(chuàng)建

6、sql串以初始化一個數(shù)據(jù)庫密碼 strsetpassword =alter database password newpassword null; set objconn=new 設置數(shù)據(jù)庫的打開方式為獨占 =admodeshareexclusive打開數(shù)據(jù)庫，path為數(shù)據(jù)庫的路徑 =“provider=;datasource=path;執(zhí)行sql語句設置數(shù)據(jù)庫密碼 (strsetpassword) 修改數(shù)據(jù)庫密碼時，首先要用舊密碼登錄數(shù)據(jù)庫，然后再更改密碼。其代碼如下: =admodeshareexclusive = (jet oledb:database password)=oldpas

7、sword dalasource=path修改密碼 straltertpasswod =alter database passw0rd newpassword oldpassword; (stralterpassword) 刪除數(shù)據(jù)庫密碼操作類似于修改密碼過程，只需使用null關鍵字作為alter database語句的newpassword參數(shù)即可。 消除由admin用戶引發(fā)的漏洞 解決的基本思路是屏蔽admin用戶對數(shù)據(jù)庫的所有權限。首先，在admin用戶組中增加一個新的與admin用戶等同的新用戶，然后以新用戶登錄access，從admin用戶組將admin用戶撤出，并屏蔽掉admin用

8、戶對數(shù)據(jù)庫的所有權限，這樣，admin用戶就成為了一個普通用戶，實際的數(shù)據(jù)庫系統(tǒng)管理員則變?yōu)樾掠脩魒ww，而你的數(shù)據(jù)庫安全系統(tǒng)就對所有的用戶起到了防護作用。 消除由文件帶來的隱患 可使用工作組管理員程序?qū)ぷ鹘M信息文件進行管理。數(shù)據(jù)庫管理員有權增加、刪除組和用戶，最好把開發(fā)同一項目的成員設在一個組。access將用戶歸類到各種組中，所以數(shù)據(jù)庫安全管理可極大簡化，也就是為組而不是為單個用戶指定權限，然后通過將用戶添加到組中或從組中刪除的方式來更改單個用戶的權限。對于處于同組的用戶授予新權限，只要執(zhí)行一個操作，即可對該組賬號授予新的權限。為了數(shù)據(jù)庫的安全，要及時刪除不再使用數(shù)據(jù)庫的用戶和組。 3 結(jié)束語 access數(shù)據(jù)庫系統(tǒng)安全問題的分析研究是一項專業(yè)性、技術性極強而且復雜和龐大的工程，數(shù)據(jù)庫技術不斷發(fā)展進步，對于數(shù)據(jù)庫安全防范技術的研究也將永無止境。本文總結(jié)分析了與實際使用密切相關的access數(shù)據(jù)庫系統(tǒng)安全漏洞，并提出了一定的防范對策，對于實踐使用有一定的針對性和指導意義，在具體實施時，應根據(jù)具體情況、環(huán)境和需求，因地制宜進行分析，采取相應有效措施保護數(shù)據(jù)庫系統(tǒng)乃至