基于WEB的Access数据库安全

维普资讯

２００６年第１　１期　福　建　电脑　８３　

基于ＷＥＢ的Ａｃｃｅｓｓ数据库安全　

游向峰　

ｆ福建警官职业学院福建福州３５００１４）　

【摘　要ｌ：当前，ＡＳＰ＋Ａｃｃｅｓｓ数据库作为一种典型的服务器端网页设计技术，被广泛地应用于互联网应用中，如：网上　

银行、电子商务、搜索引擎等方面。但也带来了不容忽视的安全隐患。本文介绍ＡＳＰ＋ＡＣＣＥＳＳ技术来架构网站时可能存在　

的安全隐患及相应的解决方法．并对网络安全建设进行一些有益的探讨。　

【关键字】；Ｗｅｂ　ＡＳＰ　Ａｃｃｅｓｓ数据库安全　

随着Ｉｎｔｅｍｅｔ的发展．Ｗｅｂ技术１３新月异。ＡＳＰ（Ａｃｔｉｖｅ　

Ｓｅｒｖｅｒ　Ｐａｇｅｓ）作为一种典型的服务器端网页设计技术，被广泛地　

应用在各种互联网应用中。同时Ａｃｃｅｓｓ数据库作为微软推出的　

以标准ＪＥＴ为引擎的桌面型数据库系统。由于具有操作简单、界　

面友好等特点．具有较大的用户群体。因此ＡＳＰ＋Ａｃｃｅｓｓ的模式　

成为了绝大多数中小型网上应用系统的首选方案。但ＡＳＰ＋Ａｃ．　

ｃｅｓｓ

的解决方案在为我们带来巨大便捷的同时．也给我们带来　

了不容忽视的安全问题　

ＡＳＰ＋Ａｃｃｅｓｓ解决方案的主要安全隐患来自Ａｃｃｅｓｓ数据库　

本身的安全性，其次是在于ＡＳＰ网页设计过程中的安全漏洞。　

接下来．我们将讨论如何来提高基于ＷＥＢ的Ａｃｃｅｓｓ数据库安　

全。　

在讨论Ａｃｃｅｓｓ数据库的安全时．人们自然而然想到的是给　

ＡｃｃｅＳＳ数据库加上密码．其实这是一个误区．因为Ａｃｃｅｓｓ数据　

库的加密机制非常简单．且网络上也有许多针对Ａｃｃｅｓｓ数据库　

的的解密程序．所以无论是否设置了多么复杂的数据库密码．只　

要数据库被获得．就可以进行破解．其信息就没有任何安全性可　

言。那是不是对Ａｃｃｅｓｓ数据库的安全就束手无策了呢？其实．在　

ＡＳＰ＋Ａｃｃｅｓｓ方案的运用中．Ａｃｃｅｓｓ数据库是在ＷＥＢ服务器上　

的后台运行的。所以．只要不让别人获取我们的Ａｃｃｅｓｓ数据库　

文件．别人就无从下手进行解密了．那么我们的Ａｃｃｅｓｓ数据库　

就是安全的！我们的数据也就安全了！　

根据笔者多年来从事ＷＥＢ软件开发的经验．谈谈如何来防　

止Ａｃｃｅｓｓ数据库被下载．做到数据的安全。　

１．加强Ａｃｃｅｓｓ数据库存储的安全性：　

在ＡＳＰ＋Ａｃｃｅｓｓ应用系统中．如果能获得或者猜到Ａｃｃｅｓｓ　

数据库的存储路径和数据库名．则该数据库就可以被下载到本　

地。例如：对于网上花店的Ａｃｃｅｓｓ数据库，人们一般命名为ｈｕａ．　

ｍｄｂ或ｆｌｏｗｅｒ．ｍｄｂ等．而存储的路径一般为”ＵＲＵｄａｔａｂａｓｅ”或干　

脆放在根目录（”ＵＲＬ／”）下。这样，只要在浏览器地址栏中输入地　

址：ＵＲＵｄａｔａｂａｓｅ／ｈｕａ．ｍｄｂ，就可以轻易地把ｈｕａ．ｍｄｂ下载到本　

地的机器中．然后进行解密。　

解决办法是采用非常规命的方法．并把它存放在多层目录　

下。　

即为Ａｃｃｅｓｓ数据库起个非常规的名字．例如：　

ＦｓｆＳｇｆｄｇｕ０８４．ｍｄｂ，　

再把它放在如下目录中：　

ＵＲＩＪｈｆｆｆ４３／ｗｉｎｒｅｓ／ｓｏｎｉｃ　

这是防止数据库被找到的最简便方法　这样．对于一些通过　

猜的方式得到Ａｃｃｅｓｓ数据库文件名的非法访问能起到有效的　

阻止作用。　

２．更改数据库文件的扩展名．防止Ａｃｃｅｓｓ数据库文件被误下　

载：　

因为ＡＳＰ文件是服务器端文件．它先被ＷＥＢ服务器先执　

行再把结果传送到客户端的浏览器上显示。所以，我们可以将数　

据库的扩展名改为、ａｓＰ．当有客户端请求时．但该数据库会被当　

ＡＳＰ文件运行．返回的结果为一堆乱码。这样别人就看不懂数据　

内容了．而且数据还可以被Ｗｅｂ服务器正常的读写。　

３．向数据库内加入错误的ａｓｐ代码：　

如果你仅做完上述的两种情况就以为数据安全了的话．那　

就错了。因为当有经验的对方猜到了你的数据库路径以后，先执　

行．等该文件执行完后再另存为ＸＸ．ａｓｐ，再改扩展名为．ｍｄｂ，就　

可以用Ａｃｃｅｓｓ打开了。要解决这个问题可以在数据库内添加错　

误的ａｓｐ代码。具体做法是先建立一个不用表，表内只有一列．　

并且插入一句错误的ａｓｐ代码即可。例如：＜％ｉｆｉｆｉｆ。　

这样一来对方打开数据库的页面时就只会出现ａｓｐ脚本的　

错误信息．而不法下载你的数据库文件。　

４．使用ＯＤＢＣ数据源　

在ＡＳＰ程序设计中．应尽量使用ＯＤＢＣ数据源．不要把数　

据库名直接写在程序中，否则．数据库名将随ＡＳＰ源代码的失　

密而一同失密　例如：　

ＤＢＰａｔｈ＝Ｓｅｒｖｅｒ．ＭａｐＰａｔｈ　．／ｈｇｆ４３／ｗｉｎｒｅｓ／ｓｏｎｉｃ／ＦｓｆＳｇｆｄｇｕ０８４．　

ｍｄｂ”）　

ｃｏｎｎ．Ｏｐｅｎ”ｄｒｉｖｅｒ＝｛ＭｉｃｒｏｓｏｆｔＡｃｃｅｓｓＤｒｉｖｅｒ　ｆ★．ｍｄｂ）ｌ；ｄｂｑ＝”　

＆ＤＢＰａｔｌｌ　

可见．即使数据库名字起得再怪异，隐藏的目录再深，ＡＳＰ　

源代码失密后．数据库也很容易被下载下来。如果使用ＯＤＢＣ数　

据源．就不会存在这样的问题了：　

ｃｏｎｎ．ｏｐｅｎ”ＯＤＢＣ—ＤＳＮ名”　

５．优化程序设计．提高系统安全　

ＡＳＰ代码是利用表单（ｆｏｒｍ）实现与用户交互的功能．而相　

应的内容会反映在浏览器的地址栏中．如果不采用适当的安全　

措施，只要记下这些内容，就可以绕过验证直接进入某一页面　

例如在浏览器中敲人”…ｐａｇｅ．ｓａｐ？ｘ＝１”．即可不经过表单页面直　

接进入满足”ｘ＝１”条件的页面。因此，在设计验证或注册页面时．　

必须采取特殊措施来避免此类问题的发生　

我们可以利用Ｃｏｏｋｉｅｓ或Ｓｅｓｓｉｏｎ对象进行注册验证．以防　

止未经注册的用户绕过注册界面直接进入应用系统．可以采用　

Ｓｅｓｓｉｏｎ对象进行注册验证　Ｓｅｓｓｉｏｎ对象最大的优点是可以把某　

用户的信息保留下来．让后续的网页读取　例如．某注册页面设　

计要求用户注册成功后系统启动ｒｅｇ．ａｓｐ？ｃｅ＝１页面　如果不采　

用Ｓｅｓｓｉｏｎ对象进行注册验证，则用户在浏览器中敲人”ＵＲＬ／ｒｅｇ．　

ａｓｐ？ｃｅ＝１”即可绕过注册界面，直接进入系统。利用Ｓｅｓｓｉｏｎ对象　

可以有效阻止这一情况的发生。相关的程序代码如下：　

＜％　

读取用户输入的账号和密码　

ＵｓｅｒｌＤ＝Ｒｅｑｕｅｓｔ（”ＵｓｅｒｌＤ　ｌ　

Ｐａｓｓｗｏｒｄ＝Ｒｅｑｕｅｓｔ（”Ｐａｓｓｗｏｒｄ”、　

检查ＵｓｅｒｌＤ及Ｐａｓｓｗｏｒｄ是否正确　

Ｉｆ　ＵｓｅｒｌＤ＜＞”ＵｓｅｒｌＤ”Ｏｒ　Ｐａｓｓｗｏｒｄ＜＞”ｐａｓｓｗｏｒｄ”Ｔｈｅｎ　

Ｒｅｓｐｏｎｓｅ．Ｗｒｉｔｅ”对不起，您输入的账号或密码错误！”　

Ｒｅｓｐｏｎｓｅ．Ｅｎｄ　

Ｅｌｓｅ　

Ｓｅｓｓｉｏｎ（”Ｐａｓｓｅｄ”）－＝Ｔｒｕｅ　

ＥｎｄＩｆ　

将Ｓｅｓｓｉｏｎ对象设置为通过验证状态　

％＞　（下转第７８页）　

维普资讯

７８　福　建　电脑　２００６年第１　１期　

视图的信息隔离保护机制通过授予用户操作视图的权限．可以　

防止用户对基表的操作。不同的用户对于数据库具有不同的权　

限一一个用户在执行某种任务时．它得到的权限只能使它看到完　

成此任务所应看到的数据库的部分．其他信息对它来说是隐蔽　

的。即某一用户在某一时刻执行某一任务时．只能通过数据库的　

个视图来访问数据库．它对数据库的权限通过它对这个视图　

所拥有的权限来反映．系统中的”主体客体”关系是一种”用户视　

图”的关系：引人角色的概念后．则是一种”角色视图”的关系　

用户进入系统时．根据自己的角色采用自主访问控制的策　

略．对于自己所拥有的视图权限可以授予其他用户．也可以收　

回　这种授予或收回权限的操作通过改变”角色视图”的关系来　

实现．与应用程序无关．也不必修改用户的口令。在用户访问数　

据库时．应用程序通过检查”角色视图”关系来决定用户具有使　

用哪一个视图访问数据库的权限　

一

连接可以告诉你谁试图访问ＳＱＬ　Ｓｅ　ｎｒｅｒ．所以监视和控制　

连接是保护数据库安全的一个非常好的方法　对于一个大型的　

活动的ＳＱＬ　Ｓｅｒｖｅｒ数据库，可能会有太多的数据连接需要监控，　

但是监控失败的连接是非常有价值的．因为它们可能表现出使　

用的企图　你可以在企业管理器中在服务组上右击．然后选择　

Ｐｒｏｐｅｒｔｉｅｓ，记录下失败连接的日志。然后点击Ｓｅｃｕｒｉｔｖ选项卡．　

在Ａｕｄｉｔ　ＩＪｅｖｅｌ下点击Ｆａｉｌｕｒｅ来停止并重新启动服务器　

４．６数据库的备份与恢复　

定期备份数据库是最稳妥的防止磁盘故障ｆ主要是系统发　

生故障）的方法．它能有效的恢复数据，这是一种比较廉价的保　

险形式．同时也是最简单的确保能恢复大部分信息的方法　我们　

备份操作一般都是将备份存储在数据库服务器的本地驱动器　

上．但这并不意味着数据库备份就安全．如出现硬盘的损坏有可　

能造成数据的丢失．因此一般应将数据库备份同时保存到备份　

机上　这样才能做到万无一失。　

４．３对数据库的访问控制　

访问控制是对用户访问数据库各种资源（包括基表、视图、　

在局域网内的任何一台工作站计算机上安装Ｍｉｃｍｓｏｆｔ　

各种目录以及实用程序等）的权力（包括创建、撤消、查询、增、　Ｗｉｎｄｏｗｓ　ＮＴ及Ｍｉｃｍｓｏｆｔ　ＳＱＬ　Ｓｅｒｖｅｒ，并在该机上建立一个与服　

ｃＦＯｓｏｆｔ　ＳＱＬ　Ｓｅｒｖｅｒ系统　

删、改、执行等）的控制。这是数据库安全的基本手段。访问控制　

务器中的数据库同名的数据库．利用Ｍｉ

在数据库之问是相互独立的．一个用户在一个数据库所获得的　本身提供的异机传送工具ｆ在Ｍｉｃｒｏｓｏｆｔ　ＳＱＬ　Ｅｎｔｅｒｐｒｉｓｅ　Ｍａｎａｇｅｒ　

访问权不能用物其他数据库。一个用户可能在一个数据库中享　中的Ｔｏｏｌｓ菜单下的Ｄａｔａｂａｓｅ／Ｏｂｊｅｃｔ　Ｔｒａｎｓｆｅｒ）通过设置定时ｆ可　

有ＤＢＡ特权．而在另一个数据库中可能是一般用户。数据库用　

以是每周、每月、每日或每时）由计算机自动的把服务器中数据　

这样一旦服务器ｆ操作　

户按其访问权力的大小．一般可分为以下３类：１、一般数据库用　

库的数据传送到该工作站机的数据库中．

户；２、具有支配部分数据库资源特权的数据库用户：３、具有　系统１崩溃或Ｍｉｃｒｏｓｏｆｔ　ＳＱＬ　Ｓｅｒｖｅｒ系统崩溃时．只要重装服务器　

ＤＢＡ特权的数据库用户。　

操作系统（Ｍｉｃｒｏｓｏｆｔ　Ｗｉｎｄｏｗｓ　ＮＴ）或重装Ｍｉｃｒｏｓｏｆｔ　ＳＱＬ　Ｓｅｒｖｅｒ仍　

不同的用户对数据库有不同的访问权．数据库管理系统按　

然可以采用异机传送工具来通过该工作站机把数据传回至服务　

照用户的访问权限进行访问控制就是通过对用户的标识与鉴别　

器的Ｍｉｃｒｏｓｏｆｔ　ＳＱＬ　Ｓｅｒｖｅｒ数据库中．以确保数据的安全恢复　

及授权实现的　ＳＱＬ　Ｓｅｒｖｅｒ的权限系统是基于组成Ｗｉｎｄｏｗｓ权　

５．结束语　

限基础的同一附加模型．通过对用户或角色设置ＧＲＡＮＴ（授予、　

ＳＱＬ　Ｓｅｒｖｅｒ数据库的安全与网络安全、操作系统安全以及　

权限、ＲＥＶＯＫＥ（￥销１权限、ＤＥＮＹ（拒绝）权限，可以明确特定用户　数据库系统安全是紧密结合的．任何一个环节上的疏忽．都会造　

所属的特定角色所拥有的特定对象权限．代表着用户或角色具　成整个系统的安全风险．因此必须根据具体的应用环境的安全　

需要分析安全薄弱环节，并制定统一的安全管理策略加以实施　

有执行某些操作的权利。　

４．４利用数据加密技术　随着数据库技术的不断发展，不同类型的数据库系统．如并行式　

ＳＱＬ　Ｓｅｒｖｅｒ数据库提供的基本安全技术能够满足一般的数　数据库、分布式数据库等不断产生．使得数据库系统的安全面临　

据库应用，但对于一些重要部门或敏感领域的应用．仪靠上述这　新的安全技术挑战，这有待我们去进一步研究和解决　

些措施难以完全保证数据的安全。因此．有必要对数据库中存储　

的重要数据进行加密处理，以实现数据存储的安全保护　ＳＱＬ　参考文献：　

数据库系统教程上册『Ｍ１．北京．电子工业出版社，２００４　

ｓｅｒｖｅｒ数据库数据的使用方法是以字段为基本单位的、决定了　

１．王能斌．

谈网络数据库安全技术［１］电大理工，２００５／０１　

它需要对数据文件中随机的一段随时进行加、解密　我们可以对　

２许维刚．

ＭＳ　ＳＱＬ　Ｓｅｒｖｅｒ分布式数据库的安全性研究【Ｉ＿．电脑　

数据库密码系统采用公开密钥．并建立多级密钥结构　既使数据　

３．郭鲜凤．张和义．

与信息技术．２００２／２　

库的字段名都具有自己的子密钥．这些子密钥组成一个能够随　

４．罗孝骞．如何提高ＳＱＬ　Ｓｅｒｖｅｒ的安全性【Ｊ］．科技资讯，２００５／２３　

时加解密的公开密钥　同时．加密算法应该是绝对保密的而且算　

５张静，许焱平．基于ＳＱＬ　Ｓｅｒｖｅｒ的数据库安全初探ＬＪ　Ｊ．福建电脑，　

法本身也要适应数据库系统的特征．加解密要响应迅速．但是．　

２００５／０８　

我们只能对ＳＱＬ　Ｓｅｒｖｅｒ数据库中数据进行部分加密．索引字段、　

６．深入分析计算机网络的安全隐患全面阐述防御策对策［ＥＢ／ＯＬ］　

关系运算的比较字段　表间的连接码字段都不能加密　

ｈｔｔｐ：／／ｗｖ￣ｖ．ｃｅｒｔ．ｏｒｇ　ｃｎ／ａｍｃｌｅｓ／ｔａｂｌｏｉｄ／ｃｏｍｒｎｏｎ／２００４０３１７２１５２６．ｓｈｍａｌ　

４．５监控ＳＱＬ　ＳＥＲＶＥＲ的连接　

’—。卜　＋　—。卜　＋　＋　＋　＋　＋。＋　—。卜　—。卜　—。卜　—。卜　—。卜　＋　＋　＋－＋一＋一＋－＋一十－＋－＋一＋，　＋一＋－＋－＋－＋－＋－＋“＋一＋－＋一＋一＋一＋－＋一＋－＋－＋一＋一＋－＋一＋一＋・　

（上接第８３页）　

进入应用程ｊ芋后．首先进行验证：　

＜％　

ＨＴＭＬ部分进行修改、完善，只是不能对ＡＳＰ加密部分进行修　

改．否则将导致文件失效　

总结：基于ＷＥＢ的Ａｃｃｅｓｓ数据库安全问题的关键是防止　

Ａｃｃｅｓｓ数据库文件被下载．只要别人拿不到你的数据库文件．就　

无法进行破解。其次，如果在ＡＳＰ程序设计中多注意ＣＯＯＨＥ　

如果未通过验证．返回Ｌｏｇｉｎ状态　

Ｉｆ　Ｎｏｔ　Ｓｅｓｓｉｏｎ（”Ｐａｓｓｅｄ”）Ｔｈｅｎ　

Ｒｅｓｐｏｎｓｅ　Ｒｅｄｉｒｅｃｔ”Ｌｏｇｉｎ．ａｓｐ”　

ＥｎｄＩｆ　

％＞　

６．对ＡＳＰ页面进行加密．有效地防止ＡＳＰ源代码泄露：　

为了防止ＡＳＰ源代码泄露．被别有用心的人获取Ａｃｃｅｓｓ数　

据库的路径和文件名．我们可以对ＡＳＰ页面进行加密　一般有　

两种方法对ＡＳＰ页面进行加密　一种是使用组件技术将编程逻　

及Ｓｅｓｓｊｏｎ的正确应用．防止因ＡＳＰ程序设计不当而泄漏有关信　

息，防止别人绕过相关认证，越权操作。做好这两点则ＷＥＢ数据　

就可安全了ｆ　

参考资料：　

辑封装入ＤＬＬ之中：另一种是使用微软的ＳｃｒｉｐｔＥｎｃｏｄｅｒ对ＡＳＰ　

１《使用ＡＳＰ＋ＡＣＣＥＳＳ技术架构网站的安全隐患及解决对策》王丹玲　

页面进行加密　笔者认为．使用组件技术存在的主要问题是每段　

代码均需组件化．操作比较烦琐，工作量较大：而使用ＳｃｒｉｐｔＥ　

ｃｏｄｅｒ对ＡＳＰ页面进行加密，操作简单、收效良好。而且．ＨＴＭＬ　

部分仍具有很好的可编辑性　ＳｃｒｉｐｔＥｎｃｏｄｅｒ只加密在ＨＴＭＬ贝　

面中嵌入的ＡＳＰ代码．其他部分仍保持不变，这就使得我们仍　

然可以使用ＦｒｏｎｔＰａｇｅ或Ｄｒｅａｍｗｅａｖｅｒ等常用网页编辑工具对　

福建电脑．２００５年１０期　

２．《关于ＡＳＰ＋ＡＣＣＥＳＳ数据库的安全问题》林姿琼漳州师范学院学　

报（自然科学版）　２００５牟０３期　

３．《网络程序设计一ＡＳＰ｝蔡翠平主编清华大学出版社出版　

４．《ＡｓＰ动态网站开发教程》廖彬山高峰霞编著清华大学出版社出版