admin 管理员组文章数量: 1184232
2024年5月18日发(作者:c语言return 0什么意思)
电人理工
0年6月
Study of Science and Engineering at RTVU. 第2期 总第243期
论Access数据库安全对策
傅文明
辽宁广播电视大学(沈阳110034)
摘要数据库系统作为信息的聚集体其安全性至关重要,如何有效地保证数据库系统的安全是业
界人士探索研究的重要课题之一。本文分析了Acces s数据库系统常见的安全漏洞,并提出了便于读者在
实际应用中使用的防范对策。
关键词Acces s数据库漏洞 防范安全・陛
Access数据库是一个桌面关系型数据库, 作组安全系统上,否则将以默认的Admin用户
对于一些信息量较少的系统,选用Access数据
登录Access。而微软将标记Admin帐户的用户
库使得编程、使用、二嵌开发都比较容易。对于
ID号设成了一个固定值,这就意味着全世界的
桌面型的数据库应用来说,Access数据库的安
Access系统的Admin用户在Access中都是同一
全机制已经可以满足要求,但从根本上来说,
个刚户。
Access数据库的安全性设计是不完善的,需要
1.3工作组信息文件带来的安全隐患
详细分析数据库的安全漏洞,提出防范对策。
Access有一个默认名为system.mdw的工作
组信息文件,该文件存放了Access数据库的全
1 Access数据库系统存在的漏洞
部安全信息,包括用户账号和组账号。需注意的
1.1 Access数据库的解密隐患 是,该System.mdw工作组信息文件是不安全的。
由于Access数据库的加密机制非常简单, 冈为在安装Access的同时,安装程序自动将默
所以即使数据库设置了密码,解密也很容易。该
认的: 作组定义在其创建的工作组信息文件中。
数据库系统通过将用户输入的密码与某一同定
在用户还没有使用“工具组管理器”指定其他的
密钥进行异或来形成一个加密串,并将其存储在
I’:作组信息文件之前,再次启动Access时,都
}
.
mdb文件中从地址“&H42”开始的 域内。由
使刚默认的 r作组信息文件。默认状态下原
于异或操作的特点是经过两次异或就恢复原值,
System.mdw:]:作组信息文件之所以不安全是因
因此,用这一密钥与,-.mdb文件中的加密串进行
为它的 [作组ID是空白的,任何人都可以获得
第二次异或操作,便可轻松得到Access数据库 该 作组信息文件定义的管理员账号,具有访问
的密码。基于这种原理,可以很容易地编制出解
数据库的各种权限,安全隐患极大。
密程序。
1.2由Admin用户引发的安全漏洞
2 Access数据库系统安全漏洞的防范
Admin用户是Access系统的缺省用户,除 2.1通过编程改进Access数据库的加密算法
非系统在安装后已经重新链接到了某个新的工
这里介绍一种在VB中设置Access密码的
第2期 傅文叫:论Access数据库安全对策 45
解决方案,用关键字ALTER DATABASE设置、
解决的基本思路是屏蔽Admin 户对数据
修改数据库密码。使用该方法前,先设置对
Microsoft ADO Ext 2.5 for DDL and Security库的
引用,具体语法如下。
AI ER DATABASE F’ASSW0RD NewPassw
ord OldPassword
库的所有权限。首先,在Admin 户组中增加
一
个新的与Admin用户等同的新用户(如
WWW),然后以新用户登录Access,从Admin
用户组将Admin用户撤山,并屏敝掉Admin川
户对数据库的所有权限,这样,Admin用户就成
第一次设置数据库密码时,使用NULL关 为了一个普通用户,实际的数据库系统管理员则
键字作为AL.TER DATABASE语句中的
OldPassword参数,其代码如下。
Dim ObjConn As ADODB.Connection
Dim strSetPassword As String 创建SQL串以
初始化一个数据库密码
trSetPassword:”ALTER DATABASE PlASS
WoRD NewPassword NULL:”
Set objConn=New ADODB.Connection 设置
数据库的打开方式为独占
ObjConn.Mode=adModeShareExclusive 打开
数据库,path为数据库的路径
ObjConn。Open:”Provider=M icrosoft.Jet.OL
EDB.4.0;Datasource:Path;…执行SQL语句设置
数据库密码
objConn.Execute(strSetPassword)
修改数据库密码时,首先要用}闩密码登录数
据库,然后再更改密码。其代码如下:
ObjConn.Mode=adModeShareExclusive
ObjConn.Provider=”Microsoft.Jet.OLEDB.4.
0”
objConn.Properties(”Jet OLEDB:Database P
assword”、= OldPassword”
ObjConn.Open DalaSource=Path 修改密码
strAltertPasswod=”ALTER DATABASE PA
SSWORD NewPassword 0ldPassword;
objConn.Execute(strAlterPassword)
删除数据库密码操作类似于修改密码过程,
只需使用NULL关键字作为ALTER DATABASE
语句的NewPassword参数即可。
2.2消除由Admin用户引发的漏洞
变为新川户WWW,而你的数据J牢安全系统就对
所有的J{{户起到了防护作 。
2.3消除由System.mdw文件带来的隐患
可使 作组管理员程序对 作组信息文
什进行管理。数据库管理员有权增加、删除组幂l l
用户,最好把开发同一项目的成员设在一个细。
Access将刚户归类到各种组中,所以数据库安
全管理可极大简化,也就是为组而不是为单个川
户指定权限,然后通过将用户添加到组中或从组
中删除的方式米更改单个心户的权限。对丁处
同绸.的用户授予新权限,只要执行一个操作,即
可对该组账号授予新的权限。为了数据库的安
全,要及时删除不再使J}j数据库的用户和组。
3 结束语
本文分析了与实际使用密切相关的Access
数据库系统安全漏洞,并提出了一定的防范对
策,对丁实践使用有一定的针对性和指导意义,
在具体实施时,应根据具体情况、环境和需求,
冈地制宜进行分析,采取相应有效措施保护数据
库系统乃至整个系统的安全。
参考文献
【l】廖启亮.曾健思等.Access数据库力II密系统安令性剖析
及改边策略.中用安令科学学报.2008(5).
[2J郭 .Access数据库的安伞 j防范.北京:清华火学…
版社 2006.
【3】萨帅煊.数据库系统概论.北京:高等教育…版朴,2003.
[41曾涛,黄净.Access数据库的安全机制、隐患及改进策
略.人众科技,2006(7) (责任编辑:齐婷婷)
版权声明:本文标题:论Access数据库安全对策 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/p/1715991144a690537.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论