admin 管理员组文章数量: 1184232
2024年5月18日发(作者:百度编辑器图片上传)
维普资讯
2007耳第2期
中图分类号:TP309 文献标识码:A 文章编号:1009—2552(2007)02—0065—02
Access数据库的安全性分析
李 楠,张世星
(中国人民武装警察部队学院,廊坊065000)
摘要:随着Access数据库的应用越来越广,对其安全性的需求也越来越高,针对现有Access
数据库文件安全技术的局限与不足,提出一种新的数据库安全策略,可以有效解决Access数据
库的安全问题。
关键词:Access;数据库;安全策略
Analysis of Access data base’S security
LI Nan.ZHANG Shi—xing
(The People’S Armed Police Force Academy of China,Langfang 065000,China)
Abstract:With the access data base’s application being more and more widely,its security is required highb’
more and more.Aiming at the deficienc) of access data base’S secure technologT,this paper puts forward a
new mechod of access data base’S security.it can availabl、r resolve the access data base’S secure problem.
Key words:Access:data base:metho(1 of securits"
0 前言
Access数据库管理系统是Microsoft Ofifce系列
应用软件的一个重要组成部分。它界面友好,操作
擎使用基于工作组的安全模型(也称为用户级安全
性)来判断谁可以打开数据库,并保护数据库所包含
对象的安全。无论是否明确设置了数据库的安全
性,用户级安全性对所有Access数据库始终处于打
开状态。可以通过操纵用户和组帐户的权限和成员
身份来更改Access中的默认安全级别。无论何时
简单,是开发中小型数据库应用系统的常用的平台,
以其功能全面、程序设计方便等特点得到广泛应用。
但是随着Access数据库的应用越来越广,对其安全
性的需求也越来越高,Access数据库存在的安全问
题,显现了现有数据库文件安全技术的局限与不足。
启动Access,Jet数据库引擎都要查找工作组信息文
件,工作组信息文件包含组和用户信息(包括密码),
这些信息决定了谁可以打开数据库,以及他们对数
据库中的对象的权限。
但是在Access中存在由A&nin用户引发的安全
漏洞 Admin用户是Access系统的缺省用户,微软
将其用于标记该Admin帐户的用户ID号设成了一
个固定值,这就意味着拿世界的Ac(・ess系统的Ad—
nlin川 位Access中都是同一个用户..这样,问题
就m现r一一如果一个未链入你的l丁作组安全系统
l Access数据库的安全措施及存在的漏洞
(1)加密数据库。“加密/解密数据库”命令位于
“工具”菜单的“安全”子菜单中,是最简单(电是安全
性最低)的保护数据库的方法。加密数据库就是将
数据库文件压缩,从而使某些实用程序(盘f1字处理
器)不能解读这些文件:加崭一个不具有发 没
的数据库并不能保证数据库的安全,冈为任ff『J人都
可以打开数据库并究伞访问数据库【fl的所有×、f象:
加密可以避免在以电子方式传输数据库或者将其仔
储在软盘、磁带或光盘I-ft;}, 他用户偶然访问数据
库中的信息。然而这种JJ【J密方法非,吊all’薄 ,『q此绝
/l-"、HZ*1 2.用于保护敏感数据一
(2)设置权限。Ac(・eSS使片j Mic・rosofl Jet数据库
引擎来存储和检索数据库r_f】的对象:¨数 库引
的_fH户 网络文件系统级别上可以获得对你的数据
怍系统文什的Mhnin权,他将以A&nin用户的身份
拥有×lf该数据库系统的所有权利,由Ac(・ess本身
收稿日期:20(N一08~25
作者简介:#精([977一),女,坝 2003年 |匕t 于 北f t 夫 微
于 ’f J…怵IU子 ‘ 1『l『 人【 武装锋察部队 ‘ :院ffIj
防_lf‘ 系IU子f占 1 程教研市讲帅
6 ——
维普资讯
建立起来的第二级安全机制将不起任何作用。
的数据进行加密,又会浪费很长时间。
另外,这种安全技术的缺陷还在于数据库文件
3 Access数据库系统安全的新策略
的安全完全依赖于操作系统,当系统配置不当时,安
针对现有数据库系统的安全隐患,本文提出新
全根本得不到保证,而且当数据库文件在计算机间
的数据库安全策略,其实现思想是:用本地计算机的
移动时,这种保护不复存在。所以,这种安全技术的
一
些硬件信息及用户密码加密数据库文件的文件特
最大弊病在于要靠外部环境实现安全,一旦外部环
征说明部分和字段说明部分;在对数据库文件密码、
境变化时,安全性便无法保障。
数据库字段说明部分加密时要把它们作为一个整体
(3)设置密码。数据库管理软件打开文件要求用
加密;采用IDEA,DES等先进加密技术进行加密。
户输入密码,如果用户输入密码与数据库文件中保存
安全结构图如图1所示。
的密码数据不一致则拒绝打开数据库文件。Access
通过采用新的安全策略,可大大加强Access数据
只是简单运用异或运算修改头文件中的若干位来达
库文件的安全性:(1)采用复杂加密算法,密码破译工
到加密的目的,数据库系统通过将用户输入的密码与
作量要足够大,密码很难被破解。同时由于密钥包含
某一固定密钥进行异或来形成一个加密串,并将其存
两部分信息,即使用户密码丢失,也不能获得解密密
储在六.mdb文件中从地址“&H42”开始的区域内。同
钥,所以数据库依然是安全的。(2)数据库文件的文
时,由于异或运算特性——数值经两次异或可以回到
件特征说明部分和数据库字段说明部分都已被加密
原值,导致这种安全技术存在很多问题。
且作为一个整体加密,可以避免非法用户还原密码数
首先,密码数据区可以被还原。用未设置密码
据区。而且,即使非法用户获得了数据库文件,也很
文件的密码数据区中内容替换已设了密码文件的密
难从中找到有用的内容。(3)用本地计算机的硬件信
码数据区内容,可使加密码的文件不用密码也能打
息作为密钥的一部分,使得数据库文件的安全不再依
开。其次,密码可以被破解。对于Access 2000,只需
赖于操作系统和数据库管理系统。即数据库文件无
把未设置密码文件的密码数据区内容与已设置密码
论被移动到什么计算机或什么目录,它的安全防护依
文件的密码数据区内容进行模二加运算,就可得出
然存在。即无论何时何地,数据库文件都有足够的安
已设密码数据库的密码。可以用uhraedit或VC以
全性,可以有效防止数据库被下载。
二进制方式打开原始Access,记录下相关头文件的
值,再打开加密后的Access记录下相关头文件的
值,两者再异或结果就是Access的密码了。再次,
密码容易被破解。Access数据库对于密码输入的错
误次数没有限制,使得密码穷举完全可行。经试验,
可在普通计算机上每分钟完成几万个密码的枚举。
2 消除安全漏洞的方法
(1)针对Admin用户漏洞,基本思路就是屏蔽
Admin用户对数据库的所有权限,首先,在Admins
图1数据厍系统安全结构不总图
用户组中增加一个新的与Admin用户等同的新用
4 结束语
户,例如为“administrator”,然后以这个新用户登录
尽管Access系统存在着某些安全漏洞,但它仍
Access,从Admins用户组将Admin用户撤出,并屏蔽
不失为微机平台上一个优秀的数据库管理系统,在
掉Admin用户对数据库的所有权限,这样,Admin用
工作组级或部门级的数据库应用领域,采用Access
户就成为了一个普通用户,实际的数据库系统管理
开发的数据库系统将会真正实现以往只有用大型数
员则变为新用户(administrator),这样数据库安全系
据库管理系统如Oracle等才能开发出的客户/服务
统就对所有的用户起安全防护作用了。这种方法的
器模式的数据库应用程序,同时,经过修正的Access
局限性在于,如果重新安装Access数据库系统或者
安全系统也会使数据库管理员在数据库的网络安全
数据库文件在不同机器之间移动,数据库的安全性
方面高枕无忧。
就得不到有效保护了。
参考文献:
(2)由于Access的密码算法比较简单,容易被破
E1j Frank C t 了解Acc s安全能[M] 、11c rIl C ̄+rDordtif1|1,
解,可以采用比较复杂的加密算法如DES或者随机
2oo2.
加密法进行运算。但是不难发现,如果只对头文什
f2] 朱良根,0 振fI1,张{ .数批H 安 技术研究[J J.汁 机J- ffJ
加密,那么就存在密码验证被绕过的危险,这时再复
研究.2004.21(9).
3]周、 力.企业数据库安个‘+jJJlf密设计[J].1If东冶金,2005,27(5).
杂的加密算法都会失去意义;而如果对整个数据库
责任编辑:幺丽苹
一
66~
版权声明:本文标题:Access数据库的安全性分析 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/p/1715991868a690544.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论