浅析Access数据库系统的安全隐患及防范措施

维普资讯

安全技术　

马楚仪　，甘伟明　

（华南理＿丁大学电子与信息学院，广州５１０６４０）　

摘　要：根据Ａｃｃｅｓｓ数据库系统的各种不安全因素分析其安全隐患．给出了相应的防范措施。　

关键词：Ａｃｃｅｓｓ；数据库系统；安全隐患；防范措施　

引　言　

随着网络技术的快速发展。数据库系统不仅应用　

于本地或局域网领域．而且广泛应用于互联网领域。　

而在互联网中．由于可以远程操作和控制数据库系　

统．数据库系统必然存在着各种各样的不安全因素，　

因此本文针对采用ＡＳＰ技术设计的Ａｃｃｅｓｓ数据库系　

统．分析其安全性，并提出了防范的措施。　

“经过两次异或就恢复原值”，因此，用这一密钥与　

＋

．

ｍｄｂ文件中的加密串进行第二次异或操作，就可以　

轻松地得到Ａｃｃｅｓｓ数据库的密码。基于这种原理。可　

以很容易地编制出解密程序。　

由此可见．无论是否设置了数据库密码．只要数　

据库被下载，其信息就非常不安全。　

（２）ＡＳＰ网页设计过程中的安全漏洞　

①源代码的安全隐患　

由于ＡＳＰ程序采用的是非编译性语言，这大大　

１　Ａｃｃｅ５　５数据库系统的安全分析　

采用ＡＳＰ技术设计的Ａｃｃｅｓｓ数据库系统的主要　

安全隐患首先来自于Ａｃｃｅｓｓ数据库自身的安全性．　

其次在于ＡＳＰ网页设计过程中的安全漏洞。最后是　

来自网站访问权限的隐患。　

（１）Ａｃｃｅｓｓ数据库自身的安全性　

降低了程序源代码的安全性，任何人只要进入站点，　

就可以获得源代码．从而造成ＡＳＰ应用程序源代码　

的泄露　

②程序设计中的安全隐患　

ＡＳＰ代码利用表单（ｆｏｒｍ）实现与用户交互的功　

能，而相应的内容会反映在浏览器的地址栏中。如果　

不采用适当的安全措施，只要记下这些内容。就可以　

绕过验证直接进入某一页面。例如在浏览器中敲入　

“

￣Ａｃｃｅｓｓ数据库的存储隐患　

在ＡＳＰ＋Ａｃｃｅｓｓ应用系统中．如果获得或者猜到　

Ａｃｃｅｓｓ数据库的存储路径和数据库名。则该数据库就　

可以被下载到本地。例如：对于网上书店的Ａｃｃｅｓｓ数　

……ｐａｇｅ。ａｓｐ？ｘ＝ｌ”。即可不经过表单页面直接进入　

满足“Ｘ－－－１”条件的页面。因此，在设计验证或注册页面　

时．必须采取特殊措施来避免此类问题的发生。　

（３）网站访问权限的隐患　

据库，人们一般命名为ｂｏｏｋ．ｍｄｂ、ｓｔｏｒｅ　ｍｄｂ等，而存　

储的路径一般为“ＵＲｌ＿／ｄａｔａｂａｓｅ”或干脆放在根目录　

（“ＵＲＵ”）下。这样，只要在浏览器地址栏中输入地址：　

“ＵＲＵｄａｔａｂａｓｅ／ｓｔｏｒｅ．ｍｄｂ”．就可以轻易地把ｓｔｏｒｅ．ｍｄｂ　

下载到本地的机器中，完整地获得数据库的信息。　

如果ＩＩＳ　５．０中访问权限设置不当．如给普通匿　

现　

名用户提供写入和执行的权限．那么就可能会被某些　

代　

人利用。入侵系统，进行某些活动。　

计　

￣Ａｃｃｅｓｓ数据库的解密隐患　

由于Ａｃｃｅｓｓ数据库的加密机制非常简单，所以　

即使数据库设置了密码．解密也很容易。该数据库系　

统通过将用户输入的密码与某一固定密钥进行异或　

２　提高系统安全性的方法　

算　

机　

＾　

对系统的不安全因素有了比较清楚的认识。是解　

总　

决其安全隐患的先决条件。下面就如何提高Ａｃｃｅｓｓ　

第　

数据库系统的安全性能所采取的措施进行介绍。　

（１）防止Ａｃｃｅｓｓ数据库被下栽　

二　

来形成一个加密串，并将其存储在　．ｍｄｂ文件中，从　

地址“＆Ｈ４２”开始的区域内，由于异或操作的特点是　

由于Ａｃｃｅｓｓ数据库加密机制过于简单，因此，如　

四　

七　

期　

ＭＯＤ　ＥＲＮ　ＣＯＭ　ＰＵＴＥＲ　－１１　Ｏ　

维普资讯

安全技术　

何有效地防止Ａｃｃｅｓｓ数据库被下载，就成了提高　

ＡＳＰ＋Ａｃｃｅｓｓ解决方案安全性的重中之重　

（１）非常规命名法　

ＱＬｏｇｉｎ．ａｓｐ页面　

＜％　

ｉｆ（Ｓｔ　ｎｇ（Ｒｅｑｕｅｓｔ．Ｆｏｒｍ（”Ｕｓｅｒ”））＝＝”１”）　

ｆ，／用会话变量保存登录的用户号和密码　

防止数据库被找到的简便方法是为Ａｃｃｅｓｓ数据　

库文件起一个复杂的非常规名字，并把它存放在多层　

Ｓｅｓｓｉｏｎ（”ＳｔｕｌＤ”）＝Ｓｔｉｒｎｇ（Ｒｅｑｕｅｓｔ．Ｆｏｒｍ（”ＩＤｏｒＮａｍｃ”））；　

Ｓｅｓｓｉｏｎ（”Ｐａｓｓｗｏｒｄ”）＝Ｓｔｒｉｎｇ（Ｒｅｑｕｅｓｔ．Ｆｏｒｍ（”Ｐａｓｓ—　

目录下。例如。对于网上书店的数据库文件，不要简单　

地命名为“ｂｏｏｋ．ｍｄｂ”或“ｓｔｏｒｅ．ｍｄｂ”。而是要起个非常　

规的名字，例如：ｆａｑ１９ｊｈｓｖｚｂａ１．ｍｄｂ，再把它放在如　

．

／ａｋｋｊｊ１６ｔ／ｋｊｈｇｂ６６１／ａｅｄ／ａｖｃｃｘ５５之类的深层目录下。　

这样，对于一些通过猜的方式得到Ａｃｃｅｓｓ数据库文　

件名的非法访问方法起到了有效的阻止作用。　

②使用ＯＤＢＣ数据源　

在ＡＳＰ程序设计中，应尽量使用ＯＤＢＣ数据源，　

不要把数据库名直接写在程序中，否则．数据库名将　

随ＡｓＰ源代码的失密而一同失密。例如：　

ＤＢＰａｔｈ＝Ｓｅｒｖｅｒ．ＭａｐＰａｔｈ（＂ｄｔｒｅｔｗｔｗ／ｄ１　１　ｌｊｓｉ／ａｄｃｌ／ｋｋｅｉｆｎ／　

ａｃｃｅｓｓ．ｍｄｂ”）　

ｅｏｎｎ．Ｏｐｅｎ“ｄｒｉｖｅｒ－＝｛Ｍｉｃｒｏｓｏｆｔ　Ａｃｃｅｓｓ　Ｄｒｉｖｅｒ（　．ｍｄｈ）｝；　

ｄｂｑ＝”＆ＤＢＰａｔｈ　

可见，即使数据库名字起得再怪异，隐藏的目录　

再深，ＡＳＰ源代码失密后。数据库也很容易被下载。如　

果使用ＯＤＢＣ数据源，就不会存在这样的问题。　

（２）对ＡｓＰ页面进行加密　

为有效地防止ＡＳＰ源代码泄露．可以对ＡＳＰ页　

面进行加密。一般有两种方法对ＡＳＰ页面进行加密：　

一

种是使用组件技术将编程逻辑封装入ＤＬＬ之中；　

另一种是使用微软的Ｓｃｒｉｐｔ　Ｅｎｃｏｄｅｒ对ＡＳＰ页面进　

行加密。使用组件技术存在的主要问题是每段代码均　

需组件化．操作比较烦琐，工作量较大；而使用Ｓｃｒｉｐｔ　

Ｅｎｃｏｄｅｒ对ＡＳＰ页面进行加密，操作简单、收效良好。　

　．

Ｓｃｒｉｐｔ　Ｅｎｃｏｄｅｒ方法具有如下优点：①很好的可　

编辑性；②操作简单；③可以批量加密；④可以从微软　

网站免费下载Ｓｃｒｉｐｔ　Ｅｎｃｏｄｅｒ软件等。　

（３）在身份验证中利用Ｓｅｓｓｉｏｎ对象保护页面不　

现　

被非法调用　

代　

身份验证是指只能让具有正确的用户名和密码　

计　

的用户访问相应权限的页面。它包含有两方面内容：　

算　

①通过验证的条件是有正确的用户名和密码，用　

机　

户输入的用户名、密码和选择的登录权限记录在相应　

＾　

总　

的Ｓｅｓｓｉｏｎ变量中．根据谨录权限转到该权限的登录　

第　

首页。在登录首页里查找相应的表．看看是否存在该　

二　

记录，存在则显示登录成功的操作页面．否则显示相　

四　

应的错误信息，从而完成条件验证。下面以某系统选　

七　

择用户权限登录的情况为例概要说明流程。　

期　

ＭＯＤＥＲＮ　ＣＯＭ　ＰＵＴＥＲ　２ｏ０６．１ｌ　

ｗｏｒｄ“））；　

Ｒｅｓｐｏｎｓｅ．Ｒｅｄｉｒｅｃｔ（“ＳｔｕＩ￣ｇｉｎ．ａｓｐ”）；　

／／转到用户登录首页　ｌ　

％＞　

ＱＳｔｕＬｏｇｉｎ．ａｓｐ页面　

／／用用户名查用户信息表，得到记录集ｒｓＳｔｕｌｆｏｌ；　

，／用用户名和密码查用户信息表，得到记录集ｒｓＳｔｕｌｆｏ；　

＜％　

ｉｆ（ｒｓＳｔｕｌｆｏ１．ＥＯＦ＆＆ｒｓＳｔｕｌｆｏ１．Ｂ０Ｆ）ｆ　

，／提示：用户名不存在。ｌ　

％＞　

＜％　

ｉｆ（（ｒｓＳｔｕｌｆｏ．ＥＯＦ＆＆ｒｓＳｔｕｌｆｏ．Ｂ０Ｆ）＆＆（！ｒｓＳｔｕｌｆｏ１．ＥＯＦ　ｌｌ！　

ｒｓＳｔｕｌｆｏ１．ＢＯ　

ｆ／／提示：该用户的密码错误。｝　

％＞　

＜％　

ｉｆ（！ｒｓＳｔｕｌｆｏ，ＥＯＦ　ｌｌ！ｒｓＳｔｕｌｆｏ，Ｂ０　Ｆ）　

ｆ，／如果用户信息表中存在该用户名和密码，将用户权　

限改为Ｓｔｕｄｅｎｔ。ｌ　

Ｓｅｓｓｉｏｎ（”ＬｏｇｉｎＵｓｅｒ”）＝”Ｓｔｕｄｅｎｔ”；　

｛，，显示用户登录成功操作页面ｌ　

％＞　

②应该保证只有具有相应权限的用户才能访问对　

应的权限的页面。因此，可以通过登录时设置一个用户　

权限标识Ｓｅｓｓｉｏｎ变量（　ｇｉｎＵｓｅｒ）来实现。下面是具有　

Ｓｔｕｄｅｎｔ权限访问页面的每一页最前代码的例子。　

＜％　

ｉｆ（Ｓｔｉｒｎｇ（Ｓｅｓｓｉｏｎ（”ＬｏｇｉｎＵｓｅｒ”））！＝”Ｓｔｕｄｅｎｔ”）　

ｆ　Ｒｅｓｐｏｎｓｅ．Ｒｅｄｉｒｅｃｔ（”Ｌｏｓｌｎ．ａｓｐ”）；，／如果不是Ｓｔｕｄｅｎｔ　

权限的用户．转到登录首页。　ｌ　

，／具有Ｓｔｕｄｅｎｔ权限。可以继续访问。　

％＞　

（４）使用ＩＩＳ提供的访问权限控制机制　

当ＩＴＳ接到访问一项资源的请求时，将按照下面　

四种安全限制检查该请求。　

①ｌＰ地址和域名安全限制　

利用该功能我们可以允许或拒绝某个主机，也可　

维普资讯

安全技术　

以是一个子网中的所有计算机对Ｗｅｂ站点、虚拟目录　

或单独文件的访问。这是一个对每项资源的全局安全　

件属性进行设置，选择属性面板中安全选项，将权限　

中的Ｅｖｅｒｙｏｎｅ组去掉，添加一个ＩＵＳＲ＿ＳＥＲＶＥＲ—　

设置．与访问资源的用户所在的用户组无关。对于固定　

ＩＰ用户．可以通过设置Ｉｎｔｅｒｎｅｔ信息服务的选择属性，　

如图１所示，按需要在选择框中写入ＩＰ地址和域名。　

ＮＡＭＥ帐号．如图２所示。如果Ｗｅｂ站点的数据库存　

放文件夹是在ＦＡＴ分区中，可以使用Ｗｉｎｄｏｗｓ　２０００　

的工具ｃｏｎｖｅｒｒ．ｅｘｅ将文件系统转换为ＮＴＦＳ，其命令　

为：Ｃｏｎｖｅ＇ｒｔ　Ｃ：／ｆｓ：ｎｔｆｓ。一般不采用文件分配表（ＦＡＴ）义　

件系统来管理Ｗｅｂ站点的数据库，凶为它不能提供　

任何目录级的安全性。　

图ｌ　

②ｌＩＳ身份验证安全限制　

根据客户端使用的登录身份验证方法来控制对　

Ｗｅｂ站点、虚拟目录或单独文件的访问。这是通过为　

资源配置ＩＩＳ身份验证安全机制来实现的。这是一项　

垄Ｉｌ　２　

对所有资源通用的安全设置，它和访问本资源的用户　

所属的工作组无关，具体有下面四种ＩＩＳ身份验证的　

方法．可按照安全性要求的高低进行选择设置。　

●匿名访问：每个人都可以访问。　

●基本身份验证：必须使用有效的用户帐号和口　

令才能访问。　

结语　

数据库的种类很多，其设计与实现手段也存在很　

大差异，因此数据库的安全性问题各不相同，就采用　

ＡＳＰ技术实现的Ａｃｃｅｓｓ数据库系统，它的不安全因　

素也可能由于网络技术、黑客技术等的发展而变化，　

使采取的措施不再适用，或出现局限性，所以只有在　

＠Ｄｉｇｅｓｔ身份验证：对于服务器安装网络防火墙　

或服务器代理，可以将口令作为哈希值发送到网络　

上．使用Ｗｉｎｄｏｗｓ　２０００的域，这种方法只适用于ＩＥ　

５．Ｏ以上版本的访问。　

开发和维护数据库系统的同时，不断地研究有关数据　

库新的安全技术。采取新的措施，才能确保数据库系　

统的安全。　

参考文献　

●综合Ｗｉｎｄｏｗｓ身份验证：已经使用有效的　

Ｗｉｎｄｏｗｓ用户帐号登录到机器上的用户，会自动通过　

身份验证而允许访问。　

社．２ｏ００，７　

『１１李福容，曹庆臻．ＡＳＰ动态网站之旅．北京：人民交通｝Ｈ版　

【２】俞建海．中文Ａｃｃｅｓｓ　２０００教程．北京：北京希望电子出　

版社．２ｏｏ０　

③ｌＩＳ权限　

ＩＩＳ权限包括读写权限和执行权限，它可以对每个　

资源单独设置安全限制，与访问资源的用户所属的工　

ｆ３１Ｎ｛￣乐，丁宝康．数据库技术．北京：科学出版社，２００２，７　

【４Ｊ（美）Ｍａｒｃ　Ｆａｒｌｅｙ，Ｔｏｍ　Ｓｔｅａｍｓ，Ｊｅｆｆｒｅｙ　Ｈｓｕ．网络安全与数　

据完整性指南／ＬＡＮ　Ｔｉｍｅｓ　Ｇｕｉｄｅ　ｔｏ　Ｓｅｃｕｒｉｔｙ　ａｎｄ　Ｄａｔａ　

作组无关，因此，通过权限的不同设置，可以提高数据　

库的安全性。　

现　

代　

计　

算　

机　

＾　

总　

（￣ＮＴＦＳ权限　

与前面提到的３种方法不同。ＮＴＦＳ权限为不同　

Ｉｎｔｅｇｒｉｔｙ．李明之．赵粮，张侃等译．北京：机械工业出版　

社．１９９８，４　

第　

二　

的用户和工作组分配不同的访问物理目录和文件的　

权限。配置方法是将Ｗｅｂ站点存放数据库的物理文　

（收稿日期：２００６－０９－０５）　

（英文摘要见下页）　

四　

七　

期　

Ｍ０ＤＥＲＮ　Ｃ０Ｍ　ＰＵ’ＴＥＲ　２００６．１１　

维普资讯

ｍ啊　¨丌■

安全技术　

（接上页）　

Ｂｒｉｅｆ　Ａｎａｌｙｓｉｓ　ｏｎ　Ｐｏｔｅｎｔｉａ　Ｓａｆｅｔｙ　Ｔｒｏｕｂｌｅｓ　

ｏｆ　Ａｃｃｅｓｓ　Ｄａｔａｂａｓｅ　Ｓｙｓｔｅｍ　

ａｎｄ　Ｔｈｅｉ　ｒ　Ｐｒｅｖｅｎｔｉｏｎ　Ｍｅａｓｕ　ｒｅｓ　

ＭＡ　Ｃｈｕ－ｙｉ　，　ＧＡＮ　Ｗｅｉ—ｍｉｎｇ　

（Ｃｏｌｌｅｇｅ　ｏｆＥｌｅｃｔｒｏｎｉｃ　ａｎｄ　Ｉｎｆｏｒｍａｔｉｏｎ　Ｅｎｇｉｎｅｅｒｉｎｇ。Ｓｏｕｔｈ　Ｃｈｉｎａ　Ｕｎｉｖｅｒｓｉｔｙ　ｏｆＴｅｃｈｎｏｌｏｇｙ，Ｇｕａｎｇｚｈｏｕ　５１０６４０　Ｃｈｉｎａ）　

Ａｎａｌｙｓｉｓ　ｏｎ　ｐｏｔｅｎｔｉａｌ　ｓａｆｅｔｙ　ｔｒｏｕｂｌｅｓ　ｏｆ　Ａｃｃｅｓｓ　ｄａｔａｂａｓｅ　ｓｙｓｔｅｍ　ｆｒｏｍ　ａ　ｖａｒｉｅｔｙ　ｏｆ　ｓｅｃｕｒｉｔｙ　ｆａｃｔｏｒｓ・ａｎｄ　

ｐｒｅｓｅｎｔｉｎｇ　ｃｏｒｒｅｓｐｏｎｄｉｎｇ　ｐｒｅｖｅｎｔｉｏｎ　ｍｅａｓｕｒｅｓ．　

Ｋｅｙ　ｗｏｒｄｓ　

Ａｃｃｅｓｓ；Ｄａｔａｂａｓｅ　Ｓｙｓｔｅｍ；Ｐｏｔｅｎｔｉａｌ　Ｓａｆｅｔｙ　Ｔｒｏｕｂｌｅ；Ｐｒｅｖｅｎｔｉｏｎ　Ｍｅａｓｕｒｅ　

（上捶第４４页）　

Ｒｅｓｅａｒｃｈ　ｏｆ　Ｓｅｃｕ　ｒｉｔｙ　

ｆｏｒ　Ｐ２Ｐ　Ｎｅｔｗｏｒｋ　Ｔｅｃｈｎｏｌｏｇｙ　

ＹＡＮＧ　Ｚｈｅｎ—ｈｕｉ　

（Ｃｏｌｌｅｇｅ　ｏｆ　Ｉｎｆｏｒｍａｔｉｏｎ　Ｅｎｇｉｎｅｅｒｉｎｇ，Ｚｈｅｎｇｚｈｏｕ　Ｕｎｉｖｅｒｓｉｔｙ，Ｚｈｅｎｇｚｈｏｕ　４５００５２　Ｃｈｉｎａ）　

Ａｂｓｔｒａｃｔ：Ｐ２Ｐ　ｎｅｔｗｏｒｋ　ｔｅｃｈｎｏｌｏｇｙ　ｏｆｆｅｒｓ　ｉｎｆｏｒｍａｔｉｏｎ　ｒｅｓｏｕｒｃｅ　ｆｏｒ　ｐｅｏｐｌｅ，ｉｔ　ｉｎｃｒｅａｓｅｓ　ａｖａｉｌａｂｉｌｉｔｙ　ａｎｄ　ｒｏｂｕｓｔｎｅｓｓ　

ｏｆ　Ｐ２Ｐ　ｎｅｔｗｏｒｋ，ｂｕｔ　ｂｒｉｎｇｓ　ｎｅｗ　ｓｅｃｕｒｉｔｙ　ｐｒｏｂｌｅｍｓ　ｏｆ　ｎｅｔｗｏｒｋ　ｔｏｏ．Ｆｉｓｒｔ，ｔｈｉｓ　ｐａｐｅｒ　ｉｎｔｒｏｄｕｃｅｓ　ｓｅｃｕｒｉｔｙ　

ａｄｖａｎｔａｇｅ　ｏｆ　Ｐ２Ｐ　ｎｅｔｗｏｒｋ．ｔｈｅｎ　ａｎａｌｙｓｅｓ　ｓｅｃｕｒｉｔｙ　ｔｈｒｅａｔｅｎｉｎｇ　ｏｆ　Ｐ２Ｐ　ｎｅｔｗｏｒｋ　ｆａｃｉｎｇ，ｆｉｎａｌｌｙ　ｉｎｔｒｏｄｕｃｅｓ　

ｈｏｗ　ｔｏ　ｄｅｓｉｇｎ　ｐｒｅｖｅｎｔｉｏｎ　ｍｏｄｅｌ　ｏｆ　Ｐ２Ｐ　ｎｅｔｗｏｒｋ．ａｎｄ　ｐｒｏｖｉｄｅｓ　ｓｏｍｅ　ｐｒｏｓｐｅｃｔ　ｏｆ　Ｐ２Ｐ　ｎｅｔｗｏｒｋ　ｔｅｃｈｎｏｌｏｇｙ　

ａｂｏｕｔ　Ｐ２Ｐ　ｎｅｔｗｏｒｋ　ｓｅｃｕｒｉｔｙ．　

Ｋｅｙ　ｗｏｒｄｓ：Ｐ２Ｐ：Ｎｅｔｗｏｒｋ　Ｓｅｃｕｒｉｔｙ；ｌｎｆｏｒｍａｔｉｏｎ；Ｌｏａｄ　

匆ＭＯＤＥＲＮ　ＣＯＭ　ＰＵＴＥＲ　２００６－ｌｌ