浅谈基于VB与ACCESS的应用程序体系的安全问题.docVIP

浅谈基于VB与ACCESS的应用程序体系的安全问题 　　摘要：VB是MicroSoft公司推出的可视化编程软件，虽然采用它的数据控件和绑定控件项可以对数据库进行操作，但是在应用程序运行的时候，VB中的控件并不能从底层实现对数据库的所有操作，Access是MicroSoft公司研发的数据库管理系统，所以ACCESS和VB相结合的应用，是一种实用性很强的技术方案。数据库的主要任务是存储信息和管理信息，而这些信息往往对于人来说极具隐秘性，所以这些信息的安全问题成为人们最关心的问题之一。数据库作为信息的聚集体，它的安全性问题也就成为了信息安全的最大挑战。Access是一种关系型数据库管理系统，它是一种桌面应用程序，并不是Web应用程序，所以Access在网络环境中会存在很多安全隐患，该文从这些安全隐患入手，做了一些探讨，并且提出了几种解决方案，希望能增强信息管理体系的数据库安全性。 　　关键词： Access； VB； 数据库； 信息管理系统； 数据安全 　　中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2013）33-7398-02 　　1 VB简介 　　由Microsoft公司研发的VB（Visual Basic）中有着数据控件和绑定控制项，这些控件对数据库的应用提供了强大的支持。通过它们的使用，VB可以对数据库进行三种不同方法的访问：DAO（Data Access Object Variable）即存取对象变量、直接调用ODBC（Open Database Connectivity）即开放数据库互联和API（Application Programming Interface）即应用程序接口。但是VB并不是专业的数据库管理系统，所以当用VB编制的应用程序在运行状态是采用这些控件是无法从底层实现对数据库的所有操作的。而Access同是Microsoft研发的专门针对中小型数据库的管理系统，所以将这两种软件的应用相结合是再合适不过了。 　　2 Access简介 　　数据库的模型有三种：层次模型、网状模型、关系模型。而ACCESS 数据库是一种关系型数据库，它是由 Microsoft 公司所研发的，主要应用于桌面应用程序，它是Microsoft Office的组件之一，主要特点是：上手快、使用方便而且功能强大。最重要的是，由于同是出自Microsoft公司，它与其他 Office 应用程序高度集成。但是Access也有它自身的缺陷，由于设计它的初衷是管理一些信息量较少的中小型系统，而且主要是与桌面程序相结合，所以当Access处在一个开放性的环境中或者是数据量大的环境中，就没有SQL Server、Oracle这类大型数据库管理系统来的那么得心应手，特别是数据安全方面。因此， 在实际应用的过程中，使用者要高度重视Access的安全漏洞、从而提高整个数据库的安全性。 　　3 基于VB与ACCESS的应用程序体系的安全问题 　　3.1 数据库安全概述及安全体系 　　数据库安全有两个方面的含义：第一方面指的是系统在运行形态的安全，这个方面的安全是物理形态的：黑客们往往通过INTERNET或INTRANET等途经入侵服务器，破坏服务器系统，使得系统无法正常启动、工作，或者是通过关闭CPU风扇使得CPU散热系统遭到破坏，导致CPU无法正常工作，这些损害都是物理上的损害。另一方面指的是逻辑数据方面的：黑客们同样是通过INTERNET或INTRANET等途经入侵服务器，这个时候他们并不是破坏具体的物理硬件，而是找到服务器上的数据库，窃取或篡改数据库中的数据，再不然是干脆直接破坏掉整个数据库。从而导致数据库数据的丢失。为了保护数据库的安全，我们必须建立一个数据库系统的安全框架：这个框架从外到内分为三个层次： 　　1） 网络系统层次：这是对数据库安全最外层的保护，也就是第一个安全保障。它主要保障的是互联网上常见的威胁：如路由数据包的重发、报文修改、欺骗数据、还可以通过网络防火墙抵制特洛伊木马等病毒。 　　2） 服务器操作系统层次：现在的操作系统有很多是服务器版的操作系统，这些操作系统与个人版或者专业版操作系统最大的不同之处就在于它们为数据库系统提供了一些安全技术：如操作系统安全策略、安全管理策略、数据安全等方面。 　　3） 数据库管理系统层次：这是对数据库系统安全最内层的保护也是最后一道防线。如果数据库管理系统的安全性越好数据库系统安全系数越高。它的关键点在于当第二层服务器操作系统的安全遭到破坏的时候数据库管理系统还能否继续保护数据库中数据信息的安全。显而易见，这个对于数据库管理系统是非常高的安全要求。 　　3.2 Access数据库自身方面的安全问题 　　1） Access数据库加密方式简单