中小企业电子商务网站数据库安全问题探讨.docVIP

中小企业电子商务网站数据库的安全问题探讨 　　[摘 要]目前我国中小企业的电子商务网站多采用ASP +Access作为首选方案，该方案在为我们带来便捷的同时，也带来了严峻的安全性问题，其中Access数据库的安全问题最为突出。笔者根据多年网站开发经验，谈谈涉及数据库方面的安全隐患及对策。 　　[关键词]电子商务网站 数据库安全 验证机制 加密 　　 　　一、引言 　　随着Internet的发展，早期的Web静态网页技术已经不能满足现代商务活动应用的需要。继通用网关接口（Common Gate Interface，CGI）之后，微软推出的动态服务器页面（Active Server Page，ASP）技术，被广泛应用在电子商务等各种Internet应用中。同时，Access数据库作为微软推出的以标准JET为引擎的桌面型数据库系统，由于具有操作简单和界面友好等特点，具有较大的用户群体。当前网络服务商提供的虚拟主机多数为WINNT（2000/2003）+IIS +ASP +Access架构，但是由于WINNT（2000/2003）系统、IIS、ASP及Access都存在安全漏洞，故此类网站面临很大的安全威胁。如基于系统8139端口的微软拼音输入法漏洞攻击、ASP文件上传漏洞入侵、Access数据库非法下载等。对于这些问题，笔者根据多年网站开发经验，认为中小企业可以做的工作主要体现在对ASP页面的设计、对Access数据库的安全防护上。 　　 　　二、电子商务网站数据库的安全问题 　　（一）Access数据库的存储路径泄密导致非法下载 　　在ASP + Access架构的网站中，程序对Access数据库的访问多采用直接连接方式。这种连接方式的优点在于网站的可移植性强，缺点在于数据库文件存放在网站的文件夹中，一旦存储路径泄露，则面临着被非法下载的危险。 　　（二）Access数据库的加密体制简单带来的信息泄露 　　Access数据库的加密机制非常简单，该数据库系统通过将用户输入的密码与某一固定的密钥进行异或运算来形成一个加密字符串，并将其存储在*.mdb文件中从地址“＆H42”开始的区域内。 　　（三）ASP程序设计中的安全隐患 　　ASP程序通过使用FSO（文件系统对象）对服务器硬盘进行访问，进行读取、新建、修改、删除目录以及文件的操作。有些ASP页面支持文件上传，如果上传文件本身就是可以访问服务器硬盘的ASP文件，则服务器磁盘文件（包括Access数据库文件）完全暴露在可以访问此ASP文件的人员面前。因此Access数据库面临被下载的危险。 　　用于访问Access数据库的SQL语句如果使用不当，也会带来安全隐患。如用于验证用户或系统管理员登录的select * from user where uname=request(name) and upsw=request(psw)语句就有问题。如果数据库存在用户名为admin的记录时，只要输入密码为 or 1=1 ，该语句就变为select * from user where uname=admin and upsw= or 1=1。此语句会把用户名为admin的记录找到，有可能导致密码验证失效。 　　另外，某些敏感页面（如管理员如网站后台管理页面）如果没有身份验证代码，未授权的人可能会绕过登录页面直接进入，导致页面的未授权访问。登录页面缺少随机验证码可能面临暴力破解密码的危险。 　　 　　三、电子商务网站数据库安全解决策略 　　笔者根据多年网站开发经验，认为要提高电子商务网站数据库安全性，可从以下12方面加以解决： 　　（一）选择安全的虚拟主机服务商 　　对于没有自己服务器的企业来说，选择安全的虚拟主机可以避免网站操作系统被入侵，从而保证网站数据库的安全。一些小的网络服务商由于安全防护体系不健全，网站操作系统易遭攻击，即使网页程序安全性很强，也会带来网站数据泄露甚至损坏的危险。 　　（二）尽可能隐蔽数据库的路径 　　为了避免数据库的路径被猜出，可以把数据库文件放在多重文件夹内，而每层文件夹的名称尽可能的复杂难记，减少被猜中的可能性。如放在URL/9a8s7d001/hdns834fd/ 　　xxx_kifds/目录下，可以有效阻止一些通过猜的方式得到Access数据库文件名的非法访问。 　　（三）如可能就使用ODBC数据源 　　若企业有自己的服务器或有管理操作系统的权限，使用ODBC数据源连接数据库是最安全的方法。此种方法在ASP程序中不会暴露出数据库路径。 　　（四）给数据库起特殊文件名并向数据库内加错误的asp代码 　　ASP文件不会被下载，而是返回执行的结果。可以把Access数据库文件扩展名改为asp类型，而数据仍然能正常写