浅析Web数据库安全.docVIP

浅析Web数据库安全 　　摘要：Web数据库系统的安全是一个很重要而复杂的问题，本文分析了保证数据库的安全及服务器和网络的安全的基本措施，以及要掌握必要的防范措施，并以IIS和windows环境为例分析了应采取的安全性措施和手段。在实际应用中非常重要，应引起足够重视。 　　关键词：Web数据库；安全；网络；数据备份；WWW目录 　　中图分类号：TP311.13 　　Web数据库是数据库技术与Web技术的结合，目前，在网络上Web数据库的应用越来越普遍，网络数据不断受到篡改，破坏，使得数据的安全问题日益突出，因此，加强Web数据库的安全性，保证数据的安全传输，是目前必须要解决的问题。Web数据库的安全取决于数据库本身和Web服务器以及网络的安全。 　　1数据库安全措施 　　数据库自身的安全是保证Web访问数据库安全的根本。数据库的安全应从事前预防和事后追踪两个方面进行考虑。事前预防通常包括数据库安全模型、视图机制、数据加密、数据库备份等方面，事后追踪通常从审计追踪、数据恢复等方面进行。 　　1.1数据库安全模型 　　通常数据库安全模型是计算机系统中用户使用数据库要经过安全认证的过程。当用户访问数据库时，首先数据库应用程序将用户提交的用户名与口令(口令密文)交给数据库管理系统进行认证，通过数据库管理系统判断确认，如果用户名与口令都正确，方能进入下一步的操作。当通过数据库访问的身份认证后，才能对数据库对象(表、视图、触发器、存储过程等)进行实际的操作。 　　1.2审计追踪和数据备份 　　审计追踪是一种监视措施，是自动记录下来用户对数据库的所有操作，记录的内容一般包括操作日期和时间、操作类型(如修改、查询、删除)、操作终端标识与操作者标识、操作所涉及到的相关数据(如基本表、视图、记录、属性等)、数据库的前象和后象等。存放在审计日志中，审计跟踪记录有关数据的访问活动。数据库管理系统根据审计日志中记录的信息，来判断一些非法存取数据的库人、时间和内容。允许相应的操作语句，可灵活地打开或关闭审计功能。 　　1.3数据库备份恢复策略 　　计算机由于病毒的破坏，数据遭到攻出，可能造成数据库的丢失。为了有效地保护数据不被丢失，必须采取必要的措施对数据库系统进行备份，来保证当数据库系统发生故障时，可以有效的恢复备份的数据库。建立数据库备份恢复策略，定期对数据库进行备份，保证在数据库系统出现故障时，能够快速高效地将数据库系统恢复到正常状态。 　　1.4数据加密和视图机制 　　由于目前网络黑客的攻击手段和方法不断更新，Web数据库的安全是一个全局性的问题，涉及到很多方面。因此要根据实际需求综合考虑各种技术，构建一个有机的结合体。 　　数据加密有保证数据安全的一种手断，数据加密的方法很多，数据加密是用某些算法将原始数据加密成为不可直接识别的格式，数据以密文的方式存储和传播。是防止数据库中数据存储和传输中失密的有效手段。为了限制每个用户的访问权限范围，可以对不同的用户定义不同的视图。把视图机制与授权机制相结合使用，用视图机制屏蔽一部分保密数据，对用户无权存取的数据，通过视图机制把要保护的数据隐藏起来，实现在视图机制上进一步定义存取权限。 　　2Web服务器和网络的安全策略 　　为提高网络安全管理，建立高安全性能的、可靠的Web服务器，加强Web服务器的安全机制，探讨保障Web服务器和网络的安全策略。不同的Web服务器其安全性能和安全措施也不一样，IIS(InternetInformationServer)是目前流行的Web服务器之一，可以为用户提供强大的Internet和Intranet服务功能，因此下面的研究也针对IIS来进行。通过具体环境中的使用和研究，认为在以下几个方面应引起特别注意。 　　2.1操作系统的安全性 　　操作系统的系统的安全是Web服务器安全的基本保证。操作系统的安全性从文件系统、操作权限、网络协议等方面考虑。 　　（1）NTFS文件系统的应用。由于WindowsNT的安全机制是建立在NTFS文件系统之上的，为了建立WindowsNT的安全机制，在安装WindowsNT时最好使用NTFS文件系统，因为对文件和目录的管理可以用NTFS文件系统进行管理，而FAT文件系统只能提供共享级的安全，所以在安装WindowsNT时最好使用NTFS文件系统。 　　（2）更名系统管理员的账号。虽然对猜测口令的次数域用户管理器可限制，但是域用户管理器对系统管理员的账号(administrator)猜测口令的次数不能限制，这样，系统管理员账号口令 　　的安全性得不到有效的保障，可能给非法用户带来攻击机会，因此为了提高系统管理员账号口令的安全性，通过域用户管理器更名管理员账号是一种有效的方法。 　　（3）修改共享的