安徽科技学院Web数据库技术课件第9章 Web数据库安全性.ppt

第9章 Web数据库安全性 本章内容： l???? 数据库安全概述 l???????? Access数据库可能被下载的漏洞 l???????? SQL数据库安全 l????????数据库的备份 l? IIS的安全性分析 l???????? ASP漏洞及解决方法 l IIS、ASP的安全问题一点建议 9.2 Access数据库可能被下载的漏洞 一般来说，在提供asp权限的Web服务器上不可能提供代为设定DSN的服务，使用的 ACCESS mdb数据库可能被人下载，因此asp程序使用的数据库通常都局限在使用mdb数据库，而mdb远端数据库所在的位置是使用在第8章数据库连接方法中讲到过的 DSN-LESS方法直接在asp中指定的，方法如下 ： 9.4 数据库的备份 9.4.1 数据备份的重要性和必要性 在当今信息社会，最珍贵的财产并不是计算机软件，更不是计算机硬件，而是企业在长期发展过程中所积累下来的业务数据。建立网络最根本的用途是要更加方便地传递与使用数据，但人为错误、硬盘损坏、电脑病毒、断电或是天灾人祸等等都有可能造成数据的丢失。所以应该强调指出：“数据是资产，备份最重要”。 9.7 IIS、ASP的安全性问题的一点建议 一个Web开发者或ASP程序员进行网络编程，开发交互性的网站都是建立在安全的基础上，这里的安全包括对开发的ASP或其它网络应用程序代码的保护，确保网站服务器安全正常的运行，确保用户信息的安全及认证等等。 在今后电子商务成为真正广泛运作的一种商务运行手段后，安全性更是关键之关键。因此熟悉系统的运作，及时了解系统漏洞、第一时间解决安全性问题就显得十分重要和必要，因此在本章的结尾，提出一些关于NT、IIS系统配置的安全性建议。 IIS支持虚拟目录，通过在“服务器属性”对话框中的“目录”标签可以管理虚拟目录。 首先，虚拟目录隐藏了有关站点目录结构的重要信息。 其次，只要两台机器具有相同的虚拟目录，就可以在不对页面代码做任何改动的情况下，将Web页面从一台机器上移到另一台机器。 第三，当将Web页面放置于虚拟目录下后，可以对目录设置不同的属性。当需要使用ASP时，必须将存放.asp文件的目录设置为“执行”。因此，建议在设置Web站点时，将HTML与ASP文件分开放置在不同的目录下，然后将HTML子目录设置为“读”，将ASP子目录设置为“执行”，不仅方便了对Web的管理，而且提高了ASP程序的安全性，防止程序内容被 客户所访问。 尽管微软称ASP在网络安全方面的一大优点就是用户不能看到ASP的源程序，因为从ASP的原理上看，ASP在服务端执行并解释成标准的HTML语句，再传送给客户端浏览器。“屏蔽”源程序能很好地维护ASP开发人员的版权，避免黑客通过分析ASP程序，挑出漏洞。更重要的是有些ASP开发者喜欢把密码，有特权的用户名和路径直接写在程序中，这样别人通过猜密码、猜路径，很容易找到攻击系统的“入口”，这也恰恰是其安全隐患。但是目前已经发现了很多能查看ASP源程序的漏洞. IIS提供利用ASP而动态产生网页的服务。一个ASP文件，就是一个在 HTML 网页中，直接内含程序代码的文件。回询（request）一个 ASP 文件，会促使 IIS 运行网页中内嵌的程序代码，然后将其 运行结果直接回送到浏览器上。另一方面，静态的 HTML 网页，是按照其原来的样子回传到浏览器上面，没有经过任何的解析处理。在这里，IIS 是利用档案的附加档名来区别档案的形态。一个附加档名为.htm 或.html 的档案是属于静态的 HTML档案，而附加档名为.asp的档案则为一个ASP档案，通过浏览器回询该档案，将不会看到源程序代码，而只能看到程序代码的执行结果。正因为如此，这一个ASP就给别人留了后门，或许在所有网络安全漏洞里面，最不受重视的就是未经过解析的文件内容或程序代码无意中被显示出来的安全漏洞。简单的说，这些安全漏洞允许使用者从网页服务器骗取动态网页里面的程序代码。看见源代码似乎觉得并没有什么大碍，但如果ASP程序员将站点的登陆密码直接写在asp文件里，那么一旦源码被发现，他人就可以很容易地进入本 不该被看到的页面，而且很多数据库的连接用户名和密码也都是直接写在asp文件里，一旦被发现，如果数据库允许远程访问而且没有设防的话就相当危险了。在一些用ASP开发的 BBS程序中，往往使用的是access mdb数据库，如果mdb库存放的路径被获知，数据库就很有可能轻易地被他人下载，加之如果数据库里含有的密码不加密，那就非常危险了，获取密码的人如果有意进行恶意破坏，他只需要以管理员身份登陆