日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
確保數(shù)據(jù)庫(kù)安全的三大法寶

導(dǎo)讀:數(shù)據(jù)庫(kù),網(wǎng)站運(yùn)營(yíng)的基礎(chǔ),網(wǎng)站生存的要素,不管是個(gè)人用戶還是企業(yè)用戶都非常依賴網(wǎng)站數(shù)據(jù)庫(kù)的支持,然而很多別有用心的攻擊者也同樣非?!翱粗亍本W(wǎng)站數(shù)據(jù)庫(kù)??梢?,數(shù)據(jù)庫(kù)是十分受寵啊,由于被不法人士盯上了,數(shù)據(jù)庫(kù)的安全受到了威脅。

創(chuàng)新互聯(lián)公司是一家專業(yè)提供岳塘企業(yè)網(wǎng)站建設(shè),專注與做網(wǎng)站、成都網(wǎng)站建設(shè)、H5高端網(wǎng)站建設(shè)、小程序制作等業(yè)務(wù)。10年已為岳塘眾多企業(yè)、政府機(jī)構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)網(wǎng)站制作公司優(yōu)惠進(jìn)行中。

對(duì)于個(gè)人網(wǎng)站來(lái)說(shuō),受到建站條件的制約,Access數(shù)據(jù)庫(kù)成了廣大個(gè)人網(wǎng)站站長(zhǎng)的首選。然而,Access數(shù)據(jù)庫(kù)本身存在很多安全隱患,攻擊者一旦找到數(shù)據(jù)庫(kù)文件的存儲(chǔ)路徑和文件名,后綴名為“.mdb”的Access數(shù)據(jù)庫(kù)文件就會(huì)被下載,網(wǎng)站中的許多重要信息會(huì)被一覽無(wú)余,非??膳?。當(dāng)然,大家采用了各種措施來(lái)加強(qiáng)Access數(shù)據(jù)庫(kù)文件的安全,但真的有效嗎?

存在漏洞的保護(hù)措施

流傳最為廣泛的一種Access數(shù)據(jù)庫(kù)文件保護(hù)措施,是將Access數(shù)據(jù)庫(kù)文件的后綴名由“.mdb”改為“.asp”,接著再修改數(shù)據(jù)庫(kù)連接文件(如conn.asp)中的數(shù)據(jù)庫(kù)地址內(nèi)容,這樣一來(lái)即使別人知道數(shù)據(jù)庫(kù)文件的文件名和存儲(chǔ)位置,也無(wú)法進(jìn)行下載。

這是網(wǎng)上最流行的一種增強(qiáng)Access數(shù)據(jù)庫(kù)安全的方法,而且還有強(qiáng)大的“理論基礎(chǔ)”。

因?yàn)椤?mdb”文件不會(huì)被IIS服務(wù)器處理,而是直接將內(nèi)容輸出到Web瀏覽器,而“.asp”文件則要經(jīng)過(guò)IIS服務(wù)器處理,Web瀏覽器顯示的是處理結(jié)果,并不是ASP文件的內(nèi)容。

但大家忽略了一個(gè)很重要的問(wèn)題,這就是IIS服務(wù)器到底處理了ASP文檔中的哪些內(nèi)容。這里筆者提醒大家,只有ASP文件中“”標(biāo)志符間的內(nèi)容才會(huì)被IIS服務(wù)器處理,而其他內(nèi)容則直接輸出到用戶的Web瀏覽器。你的數(shù)據(jù)庫(kù)文件中包含這些特殊標(biāo)志符嗎?即使有,Access也可能會(huì)對(duì)文檔中的“”標(biāo)志符進(jìn)行特殊處理,使之無(wú)效。因此后綴為“.asp”的數(shù)據(jù)庫(kù)文件同樣是不安全的,還是會(huì)被惡意下載。

面對(duì)蠱惑人心的理論,以及眾人的附和,筆者也開始相信此方法的有效性。但事實(shí)勝于雄辯,一次無(wú)意間的試驗(yàn),讓筆者徹底揭穿了這個(gè)謠言。

筆者首先將一個(gè)名為“cpcw.mdb”的數(shù)據(jù)庫(kù)文件改名為“cpcw.asp”,然后上傳到網(wǎng)站服務(wù)器中。運(yùn)行flashGet,進(jìn)入“添加新的下載任務(wù)”對(duì)話框,在“網(wǎng)址”欄中輸入“cpcw.asp”文件的存儲(chǔ)路徑,然后在“重命名”欄中輸入“cpcw.mdb”。進(jìn)行下載后,筆者發(fā)現(xiàn)可以很順利地打開“cpcw.mdb”,而且它所存儲(chǔ)的信息也被一覽無(wú)余。這就充分說(shuō)明了單純地將數(shù)據(jù)庫(kù)文件名的后綴“.mdb”改為“.asp”,還是存在安全隱患。

沒有最“安全”,只有更“安全”

任何事情都不是絕對(duì)的,因此增強(qiáng)Access數(shù)據(jù)庫(kù)文件的安全也只是相對(duì)的。畢竟Access只能用于小型數(shù)據(jù)庫(kù)的解決方案,它存在很多先天不足,特別是在安全方面。

我們所采用的各種方法,也只是相對(duì)來(lái)說(shuō)增強(qiáng)了Access數(shù)據(jù)庫(kù)文件的安全,并不能實(shí)現(xiàn)絕對(duì)的安全,畢竟先天不足的問(wèn)題是無(wú)法解決的。下面筆者為大家介紹一些方法,雖然不能完全防止別人下載Access數(shù)據(jù)庫(kù)文件,但只要你善用它們,Access數(shù)據(jù)庫(kù)文件就會(huì)更安全。

方法一:數(shù)據(jù)庫(kù)文件名應(yīng)復(fù)雜

要下載Access數(shù)據(jù)庫(kù)文件,首先必須知道該數(shù)據(jù)庫(kù)文件的存儲(chǔ)路徑和文件名。如果你將原本非常簡(jiǎn)單的數(shù)據(jù)庫(kù)文件名修改得更加復(fù)雜,這樣那些“不懷好意”者就要花費(fèi)更多的時(shí)間去猜測(cè)數(shù)據(jù)庫(kù)文件名,無(wú)形中增強(qiáng)了Access數(shù)據(jù)庫(kù)的安全性。

很多ASP程序?yàn)榉奖阌脩羰褂?,它的?shù)據(jù)庫(kù)文件通常都被命名為“data.mdb”,這大大方便了有經(jīng)驗(yàn)的攻擊者。如果我們將數(shù)據(jù)庫(kù)文件名修改得復(fù)雜一些,他人就不易猜到,如將“data.mdb”修改為“1rtj0ma27xi.mdb”,然后修改數(shù)據(jù)庫(kù)連接文件中的相應(yīng)信息。這樣Access數(shù)據(jù)庫(kù)就相對(duì)安全一些。此方法適合于那些租用Web空間的用戶使用。

不足之處:一旦查看到數(shù)據(jù)庫(kù)連接文件(如conn.asp)中的內(nèi)容,再?gòu)?fù)雜的文件名也無(wú)濟(jì)于事。

方法二:利用ODBC數(shù)據(jù)源

很多網(wǎng)站W(wǎng)eb程序,將Access數(shù)據(jù)庫(kù)文件的存儲(chǔ)路徑和文件名存放在數(shù)據(jù)庫(kù)連接文件中。一旦這些連接文件中的內(nèi)容外泄,那么不管數(shù)據(jù)庫(kù)文件名多么復(fù)雜,都會(huì)暴露出蹤跡。

這時(shí)就可以使用ODBC數(shù)據(jù)源方法,即使連接文件的內(nèi)容外泄,他人也只能知道網(wǎng)站程序所使用的ODBC數(shù)據(jù)源名稱,而數(shù)據(jù)庫(kù)文件的存儲(chǔ)路徑和文件名卻無(wú)法找到。

手工修改數(shù)據(jù)庫(kù)連接文件(如conn.asp)中的內(nèi)容,以及創(chuàng)建ODBC數(shù)據(jù)源。下面以筆者的論壇程序?yàn)槔?,首先將conn.asp文檔中的

DBPath = Server.MapPath("./data/1rtj0ma27xi.mdb")

conn.Open "driver={Microsoft Access Driver (*.mdb)};dbq=" & DBPath

修改為:conn.open "rtjmaxi",其中“rtjmaxi”是指ODBC數(shù)據(jù)源名稱。

接著在IIS服務(wù)器中新建名為“rtjmaxi”的ODBC數(shù)據(jù)源,并在其中指定“1rtj0ma27xi.mdb”數(shù)據(jù)庫(kù)文件的位置即可,最后點(diǎn)擊“確定”按鈕完成配置。

不足之處:此方法不適合于租用Web空間的用戶使用,要想使用ODBC數(shù)據(jù)源方法,必須要有管理和維護(hù)IIS服務(wù)器的權(quán)限。

方法三:改變存儲(chǔ)位置

一般情況下,Access數(shù)據(jù)庫(kù)文件存放在相應(yīng)的Web目錄中,很多黑客就是利用這種規(guī)律來(lái)查找并下載數(shù)據(jù)庫(kù)文件。

因此可以采用改變數(shù)據(jù)庫(kù)文件存儲(chǔ)位置的方法,將數(shù)據(jù)庫(kù)文件存放在Web目錄以外的某個(gè)文件夾中,讓黑客難以猜測(cè)存儲(chǔ)位置。

接著修改好數(shù)據(jù)庫(kù)連接文件(如conn.asp)中的數(shù)據(jù)庫(kù)文件相應(yīng)信息,這樣Access數(shù)據(jù)庫(kù)文件就安全多了。即使攻擊者通過(guò)連接文件找到數(shù)據(jù)庫(kù)文件的存儲(chǔ)路徑,由于數(shù)據(jù)庫(kù)文件存放在Web目錄以外的地方,攻擊者就無(wú)法通過(guò)HTTP方式下載數(shù)據(jù)庫(kù)文件。

例如,IIS網(wǎng)站的Web目錄位于“D:\wwwroot”下,在該Web目錄下的“DATA”文件夾中存放著“1rtj0ma27xi.mdb”,現(xiàn)在筆者將該數(shù)據(jù)庫(kù)文件轉(zhuǎn)移到Web目錄以外的“D:\CPCW”文件夾下。然后修改數(shù)據(jù)庫(kù)連接文件,將“DBPath=Server.MapPath("./data/1rtj0ma27xi.mdb")”修改為“DBPath=Server.MapPath("../cpcw/1rtj0ma27xi.mdb")”,這樣Access數(shù)據(jù)庫(kù)文件就安全多了。雖然數(shù)據(jù)庫(kù)文件沒有存放在Web目錄中,但并不影響ASP程序訪問(wèn)數(shù)據(jù)庫(kù)。

不足之處:此方法不適合于租用Web空間的用戶使用,因?yàn)閷ccess數(shù)據(jù)庫(kù)文件移至Web目錄之外,一般需要很大的權(quán)限。

以上方法,在不同程度上增強(qiáng)了Access數(shù)據(jù)庫(kù)文件的安全性,但大家不能將它們當(dāng)成“仙丹妙藥”,畢竟網(wǎng)絡(luò)環(huán)境是復(fù)雜的,黑客的破壞手段也在不斷增強(qiáng),大家可以根據(jù)自己的需要,選擇其中的多種方法配合使用,效果才理想,Access數(shù)據(jù)庫(kù)文件才會(huì)更安全。這些方法要靈活運(yùn)用才行,不能死套希望對(duì)大家有所幫助吧。

【編輯推薦】

  1. MSSQL 2005數(shù)據(jù)庫(kù)安全設(shè)置
  2. 信息泄露瞬間損失百萬(wàn)網(wǎng)絡(luò)購(gòu)物安全亟待完善
  3. 針對(duì)涉密網(wǎng)絡(luò)的安全威脅呈現(xiàn)獨(dú)特特點(diǎn)

本文題目:確保數(shù)據(jù)庫(kù)安全的三大法寶
標(biāo)題URL:http://www.5511xx.com/article/djpsdej.html