Access数据库安全策略范文

《电脑开发与应用杂志》2014年第六期

1Access数据库的安全风险分析

客观来说，任何一种数据库系统软件都存在着安全风险，Access也不例外，在其使用过程当中，如果对安全风险不了解，就可能导致最终的安全问题出现。所以，清楚地了解Access数据库系统软件存在哪些安全风险，对于使用与安全防范来说，都具有重要的作用。

1.1Access数据库系统软件在数据信息存储方面的安全风险隐患一些网站在Access的实际使用与操作过程当中，如果有人得到了数据库文件的存储路径和数据库名，mdb数据库文件就可能被非法下载，从而导致网站的相关数据信息泄露，引起不能预测的后果。比如，有一部分的商店网站，在使用Access数据库系统软件进行数据存储与操作的时候，会习惯性地将mdb文件命名为“shop.mdb”或“store.mdb”，且存储路径就在很容易猜到的“URL/database”下，这对于数据文件的安全风险是非常大的，稍稍有专业知识的人，都能够通过“URL/database/shop.mdb”或是“URL/database/store.mdb”将数据文件下载下来，并获得其中的数据信息。

1.2Access数据库系统软件在加密机制方面的安全风险隐患Access数据库系统软件在进行数据信息存储的时候，是将数据存储在以mdb为后缀名的单个文件中的，通过对mdb文件进行加密处理，可以起到一定的安全保护作用。不论在哪一台计算机上，只要拥有密码，加密后的mdb文件都能够打开，而这就潜在地告诉了人们，密码存储在mdb文件自身当中。通过使用UltraEdit软件对加密前后的同一个数据库文件进行对比，就可以确定加密后的密码在文件中的大概位置。Access数据库系统通过将用户输入的密码与某一固定密钥进行异或来形成一个加密串，并将其存储在mdb文件中从地址“＆H42”开始的区域内。由于异或操作的特点是“经过两次异或就恢复原值”，因此，用这一密钥与mdb文件中的加密串进行第二次异或操作，就可以轻松地得到Access数据库的密码。基于这种原理，可以很容易地编制出解密程序。

1.3Access数据库系统软件的默认权限安全风险隐患在任何一套Access数据库系统软件中，都有Admin默认用户，如果Access数据库系统软件没有链接到某个新的工作组安全系统上，使用admin就可以登录到数据库系统当中。而所有Access数据库系统中的Admin用户都是固定不变的，也就是说我们可以将所有Access数据库系统软件的Admin用户看作是一个用户。假如有人在网络文件系统级别上获得对另一个数据库系统文件的Admin权，他就可以对数据库进行操作。

1.4Access数据库系统软件的平台漏洞安全风险隐患数据库系统软件的安全，主要来自两个方面，一个方面是计算机的硬件系统，另一个方面是计算机的操作系统，它们共同构成了数据库的运行与安全环境，如果它们任何一方出现了漏洞，都可能导致安全问题出现。比如，如果计算机的硬件系统出现问题，则可能导致数据库无法运行，或是从物理层面上破坏了数据库中存储的数据信息，如果是操作系统出现了漏洞，则能够使数据库受到来自外界的未授权访问，导致数据损坏、丢失或泄露。

2Access数据库的安全策略探讨

2.1防止数据库的数据文件被下载为了防止数据库的数据文件被下载，可以采取下面的集中安全策略：①修改数据库文件名。下载Ac-cess数据库文件，首先必须知道该数据库文件的存储路径和文件名。如果将原本简单的数据库文件名修改得非常复杂，那些“攻击者”就要花费更多的时间去猜测数据库文件名，无形中增强了Access数据库的安全性；②将Access数据库文件的后缀名由“.mdb”改为“.asp或asa”等，再修改数据库连接文件中的数据库地址内容，这样一来，即使“攻击者”知道数据库文件的文件名和存储位置，也无法进行下载；③将数据库保存为MDE文件。这种方法既能保护VB代码，又能保护窗体和报表。在生成MDE文件时，Access在编译了所有模块后，随即删除了所有可编辑的源代码，并对数据库进行压缩，其结果既保证了VB代码能够运行，也使MDE数据库可与MDB数据库一样运行，而且数据库的大小因删除源代码和压缩数据库而得以减小。

2.2加强对数据库的加密措施必须要想办法来提高Access数据库系统软件的加密安全性，具体的策略包括以下几点：①采用随机算法对数据库进行加密。利用随机函数的随机数序列与数据进行异或等运算，来对需要加密的数据信息进行加密，这种加密方式所用到的数据密码是完全随机的，难以出现重复的情况，可以达到一次一密的效果。通过这种加密方法来对Access数据库系统中的数据信息进行加密，可以在很大程度上提高数据信息的安全性；②采用RSA算法对数据库进行加密。在公开密钥密码体制中，最被人们认可的算法就是RSA算法，这种算法的理论基础来自于数论中的一个重要论断，即求两个大素数之积是容易的，而将一个具有大素数因子的合数进行分解却是非常困难的。所以，通过这种算法来进行数据库加密，能够很好地保证数据库数据的安全性。

2.3对数据库用户的权限进行合理分配为了防止Access数据库系统软件的默认权限安全风险隐患，可以将“管理员”用户对数据库的所有权限屏蔽。新增与Admin同等级的用户到管理员用户组中，并将Admin从管理员用户组中撤出，屏蔽其所有的权限，采用新加入的用户来登录、管理数据库；同时，还需要屏蔽Users组对数据库的所有权限。所有Access用户都属于Users组，而Users组缺省是对数据库对象具有全部权限的，所以在分配数据库的权限之前，必须首先将数据库的所有权限屏蔽掉。

2.4提高数据库运行环境的安全性一方面，要提高计算机操作系统的安全性，要在第一时间对系统补丁进行更新。选择可靠的杀毒软件，并进行有效的利用，要保持对病毒库的更新频率，增强对病毒的防范效果，保护好操作系统。同时，还要加强对客户端计算机的保护力度，如果发现有病毒或是恶意软件等在对主机进行攻击与破坏，要做的不仅是对数据库中的数据信息进行保护，同时还需要防止病毒传播，保护好客户端计算机；另一方面，要加强数据库计算机的硬件建设，从硬件方面做好安全保护措施，不能让数据库中的数据，因为低级的硬件错误，而发生损坏。总之，时展完全改变了数据信息的存储与操作方式，数据库的出现简便了许多的操作，节省了大量的人力与时间。但是，我们在使用数据库的时候，也要注意保护好数据库，提高数据库的安全性，防止数据库的数据信息受到破坏或是盗取，这样才能真正发挥出数据库积极作用。

作者：贾鑫单位：长治学院