浅析Web数据库的安全

2019-08-27 版权声明 举报文章

摘要:Web数据库系统的安全是一个很重要而复杂的问题,本文分析了保证数据库的安全及服务器和网络的安全的基本措施,以及要掌握必要的防范措施,并以IIS和windows环境为例分析了应采取的安全性措施和手段。在实际应用中非常重要,应引起足够重视。

关键词:Web数据库;安全;网络;数据备份;WWW目录

中图分类号:TP311.13

Web数据库是数据库技术与Web技术的结合,目前,在网络上Web数据库的应用越来越普遍,网络数据不断受到篡改,破坏,使得数据的安全问题日益突出,因此,加强Web数据库的安全性,保证数据的安全传输,是目前必须要解决的问题。Web数据库的安全取决于数据库本身和Web服务器以及网络的安全。

1数据库安全措施

数据库自身的安全是保证Web访问数据库安全的根本。数据库的安全应从事前预防和事后追踪两个方面进行考虑。事前预防通常包括数据库安全模型、视图机制、数据加密、数据库备份等方面,事后追踪通常从审计追踪、数据恢复等方面进行。

1.1数据库安全模型

通常数据库安全模型是计算机系统中用户使用数据库要经过安全认证的过程。当用户访问数据库时,首先数据库应用程序将用户提交的用户名与口令(口令密文)交给数据库管理系统进行认证,通过数据库管理系统判断确认,如果用户名与口令都正确,方能进入下一步的操作。当通过数据库访问的身份认证后,才能对数据库对象(表、视图、触发器、存储过程等)进行实际的操作。

1.2审计追踪和数据备份

审计追踪是一种监视措施,是自动记录下来用户对数据库的所有操作,记录的内容一般包括操作日期和时间、操作类型(如修改、查询、删除)、操作终端标识与操作者标识、操作所涉及到的相关数据(如基本表、视图、记录、属性等)、数据库的前象和后象等。存放在审计日志中,审计跟踪记录有关数据的访问活动。数据库管理系统根据审计日志中记录的信息,来判断一些非法存取数据的库人、时间和内容。允许相应的操作语句,可灵活地打开或关闭审计功能。

1.3数据库备份恢复策略

计算机由于病毒的破坏,数据遭到攻出,可能造成数据库的丢失。为了有效地保护数据不被丢失,必须采取必要的措施对数据库系统进行备份,来保证当数据库系统发生故障时,可以有效的恢复备份的数据库。建立数据库备份恢复策略,定期对数据库进行备份,保证在数据库系统出现故障时,能够快速高效地将数据库系统恢复到正常状态。

1.4数据加密和视图机制

由于目前网络黑客的攻击手段和方法不断更新,Web数据库的安全是一个全局性的问题,涉及到很多方面。因此要根据实际需求综合考虑各种技术,构建一个有机的结合体。

数据加密有保证数据安全的一种手断,数据加密的方法很多,数据加密是用某些算法将原始数据加密成为不可直接识别的格式,数据以密文的方式存储和传播。是防止数据库中数据存储和传输中失密的有效手段。为了限制每个用户的访问权限范围,可以对不同的用户定义不同的视图。把视图机制与授权机制相结合使用,用视图机制屏蔽一部分保密数据,对用户无权存取的数据,通过视图机制把要保护的数据隐藏起来,实现在视图机制上进一步定义存取权限。

2Web服务器和网络的安全策略

为提高网络安全管理,建立高安全性能的、可靠的Web服务器,加强Web服务器的安全机制,探讨保障Web服务器和网络的安全策略。不同的Web服务器其安全性能和安全措施也不一样,IIS(InternetInformationServer)是目前流行的Web服务器之一,可以为用户提供强大的Internet和Intranet服务功能,因此下面的研究也针对IIS来进行。通过具体环境中的使用和研究,认为在以下几个方面应引起特别注意。

2.1操作系统的安全性

操作系统的系统的安全是Web服务器安全的基本保证。操作系统的安全性从文件系统、操作权限、网络协议等方面考虑。

(1)NTFS文件系统的应用。由于WindowsNT的安全机制是建立在NTFS文件系统之上的,为了建立WindowsNT的安全机制,在安装WindowsNT时最好使用NTFS文件系统,因为对文件和目录的管理可以用NTFS文件系统进行管理,而FAT文件系统只能提供共享级的安全,所以在安装WindowsNT时最好使用NTFS文件系统。

(2)更名系统管理员的账号。虽然对猜测口令的次数域用户管理器可限制,但是域用户管理器对系统管理员的账号(administrator)猜测口令的次数不能限制,这样,系统管理员账号口令

的安全性得不到有效的保障,可能给非法用户带来攻击机会,因此为了提高系统管理员账号口令的安全性,通过域用户管理器更名管理员账号是一种有效的方法。

(3)修改共享的权限。由于每建立一个新的共享,在系统默认情况下,“完全控制”的共享权限就会给Everyone用户享有,因此,在建立新的共享后,对Everyone的缺省权限应该立即修改。

2.2Web服务器的安全

Web服务器的安全是Web数据库安全的必要条件。Web服务器的安全应从安装规划、访问控制、通信协议等方面考虑。

(1)注意安装时的安全问题。为了提高服务器的安全性,尽量主域控制器上不要安装。由于IIS被安装后,将会在安装的计算机上生成匿名账户。该匿名账户被添加到域用户组中,这样,应用于域用户组的访问权限同时也提供给了每个匿名用户,匿名用户也就有了访问Web服务器的权限,访问权限的赋予会给IIS带来潜在危险,也对整个域资源的安全可能造成威胁,因此,在域控制器上尤其是主域控制器上避免安装IIS服务器。同样,安装IIS服务器也尽可能避免在系统分区上。如果在系统分区上安装IIS服务器,会导致系统文件被非法访问,这样系统文件的安全性就得不到保障,所以为了保证服务器的安全性,在系统分区上应该避免安装IIS服务器。

(2)保证用户的安全性。设置用户的访问权限,对一般的用户的访问权限进行控制,可以通过设置口令,口令可以使用字母(包括大小写)与数字相结合的方式,也可以设置口令的长度(一般应在6位以上),并且要经常提醒用户修改密码,设定用户的账户的使用有效期,对登录尝试失败的用户封锁等方法来实现对普通用户的账户进行有效的管理。

匿名用户访问权限的控制。安装IIS后产生的匿名用户,其用户采取匿名访问,这样会给Web服务器带来潜在的安全性问题,所以,应对匿名用户的访问权限加以控制。如不需要匿名访问,则对Web的匿名访问服务就可以取消。

(3)提高IIS的三种认证形式的安全性。由于任何人以匿名访问都被允许,这样访问者以匿名的用户身份访问,就降低了安全性,安全性在这三种形式中最低。基本(Basic)认证方式中,访问者以明文方式的用户名和口令在网络上传输,其安全性能一般。而WindowsNT请求/响应方式,浏览器通过加密方式与IIS服务器进行交流,这样可有效地防止了窃听者,在安全性能上,是比较高的认证形式。

(4)控制访问的权限。WWW服务可以提供NTFS文件系统的读取权限和执行权限。在NTFS文件系统上的存放有文件和文件夹,通过设置NTFS文件系统上的文件和文件夹的访问权限,分别对不同的组、用户设置不同的权限,实现访问权限的控制。

(5)IP地址的控制。通过IIS来控制用户的服务请求,对从特定IP发来的服务请求,可以设置IIS允许或拒绝,实现有选择,有目的地允许特定节点的用户访问。通过设置IIS,达到有效阻止非指定的IP地址网络用户访问服务器。

(6)设置端口的安全性。电脑最常用的端口一般是FPT用21,WWW用80,为了提高IIS服务器的安全性,通过修改端口号来实现。通过修改服务器的端口设置,如果不知道端口号就不能访问,只有用户知道了端口号才可以访问,在用户访问时,需要给用户指定新端口号。

(7)SSI安全控制机制。在TCP层和HTPT层之间设置加密套接字协议层(SSI),可以在用户和服务器之间建立起加密通信,以此来确保信息在传递过程中的安全性。

参考文献:

[1]李小伍.Web管理网络数据库的安全与策略[J].科技资讯,2007(03).

[2]余云霞.浅析数据库安全技术[J].科技信息(学术研究),2008(05).

[3]王惠琴,李明,王燕.基于Web的数据库安全管理技术与实现[J].计算机应用研究,2002,03.

注:本文为网友上传,不代表本站观点,与本站立场无关。举报文章

0

好文章需要你的鼓励

上一篇:安徽铁通IP综合网管建设与应用 下一篇:数据中心机房智能化系统工程的设计及应用

你需要文秘服务吗?

提供一对一文秘服务,获得独家原创范文

了解详情
期刊发表服务,轻松见刊

提供论文发表指导服务,1~3月即可见刊

了解详情

被举报文档标题:浅析Web数据库的安全

被举报文档地址:

https://wenmi.com/article/pwv8wf02ma9f.html
我确定以上信息无误

举报类型:

非法(文档涉及政治、宗教、色情或其他违反国家法律法规的内容)

侵权

其他

验证码:

点击换图

举报理由:
   (必填)

发表评论  快捷匿名评论,或 登录 后评论
评论