《Web數(shù)據(jù)庫技術應用教程（第二版）》課件第11章

通過本章的學習，了解Web數(shù)據(jù)庫系統(tǒng)常見的安全問題，掌握必要的防范措施，重點了解如下內(nèi)容：l

采取哪些基本措施保證數(shù)據(jù)庫的安全。l

采取哪些基本措施保證WEB服務器和網(wǎng)絡的安全。l

了解一些常用的安全手段。本章學習目標

11.1數(shù)據(jù)庫安全措施

數(shù)據(jù)庫自身的安全是保證Web訪問數(shù)據(jù)庫安全的根本。數(shù)據(jù)庫的安全應從事前預防和事后追蹤兩個方面進行考慮。事前預防通常包括數(shù)據(jù)庫安全模型、視圖機制、數(shù)據(jù)加密、數(shù)據(jù)庫備份等幾個方面，事后追蹤通常從審計追蹤、數(shù)據(jù)恢復等方面進行。

（1)安全認證（2）訪問控制（3）存取控制（4）數(shù)據(jù)加密11.1.1數(shù)據(jù)庫安全模型

11.1.2審計追蹤和數(shù)據(jù)備份審計是一種監(jiān)視措施，跟蹤記錄有關數(shù)據(jù)的訪問活動。審計追蹤把用戶對數(shù)據(jù)庫的所有操作自動記錄下來，存放在審計日志中（AuditLog）。記錄的內(nèi)容一般包括：操作類型（如修改、查詢、刪除），操作終端標識與操作者標識，操作日期和時間，操作所涉及到相關數(shù)據(jù)（如基本表、視圖、記錄、屬性等），數(shù)據(jù)庫的前象和后象等。利用這些信息，可以進一步找出非法存取數(shù)據(jù)的庫人、時間和內(nèi)容等。11.1.3數(shù)據(jù)庫備份恢復策略數(shù)據(jù)庫系統(tǒng)管理系統(tǒng)的備份和恢復機制就是保證在數(shù)據(jù)庫系統(tǒng)出故障時，能夠?qū)?shù)據(jù)庫系統(tǒng)還原到正常狀態(tài)。數(shù)據(jù)備份（建立冗余數(shù)據(jù)）是指定期或不定期地對數(shù)據(jù)庫進行復制。可以將數(shù)據(jù)復制到本地機制上，也可以復制到其他機器上?；謴头椒ㄍǔＪ强梢岳美脗浞菁夹g、事務日志技術、鏡像技術完成。

11.1.4視圖機制和數(shù)據(jù)加密視圖：為不同的用戶定義不同的視圖，可以限制各個用戶的訪問范圍。通過視圖機制把要保護的數(shù)據(jù)對無權存取這些數(shù)據(jù)的用戶隱藏起來，從而自動地對數(shù)據(jù)庫提供一定程度的安全保護。數(shù)據(jù)加密（DataEncryption）是防止數(shù)據(jù)庫中數(shù)據(jù)存儲和傳輸中失密的有效手段。加密的基本思想是根據(jù)一定的算法將原始數(shù)據(jù)（明文plaintext）加密成為不可直接識別的格式（密文，ciphertext），數(shù)據(jù)以密文的方式存儲和傳播。Web數(shù)據(jù)庫的安全威脅涉及許多方面，是一個全局性的問題，而且黑客的攻擊手段和方法不斷翻新，因此要根據(jù)企業(yè)的實際需求綜合考慮各種技術，構建一個有機的結合體。11.2Web服務器和網(wǎng)絡的安全措施如何加強Web服務器的安全機制，建立高安全性能的可靠的Web服務器，已成為網(wǎng)絡管理的重要組成部分。不同的WEB服務器其安全性能和安全措施也不一樣，IIS（InternetInformationServer）作為當今流行的Web服務器之一，提供了強大的Internet和Intranet服務功能，因此下面的研究也針對IIS來進行。通過具體環(huán)境中的使用和研究，認為在以下幾個方面應引起特別注意。

11.2.1操作系統(tǒng)的安全性操作系統(tǒng)的系統(tǒng)的安全是Web服務器安全的基本保證。操作系統(tǒng)的安全性從文件系統(tǒng)、操作權限、網(wǎng)絡協(xié)議等方面考慮。下面以Windows操作系統(tǒng)為例進行說明。（1）應用NTFS文件系統(tǒng)（2）共享權限的修改

（3）為系統(tǒng)管理員賬號更名

（4）取消TCP/IP上的NetBIOS綁定

11.2.2Web服務器的安全Web服務器的安全是Web數(shù)據(jù)庫安全的必要條件。Web服務器的安全應從安裝規(guī)劃、訪問控制、通信協(xié)議等方面考慮。下面以IISWeb服務器的安全防范進行闡述。（1）安裝時應注意的安全問題

（2）用戶的安全性

（3）IIS三種形式認證的安全性

（4）訪問權限控制

（5）IP地址的控制

（6）端口安全性的實現(xiàn)

（7）IP轉(zhuǎn)發(fā)的安全性

（8）SSL安全機制

11.3其它安全手段

雖然Web服務器和數(shù)據(jù)庫從系統(tǒng)升級、加裝安全補丁等方式不斷來加強系統(tǒng)的安全，但并不能解決Web服務器和數(shù)據(jù)庫所有的安全問題，下面的方法從另外的渠道來加強Web數(shù)據(jù)庫的安全。

11.3.1防止程序注入漏洞注入漏洞是目前比較流行的攻擊方式，也是新手最容易忽略的漏洞，很多網(wǎng)站把密碼放到數(shù)據(jù)庫中，在登錄驗證中使用以下sql語句（以asp為例）：sql="selectfromuserwhereusername='"&username&"'andpass='"&pass&'"此時，只要根據(jù)sql構造一個特殊的用戶名和密碼，程序?qū)兂蛇@樣：sql="select*fromusernamewhereusername="&ben'or'1'='1&"andpass="&pass&"or是一個邏輯運算符，只要其中一個條件成立，那么等式就會成立。而在SQL語言中，是以1來代表真的（成立），那么在這行語句中，原語句的and驗證將不再繼續(xù)，因為“1=1”和or令語句返回為真值。

11.3.2防止程序源代碼泄露

這也是很多編程員容易忽略的漏洞，很多編輯工具，如Editplus、UltraEdit，默認情況下在保存文件時，都會自動備份一個bak文件。如創(chuàng)建或者編輯config.asp文件，則編輯器會自動生成一個config.asp.bak文件。如果沒有刪除該文件，攻擊者可以通過http://www.***.com/config.asp.bak來下載asp源程序。解決辦法：要么就直接關閉編輯器的自動備份功能，要么在上傳的時候刪除所有.bak文件。11.3.3防止數(shù)據(jù)庫文件被下載的漏洞一般來說，ASP+Access也是目前比較常用的Web編程方式，但Access由于是文件形式的數(shù)據(jù)庫，所以Access的mdb數(shù)據(jù)庫文件就有可能被人下載。因此Access數(shù)據(jù)庫的安全性不可與大型數(shù)據(jù)庫相提并論。在用Access做數(shù)據(jù)庫時，如果有人通過各種方法知道或者猜測到服務器的Access數(shù)據(jù)庫的路徑和數(shù)據(jù)庫名稱，那么他就能夠下載這個Access數(shù)據(jù)庫文件。比如：如果Access數(shù)據(jù)庫book.mdb放在虛擬目錄下的database目錄下，在瀏覽器中鍵入：http://yoururl/database/book.mdb解決Access數(shù)據(jù)庫被下載的方法有不少，如把數(shù)據(jù)庫的擴展名修改為ASP、ASA、INC等不影響數(shù)據(jù)查詢的名字。小結

本章主要講述了W