《Web数据库技术应用教程（第二版）》课件第11章

通过本章的学习，了解Web数据库系统常见的安全问题，掌握必要的防范措施，重点了解如下内容：l

采取哪些基本措施保证数据库的安全。l

采取哪些基本措施保证WEB服务器和网络的安全。l

了解一些常用的安全手段。本章学习目标

11.1数据库安全措施

数据库自身的安全是保证Web访问数据库安全的根本。数据库的安全应从事前预防和事后追踪两个方面进行考虑。事前预防通常包括数据库安全模型、视图机制、数据加密、数据库备份等几个方面，事后追踪通常从审计追踪、数据恢复等方面进行。

（1)安全认证（2）访问控制（3）存取控制（4）数据加密11.1.1数据库安全模型

11.1.2审计追踪和数据备份审计是一种监视措施，跟踪记录有关数据的访问活动。审计追踪把用户对数据库的所有操作自动记录下来，存放在审计日志中（AuditLog）。记录的内容一般包括：操作类型（如修改、查询、删除），操作终端标识与操作者标识，操作日期和时间，操作所涉及到相关数据（如基本表、视图、记录、属性等），数据库的前象和后象等。利用这些信息，可以进一步找出非法存取数据的库人、时间和内容等。11.1.3数据库备份恢复策略数据库系统管理系统的备份和恢复机制就是保证在数据库系统出故障时，能够将数据库系统还原到正常状态。数据备份（建立冗余数据）是指定期或不定期地对数据库进行复制。可以将数据复制到本地机制上，也可以复制到其他机器上。恢复方法通常是可以利用利用备份技术、事务日志技术、镜像技术完成。

11.1.4视图机制和数据加密视图：为不同的用户定义不同的视图，可以限制各个用户的访问范围。通过视图机制把要保护的数据对无权存取这些数据的用户隐藏起来，从而自动地对数据库提供一定程度的安全保护。数据加密（DataEncryption）是防止数据库中数据存储和传输中失密的有效手段。加密的基本思想是根据一定的算法将原始数据（明文plaintext）加密成为不可直接识别的格式（密文，ciphertext），数据以密文的方式存储和传播。Web数据库的安全威胁涉及许多方面，是一个全局性的问题，而且黑客的攻击手段和方法不断翻新，因此要根据企业的实际需求综合考虑各种技术，构建一个有机的结合体。11.2Web服务器和网络的安全措施如何加强Web服务器的安全机制，建立高安全性能的可靠的Web服务器，已成为网络管理的重要组成部分。不同的WEB服务器其安全性能和安全措施也不一样，IIS（InternetInformationServer）作为当今流行的Web服务器之一，提供了强大的Internet和Intranet服务功能，因此下面的研究也针对IIS来进行。通过具体环境中的使用和研究，认为在以下几个方面应引起特别注意。

11.2.1操作系统的安全性操作系统的系统的安全是Web服务器安全的基本保证。操作系统的安全性从文件系统、操作权限、网络协议等方面考虑。下面以Windows操作系统为例进行说明。（1）应用NTFS文件系统（2）共享权限的修改

（3）为系统管理员账号更名

（4）取消TCP/IP上的NetBIOS绑定

11.2.2Web服务器的安全Web服务器的安全是Web数据库安全的必要条件。Web服务器的安全应从安装规划、访问控制、通信协议等方面考虑。下面以IISWeb服务器的安全防范进行阐述。（1）安装时应注意的安全问题

（2）用户的安全性

（3）IIS三种形式认证的安全性

（4）访问权限控制

（5）IP地址的控制

（6）端口安全性的实现

（7）IP转发的安全性

（8）SSL安全机制

11.3其它安全手段

虽然Web服务器和数据库从系统升级、加装安全补丁等方式不断来加强系统的安全，但并不能解决Web服务器和数据库所有的安全问题，下面的方法从另外的渠道来加强Web数据库的安全。

11.3.1防止程序注入漏洞注入漏洞是目前比较流行的攻击方式，也是新手最容易忽略的漏洞，很多网站把密码放到数据库中，在登录验证中使用以下sql语句（以asp为例）：sql="selectfromuserwhereusername='"&username&"'andpass='"&pass&'"此时，只要根据sql构造一个特殊的用户名和密码，程序将会变成这样：sql="select*fromusernamewhereusername="&ben'or'1'='1&"andpass="&pass&"or是一个逻辑运算符，只要其中一个条件成立，那么等式就会成立。而在SQL语言中，是以1来代表真的（成立），那么在这行语句中，原语句的and验证将不再继续，因为“1=1”和or令语句返回为真值。

11.3.2防止程序源代码泄露

这也是很多编程员容易忽略的漏洞，很多编辑工具，如Editplus、UltraEdit，默认情况下在保存文件时，都会自动备份一个bak文件。如创建或者编辑config.asp文件，则编辑器会自动生成一个config.asp.bak文件。如果没有删除该文件，攻击者可以通过http://www.***.com/config.asp.bak来下载asp源程序。解决办法：要么就直接关闭编辑器的自动备份功能，要么在上传的时候删除所有.bak文件。11.3.3防止数据库文件被下载的漏洞一般来说，ASP+Access也是目前比较常用的Web编程方式，但Access由于是文件形式的数据库，所以Access的mdb数据库文件就有可能被人下载。因此Access数据库的安全性不可与大型数据库相提并论。在用Access做数据库时，如果有人通过各种方法知道或者猜测到服务器的Access数据库的路径和数据库名称，那么他就能够下载这个Access数据库文件。比如：如果Access数据库book.mdb放在虚拟目录下的database目录下，在浏览器中键入：http://yoururl/database/book.mdb解决Access数据库被下载的方法有不少，如把数据库的扩展名修改为ASP、ASA、INC等不影响数据查询的名字。小结

本章主要讲述了W