張 征，陳永峰

（1．保定市國土資源局 新市區(qū)分局，河北 保定 071000；2．河北軟件職業(yè)技術(shù)學(xué)院，河北 保定 071000）

隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，數(shù)據(jù)庫在信息社會(huì)中扮演著十分重要的角色，它應(yīng)用廣泛，深入到各個(gè)領(lǐng)域。相對Sql Server、Oracle數(shù)據(jù)庫來說，Access數(shù)據(jù)庫在編程、使用、嵌入開發(fā)方面比較簡單，因而一些信息量較少的中小型系統(tǒng)把Access作為首選。但Access數(shù)據(jù)庫的安全性設(shè)計(jì)相對大型數(shù)據(jù)庫來說是不完善的，因此在實(shí)際應(yīng)用過程中需要高度重視數(shù)據(jù)庫的安全漏洞，提高數(shù)據(jù)庫的安全性。

1 數(shù)據(jù)庫安全定義及安全體系

1.1 數(shù)據(jù)庫安全概述

數(shù)據(jù)庫安全包含兩層含義。第一層含義是指系統(tǒng)運(yùn)行安全，系統(tǒng)運(yùn)行安全通常受到的威脅主要是：一些網(wǎng)絡(luò)不法分子通過網(wǎng)絡(luò)、局域網(wǎng)等途徑入侵電腦使系統(tǒng)無法正常啟動(dòng)，或超負(fù)荷運(yùn)行大量算法，關(guān)閉CPU風(fēng)扇，使CPU過熱導(dǎo)致?lián)p壞等破壞性活動(dòng)。第二層含義是指系統(tǒng)信息安全，系統(tǒng)安全通常受到的威脅是：不法分子入侵重要的數(shù)據(jù)庫，盜取或破壞系統(tǒng)內(nèi)的重要信息。

1.2 數(shù)據(jù)庫安全體系

數(shù)據(jù)庫系統(tǒng)的安全框架可以劃分為三個(gè)層次：

（1）網(wǎng)絡(luò)系統(tǒng)層次：這是數(shù)據(jù)庫的第一個(gè)安全屏障。目前面臨的威脅主要有欺騙、重發(fā)、報(bào)文修改、拒絕服務(wù)、陷阱門、特洛伊木馬等。

（2）宿主操作系統(tǒng)層次：操作系統(tǒng)是數(shù)據(jù)庫系統(tǒng)的運(yùn)行平臺(tái)，為數(shù)據(jù)庫系統(tǒng)提供一定程度的安全保護(hù)。主要安全技術(shù)有操作系統(tǒng)安全策略、安全管理策略、數(shù)據(jù)安全等方面。操作系統(tǒng)安全策略用于配置本地計(jì)算機(jī)的安全設(shè)置，包括密碼策略、賬戶鎖定策略、審核策略、IP安全策略、用戶權(quán)利指派、加密數(shù)據(jù)的恢復(fù)代理以及其他安全選項(xiàng)。安全管理策略是指網(wǎng)絡(luò)管理員對系統(tǒng)實(shí)施安全管理所采取的方法及策略。針對不同的操作系統(tǒng)、網(wǎng)絡(luò)環(huán)境需要采取的安全管理策略一般也不盡相同，其核心是保證服務(wù)器的安全和分配好各類用戶的權(quán)限。數(shù)據(jù)安全主要體現(xiàn)在以下幾個(gè)方面：數(shù)據(jù)加密技術(shù)、數(shù)據(jù)備份、數(shù)據(jù)存儲(chǔ)的安全性、數(shù)據(jù)傳輸?shù)陌踩缘?，可以采用的技術(shù)很多，主要有Kerberos認(rèn)證、IPSec、SSL、TLS、VPN 等技術(shù)。

（3）數(shù)據(jù)庫管理系統(tǒng)層次：數(shù)據(jù)庫系統(tǒng)的安全性在很大程度上依賴于數(shù)據(jù)庫管理系統(tǒng)。如果管理系統(tǒng)安全機(jī)制非常強(qiáng)大，則數(shù)據(jù)庫系統(tǒng)的安全性能就較好。數(shù)據(jù)庫管理系統(tǒng)層次安全技術(shù)在于當(dāng)操作系統(tǒng)已經(jīng)被突破時(shí)仍能保障數(shù)據(jù)的安全，這就要求數(shù)據(jù)庫管理系統(tǒng)必須有一套強(qiáng)有力的安全機(jī)制。

2 Access數(shù)據(jù)庫安全風(fēng)險(xiǎn)

Access數(shù)據(jù)庫系統(tǒng)在實(shí)際應(yīng)用中存在來自各方面的安全風(fēng)險(xiǎn)，由安全風(fēng)險(xiǎn)最終引起安全問題，下面從存儲(chǔ)隱患、加密機(jī)制簡單、默認(rèn)權(quán)限引發(fā)的安全漏洞、平臺(tái)漏洞四個(gè)方面分析Access數(shù)據(jù)庫系統(tǒng)的安全風(fēng)險(xiǎn)。

2.1 Access數(shù)據(jù)庫的存儲(chǔ)隱患

在Access數(shù)據(jù)庫應(yīng)用系統(tǒng)中，攻擊者一旦獲得或者猜到數(shù)據(jù)庫文件的存儲(chǔ)路徑和數(shù)據(jù)庫名，后綴名為“．mdb”的Access數(shù)據(jù)庫文件就會(huì)被下載，網(wǎng)站中的許多重要信息會(huì)一覽無余。例如：對于網(wǎng)上商店的Access數(shù)據(jù)庫，人們一般命名為store．mdb、shop．mdb 等 ， 而 存 儲(chǔ) 的 路 徑 一 般 為“URL/database”。這樣，只要在瀏覽器地址欄中敲入地址：“ URL/database/store．mdb 或者 URL/database/shop．mdb”，就可以輕易地把數(shù)據(jù)庫文件下載到本地的機(jī)器中。

2.2 Access數(shù)據(jù)庫加密機(jī)制簡單

MS Access數(shù)據(jù)庫是以MDB為文件擴(kuò)展名的單個(gè)文件形式存儲(chǔ)的，加密后的文件可以在不同計(jì)算機(jī)上以相同的密碼打開，說明該數(shù)據(jù)庫的密碼一定存在于文件之中。通過使用UltraEdit軟件對加密前后的同一個(gè)數(shù)據(jù)庫文件進(jìn)行對比，就可以確定加密后的密碼在文件中的大概位置。Access數(shù)據(jù)庫系統(tǒng)通過將用戶輸入的密碼與某一固定密鑰進(jìn)行異或來形成一個(gè)加密串，并將其存儲(chǔ)在*．mdb文件中從地址“＆H42”開始的區(qū)域內(nèi)。由于異或操作的特點(diǎn)是“經(jīng)過兩次異或就恢復(fù)原值”，因此，用這一密鑰與*．mdb文件中的加密串進(jìn)行第二次異或操作，就可以輕松地得到Access數(shù)據(jù)庫的密碼。基于這種原理，可以很容易地編制出解密程序。由此可見，無論是否設(shè)置了數(shù)據(jù)庫密碼，只要數(shù)據(jù)庫被下載，其信息就沒有任何安全性可言了。

2.3 默認(rèn)權(quán)限引發(fā)安全漏洞

Admin用戶是Access系統(tǒng)的缺省用戶，如果Access系統(tǒng)在安裝后未重新鏈接到某個(gè)新的工作組安全系統(tǒng)上，用戶將以默認(rèn)的Admin用戶登錄Access。微軟系統(tǒng)將該Admin帳戶的用戶ID號設(shè)成了一個(gè)固定值，這就意味著全世界的Access系統(tǒng)的Admin用戶在Access中都是同一個(gè)用戶。如果一個(gè)用戶在網(wǎng)絡(luò)文件系統(tǒng)級別上獲得對你的數(shù)據(jù)庫系統(tǒng)文件的Admin權(quán)，他將以Admin用戶的身份擁有對該數(shù)據(jù)庫系統(tǒng)的所有權(quán)利。微軟系統(tǒng)默認(rèn)Users組對Access數(shù)據(jù)庫有大小不一的權(quán)限，部分系統(tǒng)給予Users組對數(shù)據(jù)庫的全部許可權(quán)。

2.4 平臺(tái)漏洞

數(shù)據(jù)庫系統(tǒng)的安全性要靠操作系統(tǒng)和硬件設(shè)備所提供的環(huán)境來保障，如果Access數(shù)據(jù)庫系統(tǒng)所在的操作系統(tǒng)有漏洞，則在數(shù)據(jù)庫系統(tǒng)中采取最可靠的安全措施也作用不大。操作系統(tǒng)中的漏洞和安裝在數(shù)據(jù)庫服務(wù)器上的其他服務(wù)中的漏洞可能導(dǎo)致未經(jīng)授權(quán)的訪問、數(shù)據(jù)破壞或拒絕服務(wù)。

3 數(shù)據(jù)庫安全技術(shù)研究

3.1 防止Access數(shù)據(jù)庫文件被下載

措施一：修改數(shù)據(jù)庫文件名。下載Access數(shù)據(jù)庫文件，首先必須知道該數(shù)據(jù)庫文件的存儲(chǔ)路徑和文件名。如果將原本簡單的數(shù)據(jù)庫文件名修改得非常復(fù)雜，那些“攻擊者”就要花費(fèi)更多的時(shí)間去猜測數(shù)據(jù)庫文件名，無形中增強(qiáng)了Access數(shù)據(jù)庫的安全性。措施二：將Access數(shù)據(jù)庫文件的后綴名由“ ．mdb”改為“．a(chǎn)sp 或 asa”等，再修改數(shù)據(jù)庫連接文件（如conn．a(chǎn)sp）中的數(shù)據(jù)庫地址內(nèi)容，這樣一來，即使“攻擊者”知道數(shù)據(jù)庫文件的文件名和存儲(chǔ)位置，也無法進(jìn)行下載。措施三：將數(shù)據(jù)庫保存為MDE文件。這種方法既能保護(hù)VBA代碼，又能保護(hù)窗體和報(bào)表。在生成MDE文件時(shí)，Access在編譯了所有模塊后，隨即刪除了所有可編輯的源代碼，并對數(shù)據(jù)庫進(jìn)行了壓縮，其結(jié)果既保證了VB代碼能夠運(yùn)行，也使MDE數(shù)據(jù)庫可與MDB數(shù)據(jù)庫一樣運(yùn)行，而且數(shù)據(jù)庫的大小因刪除源代碼和壓縮數(shù)據(jù)庫而得以減小。

3.2 改進(jìn)數(shù)據(jù)庫的加密機(jī)制

通過編程改進(jìn)Access數(shù)據(jù)庫的加密算法。算法一：隨機(jī)加密算法。該算法是一種利用隨機(jī)函數(shù)的隨機(jī)數(shù)序列與數(shù)據(jù)進(jìn)行異或等運(yùn)算，實(shí)現(xiàn)對數(shù)據(jù)加密的方法。在隨機(jī)加密算法中，加密所用的數(shù)據(jù)是隨機(jī)數(shù)且不重復(fù)使用，實(shí)現(xiàn)了“一次一密”的加密。對于Access數(shù)據(jù)庫的敏感數(shù)據(jù)，經(jīng)隨機(jī)加密后，可大大增強(qiáng)其安全性。算法二：RSA算法。RSA算法是公開密鑰密碼體制中最優(yōu)秀的加密算法，其理論基礎(chǔ)是數(shù)論中的一個(gè)重要論斷，即求兩個(gè)大素?cái)?shù)之積是容易的，而將一個(gè)具有大素?cái)?shù)因子的合數(shù)進(jìn)行分解卻是非常困難的。

3.3 合理分配用戶對數(shù)據(jù)庫的所有權(quán)限

對于解決由“Admin”用戶所引發(fā)的安全漏洞，方法如下：屏蔽“管理員”用戶對數(shù)據(jù)庫的所有權(quán)限。在管理員用戶組中增加與“Admin”用戶等同的新用戶（如bendi）， 以bendi用戶登錄Access，將“Admin”用戶從管理員用戶組撤出，屏蔽“Admin”用戶對數(shù)據(jù)庫的所有權(quán)限。操作完畢后，“Admin”就變成了一個(gè)普通用戶，數(shù)據(jù)庫系統(tǒng)管理員則改變?yōu)樾掠脩簦╞endi），這樣數(shù)據(jù)庫安全系統(tǒng)就對所有的用戶起安全防護(hù)作用了。

解決Users組所引發(fā)的安全漏洞，方法如下：屏蔽Users組對數(shù)據(jù)庫的所有權(quán)限。所有Access用戶都屬于Users組，而Users組缺省是對數(shù)據(jù)庫對象具有全部權(quán)限的，所以在分配數(shù)據(jù)庫的權(quán)限之前，必須首先將數(shù)據(jù)庫的所有權(quán)限屏蔽掉。

3.4 利用平臺(tái)提供的安全性來實(shí)現(xiàn)安全防護(hù)

提高操作系統(tǒng)的安全性，使用盡量可靠的操作系統(tǒng)，及時(shí)更新補(bǔ)丁，補(bǔ)救漏洞。安裝正版的質(zhì)量好的殺毒軟件，及時(shí)更新病毒庫，有效地保護(hù)好主機(jī)。

加強(qiáng)客戶端防護(hù)，當(dāng)惡意軟件或病毒攻擊主機(jī)時(shí)，防護(hù)系統(tǒng)必須集中于保護(hù)主機(jī)系統(tǒng)及其數(shù)據(jù)，并停止感染的傳播。這些防護(hù)和網(wǎng)絡(luò)防護(hù)一樣重要。

Access數(shù)據(jù)庫已廣泛應(yīng)用于各行各業(yè)，給我們帶來了極大的方便，雖然存在一些不足，但只要我們在實(shí)際應(yīng)用中高度重視Access數(shù)據(jù)庫的安全問題，風(fēng)險(xiǎn)是可以避免的。本文分析總結(jié)了Access數(shù)據(jù)庫系統(tǒng)在實(shí)際應(yīng)用過程中出現(xiàn)的安全漏洞，并提出了一定的防范對策，對于Access數(shù)據(jù)庫安全使用有一定的針對性和指導(dǎo)意義，在具體實(shí)施時(shí)，應(yīng)根據(jù)具體情況、環(huán)境和需求，因地制宜進(jìn)行分析，采取相應(yīng)措施保護(hù)數(shù)據(jù)庫系統(tǒng)的安全。

［1］劉暉.數(shù)據(jù)庫安全［M］.武漢：武漢大學(xué)出版社，2010.

［2］黃明祥.信息與網(wǎng)絡(luò)安全概論［M］.北京：清華大學(xué)出版社，2010.

［3］董衛(wèi)軍.數(shù)據(jù)庫原理與實(shí)踐［M］.北京：電子工業(yè)出版社，2011.

［4］唐曉波.信息安全概論［M］.北京：科學(xué)出版社，2010.

［5］廖啟亮.Access數(shù)據(jù)庫加密系統(tǒng)安全性剖析及改進(jìn)策略［J］.中國安全科學(xué)學(xué)報(bào)，2005（5）.

［6］巴爾特，謝暉，許偉.Access2007開發(fā)指南［M］.北京：人民郵電出版社，2008.

［7］榮欽科技.Access2007數(shù)據(jù)庫原理與技術(shù)［M］.北京：清華大學(xué)出版社，2009.