趙淑潔 河南省鄲城縣職業(yè)中等職業(yè)學校

Access數(shù)據(jù)庫的安全性分析與策略

趙淑潔 河南省鄲城縣職業(yè)中等職業(yè)學校

在現(xiàn)如今的信息化時代中，信息數(shù)據(jù)是非常重要的東西，人們可以利用各種數(shù)據(jù)來進行研究開發(fā)。Access數(shù)據(jù)庫可以有效分析處理數(shù)據(jù)，但其極低的安全性可能會導致許多問題，于是如何提高Access的安全性也成為研究熱門之一。

Access數(shù)據(jù)庫 解決策略

1 前言

越來越多的人想要開發(fā)軟件，發(fā)展自己的品牌項目。而Access數(shù)據(jù)庫簡單易學的處理數(shù)據(jù)和開發(fā)軟件的功能，為很多非計算機專業(yè)人員的未來帶來了更多的可能性。

2 Access數(shù)據(jù)庫

2.1 簡介

Access數(shù)據(jù)庫是由微軟公司發(fā)布的一款小巧輕便的關(guān)系型數(shù)據(jù)庫管理系統(tǒng)。一般的軟件開發(fā)人員和數(shù)據(jù)構(gòu)架師會用它進行數(shù)據(jù)分析，也能用它來開發(fā)軟件，一些更高級的用戶則通過它來構(gòu)建軟件應用程序。

2.2 優(yōu)缺點

Access數(shù)據(jù)庫最大的優(yōu)點就是靈活輕便，輕松易學。它可以提供一個靈活性很大的開發(fā)環(huán)境，使你在開發(fā)軟件時不像在其他語言環(huán)境中時有各種麻煩。而且它不僅能對數(shù)據(jù)進行統(tǒng)計分析，還有方便的查詢功能。因為它的易學，很多管理人員用它來開發(fā)企業(yè)管理軟件，滿足管理需要，推行管理思想，從而出現(xiàn)了一批既懂管理又會開發(fā)軟件的復合型人才。

但當Access數(shù)據(jù)庫過大時，就會出現(xiàn)處理分析能力降低等各種數(shù)據(jù)庫問題，而且其安全性也比其他的數(shù)據(jù)庫低?？梢韵胂?，數(shù)據(jù)庫的安全性低，對人們的工作有很大影響，可能會出現(xiàn)信息泄露竊取等一系列嚴重問題。

3 數(shù)據(jù)庫安全性

3.1 定義

數(shù)據(jù)庫的安全性主要有兩個方面。一是指運行系統(tǒng)過程中的安全性，這方面如果安全性不高，很有可能會引來一些專門入侵其他用戶計算機的網(wǎng)絡不法分子，破壞計算機系統(tǒng)的CPU，造成故障。二是指系統(tǒng)信息的安全性，網(wǎng)絡不法分子的入侵主要就是竊取甚至破壞用戶數(shù)據(jù)庫中的重要數(shù)據(jù)信息。

3.2 數(shù)據(jù)庫安全體系

數(shù)據(jù)庫有三層安全屏障。第一層叫網(wǎng)絡系統(tǒng)級，也是最外層，它面臨著諸如特洛伊木馬、陷阱門、報文修改等可能破壞數(shù)據(jù)庫安全性的多種威脅。第二層叫宿主操作系統(tǒng)級，這一層根據(jù)不同的操作系統(tǒng)和網(wǎng)絡環(huán)境來對計算機用戶的權(quán)限進行分配，安排不同的管理策略，保障服務器的安全，利用網(wǎng)絡加密、數(shù)據(jù)備份等保證數(shù)據(jù)庫信息的安全。第三層叫數(shù)據(jù)庫管理系統(tǒng)級，它里面設定的安全機制能在第二層被破壞的情況下保證數(shù)據(jù)信息的安全。這一層的安全機制與數(shù)據(jù)庫的安全性能是呈正相關(guān)關(guān)系，即管理系統(tǒng)級安全機制越完備，數(shù)據(jù)庫就越安全。

4 Access數(shù)據(jù)庫的安全性分析

4.1 存在問題

Access數(shù)據(jù)庫使用方便，但是安全性能可以算是數(shù)據(jù)庫中最低的一個，主要存在以下問題。

4.1.1 存儲方面

Access數(shù)據(jù)庫保存的文件擴展名是mdb，雖然對用戶來說查找方便，但是對不法分子也同樣方便。一旦知道了存儲路徑，誰都輕易找到Access文件，下載或打開，里面的重要信息就會被看到，有意者可能就會借此機會泄露信息。一些公司常常把數(shù)據(jù)庫系統(tǒng)保存到固定網(wǎng)站里，這樣別人就能通過文件的通用格式下載到本地機器，安全隱患很大。

4.1.2 加密方面

Access數(shù)據(jù)庫文件是一個個文件單獨存儲的，文件本身就存在該數(shù)據(jù)庫的密碼，而且加密方式很簡單，只有訪問加密，就像訪問電腦一樣的密碼，很容易破解。而且在訪問Access數(shù)據(jù)庫內(nèi)容時，可以通過第三方軟件或其他手段打開，這就又降低了數(shù)據(jù)庫文件的加密效果，增大了安全隱患。

4.1.3 默認權(quán)限方面

微軟系統(tǒng)的管理員ID是唯一固定的，所有的Access系統(tǒng)都是同一個用戶。因此只要有人從網(wǎng)絡系統(tǒng)級上獲取了你的數(shù)據(jù)庫系統(tǒng)管理員賬戶，就具有默認的訪問權(quán)限，可以自由訪問你的數(shù)據(jù)庫，甚至隨意操作?？梢?，這里存在極大的安全隱患。

4.1.4 自身漏洞方面

Access數(shù)據(jù)庫的平臺本身存在安全漏洞，比如操作系統(tǒng)方面漏洞，這些都可能會導致未經(jīng)授權(quán)即可訪問或者被系統(tǒng)拒絕訪問、數(shù)據(jù)損壞等各種問題。而在這種情況下實行的安全保護措施都存在安全隱患且是無法完善的。

4.2 解決策略

4.2.1 改進加密算法

具體可通過在VB編程中設置密碼，并改進加密算法。

4.2.2 消除管理員賬戶漏洞

也就是將管理員賬戶對Access數(shù)據(jù)庫進行屏蔽。具體步驟就是通過設置一個與管理員用戶相等的新用戶來代替原用戶進行數(shù)據(jù)庫工作，然后屏蔽原用戶的所有權(quán)限，并從用戶組中移除。這樣數(shù)據(jù)庫的管理員用戶就變成了之前設置的新用戶，其他人就無法利用管理員賬戶來訪問數(shù)據(jù)庫獲取信息了，從而保證了數(shù)據(jù)庫中所有用戶信息的安全。

4.2.3 提高平臺安全性

首先，盡量使用高安全性的操作系統(tǒng)，及時采取措施補救系統(tǒng)提示的安全漏洞，確保操作系統(tǒng)級的安全性。其次，在操作系統(tǒng)內(nèi)安裝可靠的殺毒軟件，對計算機進行定期體檢，及時檢查更新病毒庫，及時檢測殺毒，防止病毒入侵。再次，要加強防護對客戶端的安全，采取高效軟件來保護主機，防止病毒通過客戶端來破壞主機或內(nèi)部信息。最后，病毒等一般都通過互聯(lián)網(wǎng)傳播，所以要保證入網(wǎng)端的安全，確保數(shù)據(jù)庫安全體系的第一層屏障不被病毒等入侵破壞。

[1]高麗,王艷閣.網(wǎng)絡數(shù)據(jù)庫安全性研究及控制策略分析[J].無線互聯(lián)科技,2016,(02):32-33