Access数据库加密系统的安全性及其保护措施
在VB下Access数据库密码的安全设置
在VB下Access数据库密码的安全设置摘要:本文从vb程序设计的角度探讨了access数据库密码的保存方式及密码本身加码、解码的安全问题,以确保数据的完整性和安全性。
关键词:vb access 密码0 引言access 数据库作为微软推出的以标准jet为引擎的桌面型数据库系统,它界面友好、操作简单,是开发中小型数据库应用系统的常用平台,以其功能全面、程序设计方便等特点得到了广泛应用。
但是随着access数据库的广泛应用,对其安全性的需求也越来越高,而数据库的安全主要体现在数据的安全传送与安全存储,而数据的传送与存储大多数都是通过对数据本身的加密来实现的;所以,加密和解密问题也就成为access数据库安全的首要问题。
1 access密码的安全隐患1.1 access 数据库的存储隐患access 数据库的安全隐患第一就是密码的保存问题,将密码放在程序中和文件中,如果获得或者猜到access据库的存储路径和数据库名,则该数据库就可以被下载到本地[1]。
例如:对于校园网上的一个图书查询的access数据库,人们一般命名为book.mdb、library 而存储的路径一般为“url/database”或干脆放在根目录(“url/”)下。
这样,只要在浏览器地址栏中敲入地址:“url/database/library.mdb”,就可以轻易地把slibrary.mdb下载到本地的机器中。
1.2 access 数据库的解密隐患access数据库的加密机制非常简单,所以即使数据库设置了密码,解密也很容易. 该数据库系统通过将用户输入的密码与某一固定密钥进行“异或”来形成一个加密串,并将其存储在*.mdb 文件中从地址“&h42”开始的区域内. 由于异或操作的特点是“经过两次异或就恢复原值”,因此,用这一密钥与*.mdb文件中的加密串进行第二次异或操作,就可以轻松地得到access数据库的密码.基于这种原理,可以很容易地编制出解密程序[2]。
浅析Access数据库系统的安全隐患及防范措施
2 提 高 系 统 安 全 性 的 方 法
算
机
^
对 系统的不安 全 因素有 了 比较 清楚 的认识 。 解 总 是 决其 安 全 隐患 的先决 条件 。下面 就 如何 提 高 A cs 第 c es 数据库 系统 的安全性 能所采 取的措施 进行 介绍。
( ) 止 Aces 据 库 被 下 栽 1防 cs 数
( )S 2 A P网页设计过 程 中的安全 漏洞
①源代码的安全隐患
由于 A P程 序 采用 的是非 编译 性语 言 ,这大 大 S
1 Ac 5 c e 据 库 系 统 的 安 全 分 析 5数
采用 A P技术设 计 的 Aces S cs 数据库 系统 的主 要 安全 隐 患首 先来 自于 A cs 数 据 库 自身 的安 全性 . ces 其次 在于 A P网 页设计 过程 中的安全 漏洞 。最 后 是 S 来 自网站访问权 限 的隐患 。 ( ) ce 数据 库 自身的安全性 1 A cs s
“
 ̄A c s 数据库的存储隐患 ce s
在 A P A cs 应用 系统 中 .如果 获得 或者猜 到 S + ces Aces 据库 的存储 路径 和数 据库 名 。 cs数 则该数 据库 就
可 以被下 载 到本地 。例 如 : 于网 上书店 的 A cs 数 对 ces
… …p g 。 p x l 。即可 不经过 表 单页 面直 接进 入 aea ? = ” s
<%
iS n ( e u sF r ( sr) = 1) f t g q et o ” e”= ” ” ( R . m U )
f/ 会 话 变 量 保 存 登 录 的 用 户 号 和 密 码 , 用
防止数 据库 被 找到 的简便 方法 是 为 A c s 据 ces数 库文件 起一个 复杂 的非常规 名字 , 把它存 放在 多层 并
剖析ACCESS数据库安全机制-精品文档
剖析ACCESS数据库安全机制数据库管理系统(database management system)是一种操纵和管理数据库的大型软件,是用于建立、使用和维护数据库,简称dbms。
它对数据库进行统一的管理和控制,以保证数据库的安全性和完整性。
用户通过dbms访问数据库中的数据,数据库管理员也通过dbms进行数据库的维护工作。
它提供多种功能,可使多个应用程序和用户用不同的方法在同时或不同时刻去建立,修改和询问数据库。
它使用户能方便地定义和操纵数据,维护数据的安全性和完整性,以及进行多用户下的并发控制和恢复数据库。
作为Microsoft Office组件之一的Microsoft Access是在Windows环境下非常流行的桌面型数据库管理系统。
使用Microsoft Access无需编写任何代码,只需通过直观的可视化操作就可以完成大部分数据管理任务。
在Microsoft Access数据库中,包括许多组成数据库的基本要素。
这些要素是存储信息的表、显示人机交互界面的窗体、有效检索数据的查询、信息输出载体的报表、提高应用效率的宏、功能强大的模块工具等。
它不仅可以通过ODBC与其它数据库相连,实现数据交换和共享,还可以与Word、Excel等办公软件进行数据交换和共享,并且通过对象链接与嵌入技术在数据库中嵌入和链接声音、图像等多媒体数据。
一、Access安全性管理一个Access数据库建立起来以后,其默认状态是对所有用户开放所有操作权限,这样很容易由于不合理、不合法或操作不当等造成数据的泄露、更改或破坏。
所以采取一些措施来保护数据库的安全是非常有必要的。
在Access版本的不继升级下,Access数据库管理系统的安全机制已经更为完善。
除了对数据库设置密码保护,对数据库进行编码压缩,还可以启用用户级的安全机制,在用户级别上控制对数据库的访问。
(一)数据库设置密码为数据库设置密码是一种简单的保护数据库安全的方法,设置密码后,每次打开数据库时需要输入密码,不知道密码的用户是无法使用数据库的。
Access数据库系统安全性的设计
Access数据库系统安全性的设计摘要:本文基于密码设置探讨了数据库安全的设置方法,并分别探讨了用户级安全的设置方法,最后指出了MDE保存用户数据库的方法,望能为此领域设计实践有所借鉴。
关键词:Access数据库;安全性;设计ACCESS数据库管理软件是一款比较典型的数据库管理系统,由微软公司开发,是Microsoft Office系列的重要组成部分;由于此软件功能齐全、开发简单、容易掌握且接口灵活,因而在诸多领域中得到广泛应用。
从根本上来讲,ACCESS数据库管理系统实为一种小型化且比较实用的数据库管理系统,其不仅拥有良好的安全加密功能,而且还具有用户管理、数据库组织等功能,因而在实用价值与操作性能上比较突出。
本文就此安全性的设计方法作一探讨。
1.数据库安全的设计方法1.1密码设置在为数据库设置密码时,最为简单且实用的方法即为将数据库的密码设置界面打开,完成密码设置之后,将数据库再次打开,在所弹出的密码对话框中,将账号、密码输入;在此过程中,需要输入正确的密码,如果输入错误,则无法进入。
针对此种方法而言,虽然比较安全,但是仅能用作那些已经处于打开状态的数据库。
而打开数据库之后,对于用户而言,数据库当中的全部对象对其均可用。
而对于单机数据库,或者是处于共享状态的数据库,通过设置密码,通常情况下,便已能满足实际需要,但难以预防工具程序对其中数据的读取,或者是借助其它软件将此数据库打开。
要想为此情况提供保护,可以对数据库文件实施加密保护,而对于数据库文件,来讲,可以以一种密码形式保存下来,仅能利用ACCESS来进行读取。
1.2设置密码的基本步骤(1)将数据库关闭。
如果数据库于网上处于共享状态,那么需要用户将此数据库关闭;(2)为数据库备份;(3)在基于“文件”菜单,点击“打开数据库文件”图标,此时,数据库便会打开;(4)选“独占”复选框,将需要进行加密的数据库文件进行加密;(5)点“工具”菜单,从中找出“安全”子菜单,点击““设置数据库密码”;(6)于所弹出的“密码”对话框中,将密码输入;(7)于“验证”框当中,将密码再次输入,点击确定,便可完成密码设置工作,最后退出。
Access数据库维护要点
Access数据库维护要点Access数据库作为一种常见的关系数据库管理系统(RDBMS)工具,被广泛应用于数据存储和管理。
为了确保数据库的稳定性和高效性,进行定期的维护是必不可少的。
本文将介绍Access数据库维护的要点,并提供相应的操作指南。
一、备份数据库备份是数据库维护的首要任务之一。
通过定期备份数据库可以确保数据的安全性,当数据库出现故障或数据丢失时,可以快速恢复到备份点。
以下是备份数据库的步骤:1. 打开Access数据库,并选择要备份的数据库文件。
2. 在导航栏中选择“文件”,然后在下拉菜单中选择“导出”。
3. 在弹出的对话框中选择“创建数据库文件的副本”,然后选择备份文件的保存位置和文件名,并点击“确定”。
4. 备份过程可能需要一些时间,取决于数据库的大小和计算机的性能。
请耐心等待直到备份完成。
二、修复与压缩数据库修复和压缩数据库可以清理数据库中的垃圾数据和优化数据库的性能。
以下是修复和压缩数据库的步骤:1. 打开Access数据库,并选择要修复和压缩的数据库文件。
2. 在导航栏中选择“文件”,然后在下拉菜单中选择“选项”。
3. 在左侧导航栏中选择“当前数据库”,然后在右侧菜单中找到“数据库工具”部分。
4. 点击“修复数据库”,Access将自动检测并修复数据库中的错误。
5. 完成修复后,再次点击“压缩与修复数据库”,将数据库进行压缩以释放空间并优化数据库性能。
三、更新索引和统计信息索引是提高数据库查询效率的重要组成部分,而统计信息则用于优化查询执行计划。
定期更新索引和统计信息可以提高数据库的查询性能。
以下是更新索引和统计信息的步骤:1. 打开Access数据库,并选择要更新索引和统计信息的数据库文件。
2. 在导航栏中选择“外部数据”,然后在下拉菜单中选择“数据库工具”,接着选择“数据库维护程序”。
3. 在弹出的对话框中选择“统计信息”选项卡,然后点击“更新全部表的统计信息”。
4. 在同一对话框中选择“索引”选项卡,然后点击“重新编译已损坏的索引”。
ACCESS安全性设置
ACCESS的安全性设置应该说,ACCESS的安全性是很弱的,碰到高手一弄,精心作成的软作就完全毁掉了,当然,我是一只菜鸟,我研究ACCESS快十年了,全是用最蠢最笨的办法去解决这些问题,下面,我把我编写的系统的安全性进行一个说明,破解高手就不要来看了,是菜鸟的就来。
如果用ACCESS系统内置的保密办法进行安全管理,这是我刚学习ACCESS时使用的一种办法,破解办法很多人都会,这里我就不说怎么破解了。
层次安全管理设置,那么多人、表、窗休进行设置,这是一项伟大的工程,而且效果并不乐观,经常出错把管理员搞得焦头烂额。
然而,这一切并不是最重要的,最重要的是,用ACCESS写软件,最主要的就是多用户使用,如果把数据库放在软件中,会出现以下两个问题让人不得安宁。
1、当这个软件大小超过500M时,运时会出现错误或系统损坏,我相信很多人已经遇到这个问题了。
2、一旦软件密码被破解,所有的数据都完了,有些数据说不定是公司很重要的数据呢。
所以,对于不会编程的人来讲,想用ACCESS做一些管理系统,但对安全性又不放心,用别的软件编写系统,编程的水平要求又极高,更做不到,怎么办呢?二、因为我思考良久,又测试良久,终于,我决定用以下方法来配置ACCESS的安全性:用SQL SERVER做为系统数据库并把它安装在公司的服务器上,当然,SQL SERVER 的安全设置就比ACCESS高档得多。
2、在客户端电脑上用ODBC联上SQL SERVER的数据库。
3、在ACCESS中用链接的方式接上ODBC。
这样做的好处在于:A、当别人试图从你的ACCESS中导出数据失,ACCESS中根本就没用数据,所以就无法得到系统数据,当然更无法破坏了。
那么,大家一定会想到,人家不用导出,直接打开系统破坏不就得了?所以,下面的方法就是怎样让他打不开系统的主界面(即设计界面)。
三、思路是当系统使用者打开系统的时候,只能看到操作界面,看不到设计界面,这样目的就基本达到了。
也谈提高ASP+Access网站数据库安全性对策
也谈提高ASP+Access网站数据库安全性对策摘要ASP+Access技术是小型Web站点开发的首选,但都存在一些安全隐患,本文就提高ASP+Access网站数据库安全性给出了对策。
关键词Access 数据库;安全隐患;对策0前言在众多的网站开发技术中,ASP作为一种基于Web的编程技术,具有开发周期短、数据库存取方便、执行效率高等优点,成为众多网站程序员的首选工具。
Access虽然具有数据库结构简单、功能齐全、使用维护方便等优点,但ASP 环境下的Access数据库数据极易被他人下载、篡改,故良好的网络数据库设计和防范措施将有效地消除Access数据库的安全隐患,提高其安全性。
1防范Access数据安全隐患之对策防止数据库文件被非法下载(1)非常规命名法:防止数据库被找到的最简便的方法是为Access数据库文件起一个复杂的非常规名字,并把它存放在多层目录下。
(2)使用ODBC数据:在ASP程序设计中, 应尽量使用ODBC数据源,不要把数据库名直接写在程序中,否则,数据库名将随ASP源代码的失密而一同失密。
例如:DBPath = Server.MapPath (“./akrej1it/kjh44w1/acd/a55vqx/fass9jzbal.mdb “)conn.Open “driver ={Microsoft Access Driver (*.mdb)};dbq=“&DBPath可见,即使数据库名字起得再怪异,隐藏的目录再深,ASP源代码失密后,数据库也很容易被下载。
如果使用ODBC数据源,即使失密,得到的也只是数据源的名字。
例如:conn.open“ODBC-DSN 名”。
(3)改数据库扩展名为inc:根据IIS 的特性,把后缀名改为“inc”,因为inc 文件在IIS上默认是不允许浏览的。
在IIS中把数据库所在的目录设为不可读,也可以防止被下载。
1.2 增强数据库文件的加密机制Access2000加密系统把加密的密码字串放在“&H42”开始的40个字节区域内,只要建一个与该数据库同日期的没有密码的Access2000数据库,找到密匙,那么还是可以得到数据库密码的,即使不使用日期信息,通过暴力破解也可以达到目的。
ACCESS的安全性设置
ACCESS的安全性设置应该说,ACCESS的安全性是很弱的,碰到高手一弄,精心作成的软作就完全毁掉了,当然,我是一只菜鸟,我研究ACCESS快十年了,全是用最蠢最笨的办法去解决这些问题,下面,我把我编写的系统的安全性进行一个说明,破解高手就不要来看了,是菜鸟的就来。
一、如果用ACCESS系统内置的保密办法进行安全管理,这是我刚学习ACCESS时使用的一种办法,破解办法很多人都会,这里我就不说怎么破解了。
层次安全管理设置,那么多人、表、窗休进行设置,这是一项伟大的工程,而且效果并不乐观,经常出错把管理员搞得焦头烂额。
然而,这一切并不是最重要的,最重要的是,用ACCESS写软件,最主要的就是多用户使用,如果把数据库放在软件中,会出现以下两个问题让人不得安宁。
1、当这个软件大小超过500M时,运时会出现错误或系统损坏,我相信很多人已经遇到这个问题了。
2、一旦软件密码被破解,所有的数据都完了,有些数据说不定是公司很重要的数据呢。
所以,对于不会编程的人来讲,想用ACCESS做一些管理系统,但对安全性又不放心,用别的软件编写系统,编程的水平要求又极高,更做不到,怎么办呢?二、因为我思考良久,又测试良久,终于,我决定用以下方法来配置ACCESS的安全性:1、用SQL SERVER做为系统数据库并把它安装在公司的服务器上,当然,SQL SERVER的安全设置就比ACCESS高档得多。
2、在客户端电脑上用ODBC联上SQL SERVER的数据库。
3、在ACCESS中用链接的方式接上ODBC。
这样做的好处在于:A、当别人试图从你的ACCESS中导出数据失,ACCESS中根本就没用数据,所以就无法得到系统数据,当然更无法破坏了。
那么,大家一定会想到,人家不用导出,直接打开系统破坏不就得了?所以,下面的方法就是怎样让他打不开系统的主界面(即设计界面)。
三、思路是当系统使用者打开系统的时候,只能看到操作界面,看不到设计界面,这样目的就基本达到了。
如何增强网站数据库Access文件的安全性
如何增强网站数据库Access文件的安全性数据库,网站运营的基础,网站生存的要素,不管是个人用户还是企业用户都非常依赖网站数据库的支持,然而很多别有用心的攻击者也同样非常"看重"网站数据库。
对于个人网站来说,受到建站条件的制约,Access数据库成了广大个人网站站长的首选。
然而,Access数据库本身存在很多安全隐患,攻击者一旦找到数据库文件的存储路径和文件名,后缀名为".mdb"的Access数据库文件就会被下载,网站中的许多重要信息会被一览无余,非常可怕。
当然,大家采用了各种措施来加强Access数据库文件的安全,但真的有效吗?存在漏洞的保护措施流传最为广泛的一种Access数据库文件保护措施,是将Access数据库文件的后缀名由".mdb"改为".asp",接着再修改数据库连接文件(如conn.asp)中的数据库地址内容,这样一来即使别人知道数据库文件的文件名和存储位置,也无法进行下载。
这是网上最流行的一种增强Access数据库安全的方法,而且还有强大的"理论基础"。
因为".mdb"文件不会被IIS服务器处理,而是直接将内容输出到Web浏览器,而".asp"文件则要经过IIS服务器处理,Web浏览器显示的是处理结果,并不是ASP文件的内容。
但大家忽略了一个很重要的问题,这就是IIS服务器到底处理了ASP文档中的哪些内容。
这里笔者提醒大家,只有ASP文件中""标志符间的内容才会被IIS服务器处理,而其他内容则直接输出到用户的Web浏览器。
你的数据库文件中包含这些特殊标志符吗?即使有,Access 也可能会对文档中的""标志符进行特殊处理,使之无效。
因此后缀为".asp"的数据库文件同样是不安全的,还是会被恶意下载。
浅析ACCESS数据库安全机制
浅析ACCESS数据库安全机制作者:李海燕邱奎元胡新征来源:《数字技术与应用》2010年第03期[摘要]Access数据库作为桌面数据库系统,因其操作便捷、界面友好等优点而拥有大批用户,但它也存在着不容忽视的安全问题。
文章剖析了Access数据库采用的安全机制及存在的问题,提出了增强安全、消除隐患的方法。
[关键词]数据库安全机制Access数据库管理系统工作组[中图分类号]TP[文献标识码]A[文章编号]1007-9416(2010)03-0052-011 引言数据库管理系统(database management system)是一种操纵和管理数据库的大型软件,是用于建立、使用和维护数据库,简称dbms。
它对数据库进行统一的管理和控制,以保证数据库的安全性和完整性。
使用Microsoft Access无需编写任何代码,只需通过直观的可视化操作就可以完成大部分数据管理任务。
它不仅可以通过ODBC与其它数据库相连,实现数据交换和共享,还可以与Word、Excel等办公软件进行数据交换和共享,并且通过对象链接与嵌入技术在数据库中嵌入和链接声音、图像等多媒体数据。
2 Access数据库安全性管理为了避免应用程序及其数据遭到意外或故意地修改或破坏,AccessXP提供了一系列安全保护措施:2.1 可设置数据库访问密码数据库访问密码是指为打开数据库而设置的密码,它是一种保护Access数据库的简便方法。
设置密码后,每次打开数据库时都将显示要求输入密码的对话框,只有键入了正确的密码才能打开数据库。
2.2 可对数据库进行加密为了进一步对数据库进行加密保护,可以对数据库进行编码压缩。
这样使用其它工具程序或字处理等软件就无法查看此数据库的内容。
而对用户在Access下的使用则不影响。
2.3 可设置VBA工程密码Access可通过为VBA工程设置密码来保护应用程序的代码。
这种密码一旦设置,则打开VISUALBASIC编辑器窗口后,只有键入了正确的密码,VBA代码才能查看或修改,但并不影响VBA代码的运行。
ACCESS数据库的安全系统
对整个计算机进行病毒扫描和清除。此时, 要注意一是查病毒 软件应最新 , 二是最好杀毒时在安全模式下进行最好 , 因为计 算机安全模式 的工作 原理是在不加载 第三方设备驱 动程 序的 情况下启动 电脑 , 电脑运行在 系统最小模 式,这样用 户就可 使 以方便地检测与修复计算机系统的错误。另外 , 如果 没有杀毒 软件 , 以通过 ie t 可 n me 网上的 “ t 在线杀毒 ”查杀病毒 。目 前
基本思路就是屏蔽admin用户对数据库的所有权限首先在admins用户组中增加个新的与admin用户等同的新用户例如为www然后以这个新用户登录access从admins用户组将admin用户撤出并屏蔽掉admin用户对数据库的所有权限这样admin用户就成为了个普通用户实际的数据库系统管理员则变为新用户www而你的数据库安全系统就对所有的用户起安全防护作用了
维普资讯
病 毒防治工作的关键 是预防 ,可以采取以下措施 : 1创建紧急引导盘和最新紧急修复盘 。 ) 2尽是少用外来软件和闪存盘 ,必须使用时 ,要先用最新 ) 查杀毒软件查杀后再使 用。 3为计算机安装正版病毒查杀软件 , ) 并注意及时做好软件 的升级 。 4 )对计算机 系统软件安装补丁程序
—
二 、组 和 用户 管理
Am n d i s组是 A c s c e s的管理 员组 , 缺省时只包括 A m n di
用户,—个 A c s 组由—个或多个 A c s 用户成员构成。 ce s ce s
在 A cs c e s的安装过程 中 ,A c s c e s自动 默认建立了两个用户 组 (d n 与 u e s和—个用户(d i ) A mi s sr ) A m n ,这两个用 户组与 A M N 用 户是不 允许删 除的。 以 A mi s 用 户组 中的用 户 DI d n ( : d i ) 录 (O O ) 入 A c s 后 , 以 创 建 新 的 如 A mn登 L G  ̄进 ce s 可 A cs c e s组与用 户,并将新用户放置到相应的组 中。该组中的 用户默认对 数据库具有全权 , 并且可以管理其他的用户和用户 组 。s r U e s组是 A c s c e s的缺省用户组 , 每个用户 , 包括 A m n di 及新建用户都属于该组 , 省时 , s r 缺 U e s组中的用 户对数据库 也具有全权 。 数据库 管理 员有权增加 、 删除组和用 户。 最好把开发同一 个项 目的成员设计成为—个组 。A c s c e s将用户归类到各种组 中, 以数据库安全管理可 以得到极大的简化 , 所 也就是为组而
Access数据库的系统安全与保密
3.在“设置安全机制向导”对话框之一中,系统默认选中 “新建工作组信息文件”,单击“下一步”按钮,进入 “设置安全机制向导”对话框之二,如图11.22所示; 4.单击“浏览”按钮修改工作组信息文件名,如果采用默认文件 名则不必修改,通常情况下与自己的数据库文件放在一起,设置完 成后单击“下一步”按钮,打开如图11.23所示的“设置安全机制向 导”对话框之三; 5.在“设置安全机制向导”对话框之三中,可以指定需要加入安全 机制控制的数据库对象。一般而言,应该将所有数据库对象均置于
安全机制控制之下。这也是对话框中的默认值,可以不加任何改 动,直接单击“下一步”按钮,进入“设置安全机制向导” 对话框之四,如图11.24所示;
图11.21“设置安全机制向导”对话框之一
图11.22 “设置安全机制向导”对话框之二
• 图11.23“设置安全机制向导”对话框之 三
图11.24“设置安全机制向导” 对话框之 四
为各个用户设置权限;
图11.28“设置安全机制向导” 对话框之七
图11.29 “设置安全机制向导” 对话框之八
图11.30“设置安全机制向导” 对话框之九
ห้องสมุดไป่ตู้
图11.31“设置安全机制向导” 对话框之九
图11.32数据库登录对话框
图11.33“用户与组权限”对话 框
Access实训
Access实训
系统安全与保密
在单人单机的作业环境中,用户只有读者自己,所以权限 问题并不会很突出,但在多人使用的环境中,由于Access建 立数据库时默认的权限是所有的用户,都和设计者具有相同的权 限,均可以修改和查询数据库,所以为了保护数据库不会被任意 的修改,同时也为保护设计者的知识产权,就应该为每个用户定义不 同的权限。Access提供的安全防范措施是通过为数据库设立安全机 制,并为数据库设置用户群组及其各自的操作权限来实现的。 下面为“迷你超市业务信息管理系统”设置安全机制,操作方法: 1.打开数据库“迷你超市业务信息管理系统”; 2.选择“工具”菜单中“安全”子菜单中的“设置安全机制向导”
Access数据库安全防范措施
Access数据库安全防范措施什么是mdb呢?凡是有点制作网站经验的网络管理员都知道,目前使用“IIS+ASP+ACCESS”这套组合方式建立网站是最流行的,大多数中小型Internet网站都使用该“套餐”,但随之而来的安全问题也日益显著。
其中最容易被攻击者利用的莫过于mdb 数据库被非法下载了。
mdb数据库是没有安全防范的,只要入侵者猜测或者扫描到mdb数据库的路径后就可以使用下载工具轻松将其下载到本地硬盘,再结合暴力破解工具或一些超级破解工具可以轻松的查看里头的数据库文件内容,企业的隐私和员工的密码从此不在安全。
难道我们就没有办法加强mdb数据库的安全吗?难道即便我们只有一点点数据资料也要麻烦sql server或者oracle吗?答案是否定的,本篇文章笔者将告诉大家打造安全的mdb数据库文件的独门秘诀。
一、危机起因:一般情况下基于ASP构建的网站程序和论坛的数据库的扩展名默认为mdb,这是很危险的。
只要猜测出了数据库文件的位置,然后在浏览器的地址栏里面输入它的URL,就可以轻易地下载文件。
就算我们对数据库加上了密码并且里面管理员的密码也被MD5加密,被下载到本地以后也很容易被破解。
毕竟目前MD5已经可以通过暴力来破解了。
因此只要数据库被下载了,那数据库就没有丝毫安全性可言了。
二、常用的补救方法:目前常用的数据库文件防止被非法下载的方法有以下几种。
(1)把数据库的名字进行修改,并且放到很深的目录下面。
比如把数据库名修改为Sj6gf5.mdb,放到多级目录中,这样攻击者想简单地猜测数据库的位置就很困难了。
当然这样做的弊端就是如果ASP代码文件泄漏,那无论隐藏多深都没有用了。
(2)把数据库的扩展名修改为ASP或者ASA等不影响数据查询的名字。
但是有时候修改为ASP或者ASA以后仍然可以被下载,比如我们将其修改为ASP以后,直接在IE的地址栏里输入网络地址,虽然没有提示下载但是却在浏览器里出现了一大片乱码。
Access数据库系统安全性分析及其防范对策
Access数据库系统安全性分析及其防范对策摘要:数据库系统作为信息的聚集体,其安全性至关重要,如何有效地保证数据库系统的安全,已经成为业界人士探索研究的重要课题之一。
本文分析了Access数据库系统常见的安全漏洞,并提出了防范对策,便于读者在实际应用中能够避免这些问题。
关键词:Access数据库漏洞防范0 引言Access数据库是一个桌面关系型数据库,对于一些信息量较少的系统,选用Access数据库,使得编程、使用、二嵌开发都比较容易。
对于桌面型的数据库应用来说,Access数据库的安全机制已经可以满足要求,但从根本上来说,Access数据库的安全性设计是不完善的,我们需要详细分析数据库的安全漏洞,提出防范对策。
1 Access数据库系统存在的漏洞1.1 Access数据库的解密隐患由于Access数据库的加密机制非常简单,所以即使数据库设置了密码,解密也很容易。
该数据库系统通过将用户输入的密码与某一固定密钥进行异或来形成一个加密串,并将其存储在*.mdb文件中从地址“&H42”开始的区域内。
由于异或操作的特点是经过两次异或就恢复原值,因此,用这一密钥与*.mdb文件中的加密串进行第二次异或操作,便可轻松得到Access数据库的密码。
基于这种原理,可以很容易地编制出解密程序。
1.2 由Admin用户引发的安全漏洞 Admin用户是Access系统的缺省用户,除非系统在安装后已经重新链接到了某个新的工作组安全系统上,否则将以默认的Admin用户登录Access。
而微软将标记Admin帐户的用户ID号设成了一个固定值,这就意味着全世界的Access系统的Admin用户在Access中都是同一个用户。
如果一个未联入你的工作组安全系统的用户在网络文件系统级别上获得了你的数据库系统文件的Admin权限,他将以Admin用户的身份拥有对该数据库系统的所有权限,而Access本身建立起来的第二级安全机制将不起任何作用,这种情况极易发生。
Access数据安全与备份策略
Access数据安全与备份策略随着信息技术的迅速发展,数据的安全性和备份策略在各行业中变得越来越重要。
对于使用Access数据库的企业和个人用户而言,确保数据的安全性和实施适当的备份策略成为了当务之急。
本文将就Access数据安全性和备份策略进行探讨,为用户提供有效的保护和预防措施。
一、Access数据安全性1. 数据库密码保护为保障数据的机密性,用户可在Access中设置数据库密码。
密码应具备一定强度,包括字母、数字和特殊字符的组合,并定期更改密码以防范潜在的安全威胁。
2. 用户权限管理Access可通过创建用户和设置不同的用户权限来限制不同用户对数据库的访问和操作权限。
通过分配不同级别的权限,如只读权限、编辑权限等,可以有效控制数据的访问范围和操作权限,从而保护数据的安全性。
3. 数据库加密对于特别敏感的数据,用户可以选择对数据库进行加密。
Access提供了一种使用高级加密标准(Advanced Encryption Standard,AES)对整个数据库进行加密的功能。
通过对数据库进行加密,即使数据库文件被非法获取,也无法读取和使用其中的数据。
4. 定期更新和维护及时安装并更新合法的Access补丁和更新程序是确保数据安全性的重要手段。
此外,用户还需要定期进行数据库的维护和修复,例如压缩数据库、修复受损的数据库等,以保持数据库的稳定和完整。
二、Access数据备份策略1. 定期备份用户应该制定定期备份数据库的策略,以防止因数据丢失或数据库损坏而导致的重要数据丢失。
建议至少每周备份一次,根据数据的重要程度和变动频率,可以调整备份频率。
2. 多地备份备份数据时,应将备份文件存储在不同的地点,以防止因灾害、事故等原因导致的数据丢失。
例如,可以将备份文件保存在不同的网络位置和外部存储设备中,确保备份数据的安全性和可靠性。
3. 自动化备份为了简化备份过程并确保数据的及时备份,用户可以利用Access提供的自动化备份功能。
Access数据库的安全性研究及应用
Access数据库的安全性研究及应用[日期:2006-05-20] 来源:作者:[字体:大中小] 贾志先摘要本文讨论了Access数据库的安全性问题,介绍了随机加密技术及其在Access数据库加密中的应用,通过对随机序列加密算法的研究和探讨,给出了基于的Acces s数据库随机加密、解密的程序代码,以及在信息安全中的应用。
关键词Access 数据库随机加密1 Access数据库的安全性问题Access数据库作为微软推出的以标准JET为引擎的桌面型数据库系统,由于具有操作简单、界面友好等特点,成为许多中小型网上应用系统的首选数据库。
Access数据库在为我们带来便捷的同时,也带来了不容忽视的安全问题。
1.1 Access数据库的加密技术Access 提供了设置数据库安全的几种传统方法:为打开的数据库设置密码,或设置用户级安全,以限制允许用户访问或更改数据库的哪一部分,以及加密数据库使用户无法通过工具程序或字处理程序查看和修改数据库中的敏感数据。
除这些方法之外,还可将数据库保存为MDE 文件以删除数据库中可编辑的Visual Basic 代码以防止对窗体、报表和模块的设计进行修改。
(1)设置密码。
最简单的方法是为打开的数据库设置密码。
设置密码后,打开数据库时将显示要求输入密码的对话框。
只有键入正确密码的用户才可以打开数据库。
在数据库打开之后,数据库中的所有对象对用户都将是可用的。
(2)用户级安全。
设置数据库安全的最灵活和最广泛的方法是设置用户级安全。
这种安全类似于很多网络中使用的方法,它要求用户在启动Access 时确认自己的身份并键入密码。
(3)加密数据库。
对数据库进行加密将压缩数据库文件,并使用户无法通过工具程序或字处理程序查看和修改数据库中的敏感数据。
1.2 Access数据库的安全隐患Access数据库的设置密码算法比较简单,很容易被破解。
Access数据库的文件头中42 H-4EH为密码区。
浅析ACCESS数据库安全机制
浅析ACCESS数据库安全机制Access是一种Microsoft Office套件中的关系数据库管理系统(RDBMS)软件。
在组织或个人需要存储、处理、管理、查询或汇总大量数据时,Access是一种非常强大且易于操作的工具。
然而,如果没有正确保护,它的数据存储就变得容易受到恶意攻击或误用,就像其他任何计算机系统一样。
Access数据库的安全机制采用了多层安全策略,包括物理安全、用户级别的访问控制和数据加密等。
这些策略确保Access中的数据库和数据受到恶意攻击和误用的保护。
首先是物理安全。
Access数据库可以保存在计算机本地磁盘上,也可以储存在云服务器、外部硬盘或U盘等移动存储介质中。
维护物理安全是各种安全措施的第一步。
例如,对于本地访问的数据库,我们应该尽可能地确保计算机被放在已锁好的地方; 对于远程访问的数据库,我们应该确保服务器处于安全的数据中心并受到安全控制。
其次是用户级别的访问控制。
Access数据库支持多级别的用户访问控制,从限制普通用户只能读取数据,到授权管理员具备整个数据库的高级读写权限。
应用程序开发人员可以通过Access中的用户工具箱来为用户分配不同的权限,它可以通过使用密码来防止未经授权的用户对数据库的访问。
此外,Access还支持对敏感数据进行加密和解密,以保护幸存的信息免受恶意攻击或意外泄漏。
在Access中,用户可以选择加密整个数据库,或选择对敏感数据字段进行加密。
该功能可以使用内置的加密工具来完成,以确保数据即使在数据库被窃取的情况下也无法访问。
在Access实施这些安全措施的同时,还应该注意到以下几个风险问题:第一,Access并不是一种真正的安全数据库,而是更像是一个适合比较基础的小型应用的工具。
因此,Access所使用的安全措施相较于专业的数据库系统而言仍有其局限性。
第二,Access数据仅仅是以容易移植的形式存在于计算机系统中,攻击者利用特定工具可以轻易地将数据移动到其他地方,暴露于非授权的眼睛和手掌之中。
ACCESS 安全性
加密或解密数据库最简单(也是安全性最低)的保护方法是对数据库进行加密。
加密数据库就是将数据库文件压缩,从而使某些实用程序(如字处理器)不能解读这些文件。
加密一个不具有安全设置的数据库并不能保证数据库的安全,因为任何人都可以打开数据库并完全访问数据库中的所有对象。
有关对数据库进行安全设置的详细内容,请参阅本文后面的使用 Security Wizard 设置 Access 数据库的安全性。
加密可以避免在以电子方式传输数据库或者将其存储在软盘、磁带或光盘上时,其他用户偶然访问数据库中的信息。
然而 Jet(Access 使用的数据库引擎)使用的加密方法非常薄弱,因此绝不能用于保护敏感数据。
“加密/解密数据库”命令位于“工具”菜单的“安全”子菜单中。
解密数据库是对加密过程的逆运算。
使用自定义界面另一种相对简单的保护方案是使用自定义界面代替 Access 标准界面。
与加密一样,它也不能保护数据库中的对象和敏感数据的安全。
通过选择“工具”菜单中的“启动”选项,您可以指定自定义的启动窗体、菜单,甚至自定义的标题和图标。
还可以选择取消 Database 窗口,从而对缺乏相应技术的应用程序用户隐藏这些对象。
“启动”对话框的各项功能也可以通过编程实现。
有关如何从“启动”对话框设置启动选项的详细信息,请参阅 Access 帮助中的“关于启动选项”。
有关如何通过编程设置启动选项的详细信息,请参阅 Access 帮助 Microsoft Visual Basic® 编辑器的“设置‘启动’选项和编码中的选项”。
设置数据库密码您可以在数据库上设置密码,从而要求用户在访问数据和数据库对象时输入密码。
注意:使用密码保护数据库或其中的对象的安全性也称为共享级安全性。
您不能使用此选项为用户或组分配权限,因此任何掌握密码的人都可以无限制地访问所有 Access 数据和数据库对象。
“设置数据库密码”命令位于“工具”菜单的“安全”子菜单中。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电脑知识与技术本栏目责任编辑:闻翔军数据库及信息管理1引言Microsoft的ACCESS数据库,是我们常用的桌面数据库之一,大多中小企业的数据库管理系统都可以采用它,但其安全性一直令人担忧。
本文分析了ACCESS数据库的加密原理和破解方法,并且,用VB实现了一种保护措施,实践证明是有效的。
2MSAccess的加密原理MSAccess数据库是以MDB为文件扩展名的单个文件形式存储的,加密后的文件可以在不同计算机上以相同的密码打开,说明该数据库的密码一定存在于文件之中。
通过使用UltraEdit软件对加密前后的同一个数据库文件进行对比,就可以确定加密后的密码在文件中的大概位置。
Access数据库系统通过将用户输入的密码与某一密匙进行异或来形成一个加密串,并将其存储在*.mdb文件中从地址&H42开始的区域内[1]。
就MSAccess97来说,其MDB文件的密码最多能设置14位,是存放在这个文件头部第66个字节至第79个字节共14个字节的固定序列。
由于异或操作的特点是“经过两次异或就恢复原值”,因此,用这一密匙与*.mdb文件中的加密串进行第二次异或操作,就可以轻松的得到Access数据库密码[2]。
对于Access97数据库,密匙是固定的:0X86,0XFB,0XEC,0X37,0X5D,0X44,0X9C,0XFA,0XC6,0X5E,0X28,0XE6,0X13,0XB6,0X8A,0X60,0X54,0X94,0X7B,0X36而Access2000和Access2002的数据库加密方式相同,所以以下只针对Access2000数据库。
Access2000的数据库加密系统进行了较大的改进,它的密钥是按日期随机生成的。
也就是说,不同的时间产生的MDB文件,其密钥是不同的。
但是Access2000还是把加密的密码字串放在以第66字节开始的文件区域内。
Ac-cess2000提供让用户可以设定最多20位的密码,其密码区域不是连续存储的,而是隔位放置密码串。
40位的字节长度内,有用的20个字节;再从这20个字节入手分析会发现,其中的10个字节的密钥是固定的,它们不是按日期随机生成的。
因为,密钥是按日期随机生成的,日期相同,密钥也相同。
因此,破解Access2000数据库密码,只要建一个与该数据库同日期的没有密码的Ac-cess2000数据库,找到密匙,那么还是可以得到数据库密码的。
另外,Access的加密密钥虽然是按日期随机生成的,但随机密钥序列是相互关联的,共有256组密钥。
所以,只要获取了这个序列中任何一组密钥,根据其相互关系也可以找到序列中其他组的密钥,用穷举法,瞬间可以通过检校获得正确的密码[3-5]。
3破解方法分析通过以上分析,对于不同版本的Access数据库,破解的方法是不同的:3.1Access97数据库因为Access97数据库的密匙是固定的,因此,用这固定密匙与*.mdb文件中的加密串进行异或操作,就可得到Access数据库密码。
3.2Access2000及其以上版本数据库Access2000数据库密钥是按日期随机生成的,因此,可以采用两种方式来破解:第一种:日期法因为,密钥是按日期随机生成的,日期相同,密钥也相同。
建一个与该数据库同日期的没有密码的Access2000数据库,找到密匙,得到密码。
第二种:穷举法Access的加密密钥虽然是按日期随机生成的,但随机密钥序列是相互关联的,共有256组密钥。
建一个没有密码的Ac-cess2000数据库,从中得到一组密匙,比如是:&H94,&HEC,&H4F,&H9C,&HD4,&HD4,&H28,&H1,&H8A,&H46,&H7B,&HE7,&HDF,&H65,&H13,&HDD,&HB1,&H26,&H79,&H80,收稿日期:2007-02-08作者简介:南亦民(1971-),男,河南驻马店人,硕士,助教,主要研究方向:计算机应用、嵌入式系统;张舞杰(1970-),男,湖南长沙人,博士研究生,主要研究方向:图像处理、模式匹配、嵌入式系统、智能控制。
Access数据库加密系统的安全性及其保护措施南亦民1,张舞杰2(1.广州民航职业技术学院,广东广州510403;2.华南理工大学机械学院,广东广州510640)摘要:Access数据库结构简单、功能比较齐全、使用维护方便,因此,在功能能够满足要求的条件下,往往成为一些小型数据库软件的首选。
但是由于数据库的加密机制非常简单,很容易破解数据库密码,安全性差。
本文在分析了MSAccess数据库的加密原理以及现有破解方法的基础上,给出了简便易行的保护措施。
并且,用VB给出了切实可行的实现方案。
应用表明,该保护措施能有效地提高数据库的安全性。
关键词:ACCESS数据库;加密;破解;保护中图分类号:TP309文献标识码:A文章编号:1009-3044(2007)05-11206-02SecurityinMSAccessandItsProtectionMeasurementNANYi-ming1,ZHANGWu-jie2(1.Dept.ofCorrespondence,GuangzhouCivilAviationCollege,Guangzhou510403,China;2.SchoolofMechanicalEngineering,SouthChinaUniv.ofTech.,Guangzhou510640,China)Abstract:MSAccessdatabaseisakindofwidelyuseddatabaseduetoitssimplestructureandeasymaintenance.However,itsweakkeyen-cryptioncausedsomehackersoftwareeasilytogetthedatabasepassword.Amethodofprotectionisproposedbasedontheanalysisofthetech-nologyofencryptionanddecryption,whichisrealizedwithVB.ThepracticalapplicationdemonstratesthatthemethodcanimprovesecurityofMSAccessdatabase.Keywords:Accessdatabase;encryption;decryption;protection1206本栏目责任编辑:闻翔军数据库及信息管理&H7C。
利用这一组密匙,找出其他255组,使用这256组密匙用ADO2.5以上来测试连接数据库,这样很快就可以得到密码。
4保护措施破解数据库,首先要判断文件的版本,是MSAccess97还是MSAccess2000或MSAccess2002。
判断数据库的版本与0x14处的字节有关,如果是0就为Access97,如果是1就为Access2000或2002。
对于不同的版本,破解的方法不同,因此只要把0x14处的字节修改,那么就无法破解了。
比如:对于加密的Access97数据库,把0x14处的字节修改为1,那么破解软件就按照Access2000数据库格式进行破解,当然密码就不对了。
另外用UltraEdit打开MDB文件可以看到,文件前16个字节的内容:000100005374616E64617264204A6574。
如果随便更改几个,再用AC-CESS打开,就会出现不可识别的数据库格式的错误,因为AC-CESS前面保存的信息都是一些MDB文件的定义和口令,如果更改这些内容,数据库就无法打开,而且这样不会对数据库的内容作更改,不会破坏原有的数据。
基于以上分析,下面就Access2000用VB作个简单的加密、还原程序,程序片断如下:PrivateSubEncrypMDB_Click()'修改MDB前16个字节DimFileNameAsStringDimTitleSub(15)AsByte'更改后的MDB文件的前16个字节,比如该为自己的名字TitleSub(0)=(&H77)TitleSub(1)=(&H77)TitleSub(2)=(&H77)TitleSub(3)=(&H2E)TitleSub(4)=(&H63)TitleSub(5)=(&H61)TitleSub(6)=(&H61)TitleSub(7)=(&H63)TitleSub(8)=(&H2E)TitleSub(9)=(&H6E)TitleSub(10)=(&H65)TitleSub(11)=(&H74)TitleSub(12)=(&H20)TitleSub(13)=(&H6E)TitleSub(14)=(&H61)TitleSub(15)=(&H6E)CommonDialog1.Filter="Access文件(*.mdb)|*.mdb"CommonDialog1.ShowOpenFileName=CommonDialog1.FileNameText1=FileNameIf(FileName="")ThenMsgResult=MsgBox("请选择数据库文件...",vbOKOnly,"提示")ElseOpenFileNameForBinaryAs#1Fori=1To16Put#1,i,TitleSub(i-1)NextiPut#1,&H15,&H0'修改0x14处的字节,将数据库版本改为Access97Close#1MsgResult=MsgBox("加密成功",vbOKOnly,"提示")EndIfEndSubPrivateSubuncrypMDB_Click()'还原MDB前16个字节DimTitleString(15)AsByte'MDB文件的前16个字节TitleString(0)=(&H0)TitleString(1)=(&H1)TitleString(2)=(&H0)TitleString(3)=(&H0)TitleString(4)=(&H53)TitleString(5)=(&H74)TitleString(6)=(&H61)TitleString(7)=(&H6E)TitleString(8)=(&H64)TitleString(9)=(&H61)TitleString(10)=(&H72)TitleString(11)=(&H64)TitleString(12)=(&H20)TitleString(13)=(&H4A)TitleString(14)=(&H65)TitleString(15)=(&H74)CommonDialog1.Filter="Access文件(*.mdb)|*.mdb"CommonDialog1.ShowOpenFileName=CommonDialog1.FileNameIf(FileName="")ThenMsgResult=MsgBox("请选择数据库文件...",vbOKOnly,"提示")ElseText1=FileNameOpenFileNameForBinaryAs#1Fori=1To16Put#1,i,TitleString(i-1)NextiPut#1,&H15,&H1'还原0x14处的字节Close#1MsgResult=MsgBox("还原成功",vbOKOnly,"提示")EndIfEndSub5结束语Access数据库是目前应用最为广泛的中小型数据库系统。