通過本章的學習，了解Web數據庫系統常見的安全問題，掌握必要的防范措施，重點了解如下內容：l

采取哪些基本措施保證數據庫的安全。l

采取哪些基本措施保證WEB服務器和網絡的安全。l

了解一些常用的安全手段。本章學習目標

11.1數據庫安全措施

數據庫自身的安全是保證Web訪問數據庫安全的根本。數據庫的安全應從事前預防和事后追蹤兩個方面進行考慮。事前預防通常包括數據庫安全模型、視圖機制、數據加密、數據庫備份等幾個方面，事后追蹤通常從審計追蹤、數據恢復等方面進行。

（1)安全認證（2）訪問控制（3）存取控制（4）數據加密11.1.1數據庫安全模型

11.1.2審計追蹤和數據備份審計是一種監視措施，跟蹤記錄有關數據的訪問活動。審計追蹤把用戶對數據庫的所有操作自動記錄下來，存放在審計日志中（AuditLog）。記錄的內容一般包括：操作類型（如修改、查詢、刪除），操作終端標識與操作者標識，操作日期和時間，操作所涉及到相關數據（如基本表、視圖、記錄、屬性等），數據庫的前象和后象等。利用這些信息，可以進一步找出非法存取數據的庫人、時間和內容等。11.1.3數據庫備份恢復策略數據庫系統管理系統的備份和恢復機制就是保證在數據庫系統出故障時，能夠將數據庫系統還原到正常狀態。數據備份（建立冗余數據）是指定期或不定期地對數據庫進行復制。可以將數據復制到本地機制上，也可以復制到其他機器上。恢復方法通常是可以利用利用備份技術、事務日志技術、鏡像技術完成。

11.1.4視圖機制和數據加密視圖：為不同的用戶定義不同的視圖，可以限制各個用戶的訪問范圍。通過視圖機制把要保護的數據對無權存取這些數據的用戶隱藏起來，從而自動地對數據庫提供一定程度的安全保護。數據加密（DataEncryption）是防止數據庫中數據存儲和傳輸中失密的有效手段。加密的基本思想是根據一定的算法將原始數據（明文plaintext）加密成為不可直接識別的格式（密文，ciphertext），數據以密文的方式存儲和傳播。Web數據庫的安全威脅涉及許多方面，是一個全局性的問題，而且黑客的攻擊手段和方法不斷翻新，因此要根據企業的實際需求綜合考慮各種技術，構建一個有機的結合體。11.2Web服務器和網絡的安全措施如何加強Web服務器的安全機制，建立高安全性能的可靠的Web服務器，已成為網絡管理的重要組成部分。不同的WEB服務器其安全性能和安全措施也不一樣，IIS（InternetInformationServer）作為當今流行的Web服務器之一，提供了強大的Internet和Intranet服務功能，因此下面的研究也針對IIS來進行。通過具體環境中的使用和研究，認為在以下幾個方面應引起特別注意。

11.2.1操作系統的安全性操作系統的系統的安全是Web服務器安全的基本保證。操作系統的安全性從文件系統、操作權限、網絡協議等方面考慮。下面以Windows操作系統為例進行說明。（1）應用NTFS文件系統（2）共享權限的修改

（3）為系統管理員賬號更名

（4）取消TCP/IP上的NetBIOS綁定

11.2.2Web服務器的安全Web服務器的安全是Web數據庫安全的必要條件。Web服務器的安全應從安裝規劃、訪問控制、通信協議等方面考慮。下面以IISWeb服務器的安全防范進行闡述。（1）安裝時應注意的安全問題

（2）用戶的安全性

（3）IIS三種形式認證的安全性

（4）訪問權限控制

（5）IP地址的控制

（6）端口安全性的實現

（7）IP轉發的安全性

（8）SSL安全機制

11.3其它安全手段

雖然Web服務器和數據庫從系統升級、加裝安全補丁等方式不斷來加強系統的安全，但并不能解決Web服務器和數據庫所有的安全問題，下面的方法從另外的渠道來加強Web數據庫的安全。

11.3.1防止程序注入漏洞注入漏洞是目前比較流行的攻擊方式，也是新手最容易忽略的漏洞，很多網站把密碼放到數據庫中，在登錄驗證中使用以下sql語句（以asp為例）：sql="selectfromuserwhereusername='"&username&"'andpass='"&pass&'"此時，只要根據sql構造一個特殊的用戶名和密碼，程序將會變成這樣：sql="select*fromusernamewhereusername="&ben'or'1'='1&"andpass="&pass&"or是一個邏輯運算符，只要其中一個條件成立，那么等式就會成立。而在SQL語言中，是以1來代表真的（成立），那么在這行語句中，原語句的and驗證將不再繼續，因為“1=1”和or令語句返回為真值。

11.3.2防止程序源代碼泄露

這也是很多編程員容易忽略的漏洞，很多編輯工具，如Editplus、UltraEdit，默認情況下在保存文件時，都會自動備份一個bak文件。如創建或者編輯config.asp文件，則編輯器會自動生成一個config.asp.bak文件。如果沒有刪除該文件，攻擊者可以通過http://www.***.com/config.asp.bak來下載asp源程序。解決辦法：要么就直接關閉編輯器的自動備份功能，要么在上傳的時候刪除所有.bak文件。11.3.3防止數據庫文件被下載的漏洞一般來說，ASP+Access也是目前比較常用的Web編程方式，但Access由于是文件形式的數據庫，所以Access的mdb數據庫文件就有可能被人下載。因此Access數據庫的安全性不可與大型數據庫相提并論。在用Access做數據庫時，如果有人通過各種方法知道或者猜測到服務器的Access數據庫的路徑和數據庫名稱，那么他就能夠下載這個Access數據庫文件。比如：如果Access數據庫book.mdb放在虛擬目錄下的database目錄下，在瀏覽器中鍵入：http://yoururl/database/book.mdb解決Access數據庫被下載的方法有不少，如把數據庫的擴展名修改為ASP、ASA、INC等不影響數據查詢的名字。小結

本章主要講述了W