本站小編為你精心準備了Access數據庫安全策略參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

《電腦開發與應用雜志》2014年第六期

1access數據庫的安全風險分析

客觀來說，任何一種數據庫系統軟件都存在著安全風險，Access也不例外，在其使用過程當中，如果對安全風險不了解，就可能導致最終的安全問題出現。所以，清楚地了解Access數據庫系統軟件存在哪些安全風險，對于使用與安全防范來說，都具有重要的作用。

1.1Access數據庫系統軟件在數據信息存儲方面的安全風險隱患一些網站在Access的實際使用與操作過程當中，如果有人得到了數據庫文件的存儲路徑和數據庫名，mdb數據庫文件就可能被非法下載，從而導致網站的相關數據信息泄露，引起不能預測的后果。比如，有一部分的商店網站，在使用Access數據庫系統軟件進行數據存儲與操作的時候，會習慣性地將mdb文件命名為“shop.mdb”或“store.mdb”，且存儲路徑就在很容易猜到的“URL/database”下，這對于數據文件的安全風險是非常大的，稍稍有專業知識的人，都能夠通過“URL/database/shop.mdb”或是“URL/database/store.mdb”將數據文件下載下來，并獲得其中的數據信息。

1.2Access數據庫系統軟件在加密機制方面的安全風險隱患Access數據庫系統軟件在進行數據信息存儲的時候，是將數據存儲在以mdb為后綴名的單個文件中的，通過對mdb文件進行加密處理，可以起到一定的安全保護作用。不論在哪一臺計算機上，只要擁有密碼，加密后的mdb文件都能夠打開，而這就潛在地告訴了人們，密碼存儲在mdb文件自身當中。通過使用UltraEdit軟件對加密前后的同一個數據庫文件進行對比，就可以確定加密后的密碼在文件中的大概位置。Access數據庫系統通過將用戶輸入的密碼與某一固定密鑰進行異或來形成一個加密串，并將其存儲在mdb文件中從地址“＆H42”開始的區域內。由于異或操作的特點是“經過兩次異或就恢復原值”，因此，用這一密鑰與mdb文件中的加密串進行第二次異或操作，就可以輕松地得到Access數據庫的密碼。基于這種原理，可以很容易地編制出解密程序。

1.3Access數據庫系統軟件的默認權限安全風險隱患在任何一套Access數據庫系統軟件中，都有Admin默認用戶，如果Access數據庫系統軟件沒有鏈接到某個新的工作組安全系統上，使用admin就可以登錄到數據庫系統當中。而所有Access數據庫系統中的Admin用戶都是固定不變的，也就是說我們可以將所有Access數據庫系統軟件的Admin用戶看作是一個用戶。假如有人在網絡文件系統級別上獲得對另一個數據庫系統文件的Admin權，他就可以對數據庫進行操作。

1.4Access數據庫系統軟件的平臺漏洞安全風險隱患數據庫系統軟件的安全，主要來自兩個方面，一個方面是計算機的硬件系統，另一個方面是計算機的操作系統，它們共同構成了數據庫的運行與安全環境，如果它們任何一方出現了漏洞，都可能導致安全問題出現。比如，如果計算機的硬件系統出現問題，則可能導致數據庫無法運行，或是從物理層面上破壞了數據庫中存儲的數據信息，如果是操作系統出現了漏洞，則能夠使數據庫受到來自外界的未授權訪問，導致數據損壞、丟失或泄露。

2Access數據庫的安全策略探討

2.1防止數據庫的數據文件被下載為了防止數據庫的數據文件被下載，可以采取下面的集中安全策略：①修改數據庫文件名。下載Ac-cess數據庫文件，首先必須知道該數據庫文件的存儲路徑和文件名。如果將原本簡單的數據庫文件名修改得非常復雜，那些“攻擊者”就要花費更多的時間去猜測數據庫文件名，無形中增強了Access數據庫的安全性；②將Access數據庫文件的后綴名由“.mdb”改為“.asp或asa”等，再修改數據庫連接文件中的數據庫地址內容，這樣一來，即使“攻擊者”知道數據庫文件的文件名和存儲位置，也無法進行下載；③將數據庫保存為MDE文件。這種方法既能保護VB代碼，又能保護窗體和報表。在生成MDE文件時，Access在編譯了所有模塊后，隨即刪除了所有可編輯的源代碼，并對數據庫進行壓縮，其結果既保證了VB代碼能夠運行，也使MDE數據庫可與MDB數據庫一樣運行，而且數據庫的大小因刪除源代碼和壓縮數據庫而得以減小。

2.2加強對數據庫的加密措施必須要想辦法來提高Access數據庫系統軟件的加密安全性，具體的策略包括以下幾點：①采用隨機算法對數據庫進行加密。利用隨機函數的隨機數序列與數據進行異或等運算，來對需要加密的數據信息進行加密，這種加密方式所用到的數據密碼是完全隨機的，難以出現重復的情況，可以達到一次一密的效果。通過這種加密方法來對Access數據庫系統中的數據信息進行加密，可以在很大程度上提高數據信息的安全性；②采用RSA算法對數據庫進行加密。在公開密鑰密碼體制中，最被人們認可的算法就是RSA算法，這種算法的理論基礎來自于數論中的一個重要論斷，即求兩個大素數之積是容易的，而將一個具有大素數因子的合數進行分解卻是非常困難的。所以，通過這種算法來進行數據庫加密，能夠很好地保證數據庫數據的安全性。

2.3對數據庫用戶的權限進行合理分配為了防止Access數據庫系統軟件的默認權限安全風險隱患，可以將“管理員”用戶對數據庫的所有權限屏蔽。新增與Admin同等級的用戶到管理員用戶組中，并將Admin從管理員用戶組中撤出，屏蔽其所有的權限，采用新加入的用戶來登錄、管理數據庫；同時，還需要屏蔽Users組對數據庫的所有權限。所有Access用戶都屬于Users組，而Users組缺省是對數據庫對象具有全部權限的，所以在分配數據庫的權限之前，必須首先將數據庫的所有權限屏蔽掉。

2.4提高數據庫運行環境的安全性一方面，要提高計算機操作系統的安全性，要在第一時間對系統補丁進行更新。選擇可靠的殺毒軟件，并進行有效的利用，要保持對病毒庫的更新頻率，增強對病毒的防范效果，保護好操作系統。同時，還要加強對客戶端計算機的保護力度，如果發現有病毒或是惡意軟件等在對主機進行攻擊與破壞，要做的不僅是對數據庫中的數據信息進行保護，同時還需要防止病毒傳播，保護好客戶端計算機；另一方面，要加強數據庫計算機的硬件建設，從硬件方面做好安全保護措施，不能讓數據庫中的數據，因為低級的硬件錯誤，而發生損壞。總之，時展完全改變了數據信息的存儲與操作方式，數據庫的出現簡便了許多的操作，節省了大量的人力與時間。但是，我們在使用數據庫的時候，也要注意保護好數據庫，提高數據庫的安全性，防止數據庫的數據信息受到破壞或是盜取，這樣才能真正發揮出數據庫積極作用。

作者：賈鑫單位：長治學院