摘要 摘要:Access数据库具有操作简单、界面简洁等特点被广泛用于各个行业软件开发等过程中。由于网络开放性等原因该数据库也面临着一些网络安全问题。文章主要概述了数据库面临的几
摘要:Access数据库具有操作简单、界面简洁等特点被广泛用于各个行业软件开发等过程中。由于网络开放性等原因该数据库也面临着一些网络安全问题。文章主要概述了数据库面临的几个的安全问题,如数据库的可用性和一致性等问题,同时提出了几个关于构建数据库网络安全体系的方法。
关键词:Access数据库,安全,问题。
1.前言
伴随着网络信息技术的不断发展,人们对网络的使用越来越多,要求也越来越高,故而各个网络数据库也在不断的更新换代。是微软公司要发的以JET为引擎数据库系统,因为该数据库具有操作简单、界面简洁等特点被人们广泛的使用。基于此,Access数据库在拥有大量的使用者之后,数据库中存储着大量的数据和资源,并且该系统是一个开放的系统,对于每一个浏览的数据库的用户都能够获取一定的信息,所以该数据库网络安全就成为了必须重视和解决的问题。
2.Access数据库概况
MicrosoftOfficeAccess是由微软公司研究出的关系数据库管理系统。该系统兼具MicrosoftDatabaseEngine与图形用户界面两项特点,是MicrosoftOffice的系统程序之一[1]。
2.1Access数据库的基本情况
MicrosoftOfficeAccess把数据库引擎中的图形用户界面与软件开发设备融合在一起,是一个兼具二者优势的数据库管理系统。相关的计算机专业人员能够通过MicrosoftAccess开发出各种软件,对于一些重要客户还能利用该系统创建出一些软件应用的程序。Access数据库除了自身具有的优点,也具有同其他的办公软件所具有的功能。例如该系统支持VisualBasic宏语言,能够识别很多的编程语言,应用许多的对象,如数据访问、数据对象等等一系列组件。
2.2Access数据库的功能
首先,Access数据库可以用来分析数据。Access拥有非常强大的数据整理、统计分析的功能,并且该系统兼具查询功能,可以利用它找出需要的数据举行数据汇总分析,同时还可以通过设置阈值或者其他的条件来进行数据的分析工作。该系统能够通过非常简单的操作,以非常快速的速度分析几万条甚至更大数据量,具有明显优于其他统计软件的优势,节约了数据处理的时间,极大的提高了数据处理的效率。
其次,Access数据库可以用作开发软件。Access在开发软件上的应用领域是非常广泛的,包括生产管理、库存管理等不同类型管理的软件都可以通过该系统进行开发。该系统在软件开发领域最重要的一个特征就是容易学。只要有软件开发的需求并且愿意学习,任何人都能学会它的使用。通过这些软件在企业中的应用,增进员工的交流又可以规范他们的行为,对企业管理具有极大的好处。
3.Access数据库存在的问题
在Access数据库的使用过程中存在着一定的安全问题,归纳起来主要包括数据库贮存、数据库解密风险等问题。
3.1Access数据库贮存问题
Access数据库有贮存隐患[2]。在该数据库中,只要掌握了数据库贮存文件或者资源的路径或者具体数据库的消息,该数据库就能通过网络轻松的下载到本地。举个例子,网络上各类书店的Access数据库,管理者都会有较为统一的命令方法,然后根据自己的情况会在统一的方法几乎上做略微改动。当这些命名方式或者路径名称被猜到,就可以直接将数据下载到终端,获取信息。
3.2Access数据库解密风险
Access数据库的加密方式实际上很简单,对于在该数据库中设置的密码的破解,是很轻易就能做到的事情。Access数据库把用户设置的密码和系统结合,形成一个文件之后会存贮在一定的区域中。这个区域在经过一些简单的操作方法后就能够获取到设置的密码[3]。所以从有种程度上来说,Access数据库是否设置有密码的安全等级是相同的,也就意味着该数据库中的信息的安全性得不到保证。
3.3Access数据库可用性
数据库的可用性是一些已经授予权利的用户能够在数据库中获取所需要数据的使用权利,不会受到其他任何因素的限制[4]。通常情况下,在访问数据库的时候,唯一的方式是用户来控制这样的数据获取途径。但是,网络是一个具有开放性的复杂环境,数据库在为用户提供各种数据需要的同时,也承担着网络系统中很多不怀好意的攻击,网络用户的可用性遭受到严重的胁迫。
3.4Access数据库的一致性
Access数据库的一致性是指数据库中所有的数据可以保证其与实体、参照物和用户定义等的完整性。就目前来说,许多的站点在对网络数据库形式的过程中接入了ASP、PHP等语言。如果对各个网页中使用者提供的数据不做筛选和剔除工作,就会直接导致一些目的不纯的人在浏览网页信息的时候提交一些对数据库有害的数据,影响数据库的使用,危害数据库安全。所以对于Access数据库中各种程序代码需要严格的进行测试和使用,保证数据库能够提供安全的服务。
4.构建Access数据库网络安全体系的方法
在网络这个大环境中,网络的开放性和Access数据库本身存在的一些漏洞,让该数据面临着一些安全方面的问题,只有构建一个Access数据库数据库网络安全体系,增加数据库的安全性,才能保证数据库的正常使用。
4.1注重Access数据库的物理安全
物理安全是保证数据库安全最基础的环节[5]。在受到物理保护的Access数据库服务器贮存资源和网络物理安全方面的隐患都能得到很好的减轻、甚至消除。正常情况中数据库的物理安全主要包括的内容有与服务器连接的网络电线与交换机的存放位置是否具有安全性,必须要保障这些基础和重要的设备能够有效避开自然灾害或者人为造成的破坏。
4.2数据库用户身份认证
在访问数据库之前,用户的身份认证是必要环节,只有通过身份认证进行数据库的访问,才能保证数据库的安全[6]。用户在访问数据可以时需要输入相应的认证名或者密码,对于不能正确登陆系统的用户就没有机会进入数据库中访问资源。
这是数据库辨别是否对用户收取那的一个好方法,将那些想要破坏数据库的人拦截在数据库之外,直接没有贴出数据库的机会。目前使用最多的验证方式是用户名和密码登陆,而且各个网站对用户名和密码的设置都会提出一定的要求,保证了用户名和密码的安全性。同时,验证登陆数据库的方式也在随着科技的进步不断发展,比如智能卡识别,值为识别等技术目前都在不断的普及。
4.3数据库访问控制技术
访问技术是在用户对数据库进行访问时对用户进行一些权限控制的技术,通过访问控制技术的使用完善了很多数据库的安全系统中存在的漏洞,甚至可以认为该技术是数据库安全防护体系中最重要的技术。访问控制技术可以划分浏览数据库用户的类别,禁止没有数据库授权的用户访问数据库。同时也在极大程度上保护了数据库中的资源,该技术的使用让数据库中所有信息的修改必须得到相应的授权才能够修改成功。
4.4应用数据加密技术
在正常情况中,数据库系统自身所具备的安全防御系统是能够达到使用数据库的安全标准的。但是在面对一些较为重要的数据的时候,一般的安全防御措施便显得弱势很多,远远达不到数据所需要的安全防御等级。比如国家的军事拘束、各个大企业的核心技术数据等都是需要严格保密的数据。为此就必须对这些数据做进一步的保护处理,这时在数据库中使用加密技术是非常必要的了。
网络数据的共享性对与这些重要的数据应该当是不存在的,但是可以利用加密技术对这些机密文件进行公开加密处理。该处理可以非常有效的防治外部因素对数据的不正常浏览和攻击。但是目前的技术只能做到对一部分数据进行加密处理,还不能多所有数据进行保护,故而加密技术还需要进一步的研发。
4.5数据备份与恢复
在很多网络的中使用数据库,由于系统硬件发生故障造成的数据损失和危害是不可避免或发生的状况之一。所以在数据库遭受到破坏时,如受到自然因素或者人为因素导致故障发生,数据库中的数据丢失或者被篡改都是哟很有可能发生的事情。所有对数据库中的数据进行备份能够有效的在数据库发生破坏时及时修复,尽量降低因数据库故障带来的不良影响。
5.结束语
Access数据库是由微软公司发布的数据库,该数据库具有操作简单、界面整洁等特点为许多网络用户喜爱。在该数据库的使用过程中也存在着一些安全问题,例如数据库被解密的风险、数据的一致性等问题。为了更好的解决数据库的安全问题,需要构建一个Access数据库安全体系来保障数据库网络安全,例如加强数据库的物理保护、数据库身份认证等。
参考文献:
[1]张莲华.Access数据库网络安全问题研究[J].湖北汽车工业学院学报,2016(04):56-58.
[2]赵志刚.网络数据库的安全问题及对策[J].电子技术与软件工程,2018(08):163.
[3]农孟宾.网络数据库安全问题探析[J].科技风,2018(10):52.
[4]黄述杰.计算机网络数据库的安全问题及对策[J].电子技术与软件工程,2016(24):215.
[5]陈居权.浅析网络环境下数据库安全体系问题[J].科技创新与应用,2016(35):102.
[6]张萍.计算机网络数据库的安全机制问题初探[J].信息与电脑(理论版),2014(06):99-100.
转载请注明来自:http://www.lunwenhr.com/hrlwfw/hrkjlw/9854.html