樓上的這種問題我也遇到過,往往是設計網站界面視圖的人沒有考慮到所有的需求,提供的資料庫查詢不夠靈活。
確實有可能找到辦法去訪問這個資料庫,不過應該提醒樓主,網站做界面的目的出了美觀方便外,就是要限制用戶不訪問,所以通過非正常途徑訪問就要承擔一定的責任了。
具體方法有:
1.理想方法:得到資料庫的地址,例如樓上說的把mdb文件直接下載下來。當然很少有網站用access做資料庫的,一般情況是需要知道資料庫IP地址,資料庫類型,庫名,用戶名和密碼,然後通過toad等客戶端軟體來訪問。
既然是理想方法,這種情況不太可能發生,除非你是內部人士,可以知道很多信息。因為通常資料庫伺服器會放在區域網上,不能被外部訪問到。
2.實際方法:採用sql注入等黑客技術。SQL注入是最簡單的黑客技術了,不過由於簡單威力也不會很大,要求網站設計對於安全的考慮不周,存在漏洞才行。
由於網站設計不周,就會在出錯或者某些情況下暴露出資料庫表結構的一些內幕,這樣就可以寫出你想要的SQL命令,把它插入到Web表單遞交,或者頁面請求的查詢字元串中,最終達到欺騙伺服器執行的目的。
如果樓主想了解更多,可以學學黑客知識,祝樓主好運!
Ⅱ 網站如何讓用戶可以正常登錄,同時不怕資料庫被盜
職責所在,不邀自來。
首先感謝樓上的回到,真的很詳實,接下來,我從三個方面講一講該如何做才能最大程度(沒有百分百)的不出現資料庫被盜的悲劇。
第一點也是最重要的一點,是保證應用程序的安全,保證黑客不能通過XSS、SQL注入、命令執行等等一系列的攻擊手段把資料庫盜走。
把資料庫盜走的方式很多,比如入侵了資料庫所在的伺服器,把資料庫文件直接復制走。把資料庫的備份偷走。利用SQL注入把整個資料庫的所有表全部偷走。針對以上種種,有哪些防範措施呢?許可權控制,賬號體系。比如應用程序不能通過root賬號啟動、更改資料庫的默認賬號,這些小技巧,在關鍵時候,就能阻止黑客的進一步入侵。所以,安全一定不能馬虎大意,要防微杜漸。不然,很容易就「千里之堤毀於蟻穴」。
以上,肯定還是不全面的,歡迎各位同仁一起討論。
Ⅲ 網站數據安全怎麼保護啊
網站數據安全怎麼保護啊?
首先要作好事先的防範工作,也就是按照《反不正當法》的規定,採取保密措施。
第一,要劃定保密區域,在保密區域內加強保衛措施。確定管理辦法。
第二,對企業的重要文件、資料應及時確定其保密級別、加蓋保密章,予以存檔或銷毀,同時應制定出企業的文件管理、借閱、復印、銷毀辦法,以及外發文件的審閱辦法。
第三,把商業秘密限定在必須了解該秘密的員工以及第三方、合同方范圍之內,對職工限制掌握的知識,並加強對員工的保密。
第四,在合同中約定保密義務。包括:在勞動合同或專門的保密合同中,與員工簽定書面保密協議,要求員工保守在工作期間接觸到的一切企業的商業秘密以及企業承擔保密責任的其他企業的商業秘密。
制度上很難有突破,倒是可以在策略上想辦法。
域之盾是一套電腦信息終端安全管理系統,用來保護企業內部文檔不外泄,並規范員工的計算機操作行為。
主要功能包括:數據防泄密、文檔安全管理、桌面管理、行為審計、網路安全管理、列印審計、U盤管理等。
軟體由服務端程序、控制台程序和終端程序三部分組成。服務端程序要安裝在長開機的伺服器電腦上,控制台程序安裝在管理員使用的電腦上,終端程序安裝在每個需要文檔保護/或者需要閱讀加密文檔的員工電腦上。
域之盾致力於為企業提供數據安全防護整體解決方案,在長期的數據安全實踐中,對深層防禦戰略有著深刻的體會,並將它完全融合於產品設計理念和設計體系之中,通過數據防泄密和文檔安全管理兩大平台進行綜合安全防護,構建多層次、全方位的數據安全一體化管理體系。
Ⅳ [MYSQL資料庫]如何安全地用mysql網頁式管理工具訪問資料庫 詳細�0�3
在使用通達OA 系統時很多用戶需要藉助Mysql 網頁式管理工具進入後台數 據庫去查看數據,進行一些相應的操作。但是大多數時候用戶安裝完該工具後都是 下面簡單介紹幾種方法。 方法一:設置以用戶名和密碼的方式登錄資料庫。具體設置方法如下: 1、安裝完mysql 資料庫管理工具後,在OA 安裝目錄\webroot\mysql 下找到配置文 件config.inc.php,並用記事本打開。 2、找到該行$cfg['Servers'][$i]['auth_type'] = 'config'; // Authentication method (valid choices: config, http, HTTP, signon or cookie),將其修改為 $cfg['Servers'][$i]['auth_type'] = 'http'; // Authentication method (valid choices: config, http, HTTP, signon or cookie)並保存。 3、進行修改後,當登錄後台資料庫時首先會彈出下列該窗口,要求輸入用戶名和 密碼,否則將不能登錄。很顯然,這種方式登錄比直接登錄更安全些。說明:默認 用戶名為root,密碼為myoa888。2採用用戶名和密碼的方式登錄資料庫雖然安全性增強了不少,但是用資料庫默 改mysql 資料庫的密碼。這也就是接下來要介紹的第二種方法。 方法二:修改mysql 資料庫的密碼,以使更加安全訪問資料庫。修改密碼的操作方 法這里不再詳作介紹,具體參考該文檔:通達網站/OA 知識庫/!全新推出-通達OA 據庫密碼.doc特別說明:1、安裝mysql 網頁式資料庫管理工具時,目錄名默認是mysql,為了防止用戶利 用該工具侵入資料庫系統,可把目錄名設為比較復雜的,如mysql23@43,避免目 錄名被猜測到。 2、該管理工具的使用需具有一定資料庫基礎,請勿進行危險操作,若需要對數據 庫進行操作的,請注意一定要在操作前做好資料庫的備份,以免導致數據丟失。
Ⅳ 如何保證網路資料庫的安全
資料庫的安全性是指保護資料庫以防止非法使用所造成的數據泄密、更改或破壞安全性控制的方法安全性控制是指要盡可能地杜絕任何形式的資料庫非法訪問。常用的安全措施有用戶標識和鑒別、用戶存取許可權控制、定義視圖、數據加密、安全審計以及事務管理和故障恢復等幾類1.用戶標識和鑒別用戶標識和鑒別的方法是由系統提供一定的方式讓用戶標識自己的身份,系統內部記錄著所有合法用戶的標識,每次用戶要求進入系統時,由系統進行核實,通過鑒定後才提供其使用權。為了鑒別用戶身份,一般採用以下幾種方法(1)利用只有用戶知道的信息鑒別用戶(2)利用只有用戶具有的物品鑒別用戶(3)利用用戶的個人特徵鑒別用戶。用戶存取許可權控制用戶存取許可權是指不同的用戶對於不同的數據對象有不同的操作許可權。存取許可權由兩個要素組成:數據對象和操作類型。定義一個用戶的存取許可權就是要定義這個用戶可以在哪些數據對象上進行哪些類型的操作許可權分系統許可權和對象許可權兩種。系統許可權由DBA授予某些資料庫用戶,只有得到系統許可權,才能成為資料庫用戶。對象許可權是授予資料庫用戶對某些數據對象進行某些操作的許可權,它既可由DBA授權,也可由數據對象的創建者授予。授權定義經過編譯後以一張授權表的形式存放在數據字典中。定義視圖為不同的用戶定義不同的視圖,可以限制用戶的訪問范圍。通過視圖機制把需要保密的數據對無權存取這些數據的用戶隱藏起來,可以對資料庫提供一定程度的安全保護。實際應用中常將視圖機制與授權機制結合起來使用,首先用視圖機制屏蔽一部分保密數據,然後在視圖上進一步進行授權。數據加密數據加密是保護數據在存儲和傳遞過程中不被竊取或修改的有效手段。數據加密技術在8.3節中已有詳細介紹。安全審計安全審計是一種監視措施,對於某些高度敏感的保密數據,系統跟蹤記錄有關這些數據的訪問活動,並將跟蹤的結果記錄在審計日誌(audit log)中,根據審計日誌記錄可對潛在的竊密企圖進行事後分析和調查6.事務管理和故障恢復事務管理和故障恢復主要是對付系統內發生的自然因素故障,保證數據和事務的一致性和完整性故障恢復的主要措施是進行日誌記錄和數據復制。在網路資料庫系統中,分布事務首先要分解為多個子事務到各個站點上去執行,各個伺服器之間還必須採取合理的演算法進行分布式並發控制和提交,以保證事務的完整性。事務運行的每一步結果都記錄在系統日誌文件中,並且對重要數據進行復制,發生故障時根據日誌文件利用數據副本准確地完成事務的恢復Oracle資料庫的安全機制簡介Oracle主要提供用戶標識和鑒別、授權與檢查、審計等系統級的安全性措施以及通過觸發器靈活定義的用戶級安全性措施1.Oracle的用戶標識和鑒別Oracle系統預定義了SYS和SYSTEM兩個用戶。SYS用戶擁有操作Oracle數據字典和相關的資料庫對象的許可權;SYSTEM用戶擁有操作Oracle應用開發工具所使用的表的許可權。SYS和SYSTEM用戶分別用系統給定的口令登錄。其他用戶使用CREATE USER語句建立,同時用戶的口令通過加密後存儲在數據字典中。Oracle的授權與檢查機制Oracle系統的許可權包括系統許可權和對象許可權兩類,採用非集中式的授權機制,即DBA負責授予與回收系統許可權,每個用戶授予與回收自己創建的資料庫對象的許可權Oracle也是將授權信息記錄在數據字典的授權表中。Oracle的審計技術在Oracle中,審計分為語句審計、特權審計和模式對象審計。其中,語句審計只允許審計SQL語句,不對SQL語句引用的模式進行審計。特權審計只審計系統許可權的使用。而模式對象審計則審計具體的數據操縱語言(DML,Data Manipulation Language)語句和制定模式的GRANT和REVOKE語句。特權審計和模式對象審計針對所有用戶,通常由DBA設置在Oracle中,審計設置以及審計內容均存放在數據字典中。用戶定義的安全性措施除了系統級的安全性措施外,Oracle還允許用戶使用資料庫觸發器定義更復雜的用戶級安全性措施。觸發器定義後,也存放在數據字典中。用戶每次執行特定的操作時都會自動觸發對應的觸發器,系統檢查觸發器中設定的執行條件是否符合,如不符合則不執行觸發器中指定的操作綜上所述,Oracle提供了多種安全性措施,提供了多級安全性檢查。數據字典在Oracle的安全性授權和檢查以及審計技術中起著重要作用。網路資料庫安全性技術 隨著互聯網技術的日益普及,網路資料庫已經得到了普遍應用,隨之而來的則是網路資料庫的安全性問題。特別是近幾年,隨著企業信息建設的不斷深化,企業中涉及網路資料庫安全方面的問題也越來越多。如何有效提高網路資料庫的安全防禦措施,建立一套行之有效的資料庫安全防禦機制,已經是企業需要首先解決的問題。網路資料庫安全問題經常涉及到的是資料庫數據的丟、非法用戶對資料庫的侵入等。針對以上兩個方面的問題,應該採取具體的應對措施,以實現企業核心數據的安全防護。首先,針對網路資料庫數據丟失的問題,應該著重以下幾個方面的工作:1、伺服器存儲系統硬碟作為伺服器數據存儲的主要設備,在正常運行過程中,一點小的故障都有可能造成硬碟物理損壞,所以一般伺服器存儲系統要求採用 Raid磁碟陣列,以此來增強伺服器存儲系統的容錯能力。2、數據備份機制建立一套行之有效的數據備份機制,是保障企業網路數據安全的又一項重要內容。對於一些非常重要的數據要運用其它設備時時執行 備份,定期定時做相對完備的備份方案。作為企業用戶來說,由於數據量上的原因,在使用磁碟陣列的同時,還應考慮採用磁帶機作為數據備份設備。在解決好數據丟失問題的基礎上,需要考慮的則是如何應對網路資料庫非法入侵的問題。網路技術的飛速發展,使各行業的信息化管理水平有了很大程度的提高,同時也帶動了整個企業的管理效率的提高,但隨之而來的問題是網路非法入侵者不斷出現。入侵者的目的往往針對企業核心機密,或是對數據的蓄意破壞。對於企業網路資料庫管理人員來說,如何在資料庫本身以及在網路層面上採取有效措施,防止資料庫系統的非法入侵,是一個非常艱巨的任務。制定資料庫系統安全策略,主要分以下幾個方面:1.資料庫用戶的管理,按照資料庫系統的大小和資料庫用戶所需的工作量,具體分配資料庫用戶的數據操作許可權,控制系統管理員用戶賬號的使用。2.建立行之有效的資料庫用戶身份確認策略,資料庫用戶可以通過操作系統、網路服務以及資料庫系統進行身份確認,通過主機操作系統進行用戶身份認證。 3.加強操作系統安全性管理,數據伺服器操作系統必須使用正版軟體,同時要有防火牆的保護。另外,根據實際需要只開放涉及業務工作的具體網路埠,屏蔽其它埠,這樣可以在較大程度上防止操作系統受入侵。
Ⅵ 如何使Web用戶安全的對資料庫進行訪問
sql多用戶訪問資料庫其實就是事務並發,會引起如下問題:
1、臟讀:一個事務讀取到了另外一個事務沒有提交的數據
事務1:更新一條數據
事務2:讀取事務1更新的記錄
事務1:調用commit進行提交
此時事務2讀取到的數據是保存在資料庫內存中的數據,稱為臟讀。
讀到的數據為臟數據
詳細解釋:
臟讀就是指:當一個事務正在訪問數據,並且對數據進行了修改,而這種修改還沒有提交到資料庫中,這時,
另外一個事務也訪問這個數據,然後使用了這個數據。因為這個數據是還沒有提交的數據,那麼另外一個
事務讀到的這個數據是臟數據,依據臟數據所做的操作可能是不正確的。
2、不可重復讀:在同一事務中,兩次讀取同一數據,得到內容不同
事務1:查詢一條記錄
事務2:更新事務1查詢的記錄
事務2:調用commit進行提交
事務1:再次查詢上次的記錄
此時事務1對同一數據查詢了兩次,可得到的內容不同,稱為不可重復讀。
3、幻讀:同一事務中,用同樣的操作讀取兩次,得到的記錄數不相同
事務1:查詢表中所有記錄
事務2:插入一條記錄
事務2:調用commit進行提交
事務1:再次查詢表中所有記錄
此時事務1兩次查詢到的記錄是不一樣的,稱為幻讀
詳細解釋:
幻讀是指當事務不是獨立執行時發生的一種現象,例如第一個事務對一個表中的數據進行了修改,
這種修改涉及到表中的全部數據行。同時,第二個事務也修改這個表中的數據,這種修改是向表
中插入一行新數據。那麼,以後就會發生操作第一個事務的用戶發現表中還有沒有修改的數據行,
就好象發生了幻覺一樣。
處理以上隔離級別的問題,採用如下方是:
事務隔離五種級別:
TRANSACTION_NONE 不使用事務。
TRANSACTION_READ_UNCOMMITTED 允許臟讀。
TRANSACTION_READ_COMMITTED 防止臟讀,最常用的隔離級別,並且是大多數資料庫的默認隔離級別
TRANSACTION_REPEATABLE_READ 可以防止臟讀和不可重復讀,
TRANSACTION_SERIALIZABLE 可以防止臟讀,不可重復讀取和幻讀,(事務串列化)會降低資料庫的效率
以上的五個事務隔離級別都是在Connection介面中定義的靜態常量,
使用setTransactionIsolation(int level) 方法可以設置事務隔離級別。
如:con.setTransactionIsolation(Connection.REPEATABLE_READ);
注意:事務的隔離級別受到資料庫的限制,不同的資料庫支持的的隔離級別不一定相同
1 臟讀:修改時加排他鎖,直到事務提交後才釋放,讀取時加共享鎖,讀取完釋放事務1讀取數據時加上共享鎖後(這 樣在事務1讀取數據的過程中,其他事務就不會修改該數據),不允許任何事物操作該數據,只能讀取,之後1如果有更新操作,那麼會轉換為排他鎖,其他事務更 無權參與進來讀寫,這樣就防止了臟讀問題。
但是當事務1讀取數據過程中,有可能其他事務也讀取了該數據,讀取完畢後共享鎖釋放,此時事務1修改數據,修改 完畢提交事務,其他事務再次讀取數據時候發現數據不一致,就會出現不可重復讀問題,所以這樣不能夠避免不可重復讀問題。
2 不可重復讀:讀取數據時加共享鎖,寫數據時加排他鎖,都是事務提交才釋放鎖。讀取時候不允許其他事物修改該數據,不管數據在事務過程中讀取多少次,數據都是一致的,避免了不可重復讀問題
3 幻讀問題:採用的是范圍鎖RangeS RangeS_S模式,鎖定檢索范圍為只讀,這樣就避免了幻影讀問題。
Ⅶ ASP網站的ACCESS資料庫安全設置
假設你的空間物理路徑為d:\web\abc\root,你的站點根目錄放在abc目錄下,名為wwwroot,資料庫目錄為abc目錄下的databases文件夾,設置方法如下:
首先,我們打開conn.asp,找到DBPath = "/KS_Data/KesionCMS4.mdb" 'ACCESS資料庫的文件名,請使用相對於網站根目錄的的絕對路徑
將它修改為DBPath = "d:/web/abc/root/databases/KS_Data/KesionCMS4.mdb" 'ACCESS資料庫的文件名,請使用相對於網站根目錄的的絕對路徑
然後找到ConnStr = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath(DBPath)這一句,
將它改為ConnStr = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & DBPath
如果需要採集,採用同樣方法修改。
如果有以下文件,也需要修改
將/admin/KS.Database.asp文件中的「Server.MapPath(DBPath)」、「Server.MapPath(CollectDBPath)」、「Server.MapPath(strCurDir)」全部搜索出來並且分別替換為「DBPath」、「CollectDBPath」、「strCurDir」。這是後台"備份/壓縮資料庫"頁面的資料庫連接。
修改後保存文件,打開網站和後台試試看吧!
Ⅷ 請問怎麼進入自己網站的資料庫
1、點擊伺服器菜單欄找到資料庫軟體,MySQL-Front軟體為例。
Ⅸ asp網頁如何訪問資料庫
在asp動態語言頁面中連接資料庫是通過asp內部的ADO組件通過ODBC完成。
1、首先應創建 Connection 對象的實例。
下面的腳本創建 Connection 對象
<%
'Create a connection object
Set cn = Server.CreateObject("ADODB.Connection")
'Open a connection; the string refers to the DSN
%>
2、接著打開資料庫連接:
cn.Open "FILEDSN=MyDatabase.dsn"
注意:無論在等號 (=) 之前還是之後,DSN 字元串都不能包含空格。
在這種情況下,Connection 對象的 Open 方法引用基於 DSN 的文件,其中包含關於資料庫的位置和配置信息。也可以不引用 DSN,直接顯式引用供應程序、數據源、用戶 ID 和密碼。
3、連接過程:
<%
Set cn = Server.CreateObject("ADODB.Connection") '創建資料庫連接對象
Set rsCustomers = Server.CreateObject("ADODB.Recordset") '創建資料庫查詢對象
cn.Open "FILEDSN=SQLlink.dsn" '打開資料庫
strSQL = "SELECT username,password FROM [myDatabase].[dbo].[user] where username='guying'"
rsCustomers.Open strSQL, cn '運行SQL語句
%>
4、處理資料庫返回數據
Set username1= rsCustomers("username") '獲取username欄位的返回結果
Set password1= rsCustomers("password") '獲取password欄位的返回結果
Do Until rsCustomers.EOF
Response.Write username1 & " " & password1 & "<BR>"
rsCustomers.MoveNext
Loop '通過循環獲取所有返回記錄
Ⅹ 如何保證計算機網路資料庫的安全
資料庫的安全性是指保護資料庫以防止不合法的使用所造成的數據泄露、更改或破壞。
安全性問題不是資料庫系統所獨有的,所有計算機系統都有這個問題。只是在資料庫系統中大量數據集中存放,而且為許多最終用戶直接共享,從而使安全性問題更為突出。 系統安全保護措施是否有效是資料庫系統的主要指標之一。 資料庫的安全性和計算機系統的安全性,包括操作系統、網路系統的安全性是緊密聯系、相互支持的。
實現資料庫安全性控制的常用方法和技術有:
(1)用戶標識和鑒別:該方法由系統提供一定的方式讓用戶標識自己咱勺名字或身份。每次用戶要求進入系統時,由系統進行核對,通過鑒定後才提供系統的使用權。
(2)存取控制:通過用戶許可權定義和合法權檢查確保只有合法許可權的用戶訪問資料庫,所有未被授權的人員無法存取數據。例如C2級中的自主存取控制(I)AC),Bl級中的強制存取控制(M.AC)。
(3)視圖機制:為不同的用戶定義視圖,通過視圖機制把要保密的數據對無權存取的用戶隱藏起來,從而自動地對數據提供一定程度的安全保護。
(4)審計:建立審計日誌,把用戶對資料庫的所有操作自動記錄下來放人審計日誌中,DBA可以利用審計跟蹤的信息,重現導致資料庫現有狀況的一系列事件,找出非法存取數據的人、時間和內容等。
(5)數據加密:對存儲和傳輸的數據進行加密處理,從而使得不知道解密演算法的人無法獲知數據的內容。