网络公司资讯

数据库文件安全技术的局限性

2020-04-15 09:16:44 合肥网站建设制作网络公司
数据库文件安全技术的局限性
主要有三种安全技术的不足。
第一种安全技术的不足之处是: 首先,数据库文件的安全完全依赖于操作系统,当系统配置不当时,安全根本得不到保证;其次,当数据库文件在目录或计算机间移动时,这种保护便不复存在。所以,这种安全技术的最大弊病在于要靠外部环境实现安全,一旦外部环境变化时,安全性便无法保障。
第二种安全技术的主要不足是:数据库文件的安全完全依赖于基于密码校验的身份认证。如果用户以正常方式(采用数据库管理软件)去打开数据库文件时,身份认证无疑是个不错的安全措施。但用户以二进制文件方式打开文件时,身份认证过程会被轻易跳过。所以,这种安全技术的最大弊病在于要靠数据库管理软件实现安全,一旦非法用户采用别的方法察看数据库文件内容时,安全性就无法保障。
数据库文件安全技术的局限性
第三种安全技术的局限性也很明显:数据库文件一般都很大,因此,采用这种技术进行加密和解密的时间代价很大。如果用户每次打开和关闭数据库时,数据库文件要花几分钟来解密和加密,用户是无法接受的。因此,这种技术安全性很高,但实现的代价太大,所以在实际中较少使用。
下面,以 Access 97/2000 数据库为例,讨论数据库的安全问题。 
Access 97/2000 提供了用户身份认证和数据库文件加密等技术。在实际应用中,用户一般采用给数据库加密码(即用户身份认证)的方法来限制非法用户的访问。Access 97/2000 的身份认证技术存在着严重的安全隐患。在 Access 97 中,加密后的用户密码被存放在数据库文件特征说明部分的密码数据区中,密码数据区的大小为 14 B;在 Access 2000 中,加密后的密码也存放于密码数据区,密码数据区的大小为 40 B。Access 97/2000 身份认证技术所存在的安全隐患在于:
① 密码数据区可以被还原。用未设置密码文件的密码数据区中内容替换已设了密码文件的密码数据区内容,可使加密码的文件不用密码也能打开。
② 密码可以被破解。对于 Access 97,破解14 个字符的密码的比较次数最多仅为(931)×13 次。对于 Access 2000,只需把未设置密码文件的密码数据区内容与已设置密码文件的密码数据区内容进行模二加运算,就可得出已设密码数据库的密码。
③ 密码容易被猜解。Access 97/2000 数据库对于密码输入的错误次数没有限制,使得密码穷举完全可行。经试验,普通计算机可在每分钟完成几万个密码的枚举。
④ 数据库文件头可以重新构造。文件头重构就是根据数据库文件中记录的特点,重新构建数据库文件的文件特征说明部分。密码数据区还原也是一种文件头的重构。
Access 97/2000 数据库存在的安全问题,暴露出现有数据库文件安全技术的局限与不足。构成 Access 97/2000 数据库安全问题的另一个原因可能是设计者考虑到 Access 97/2000 不会用于大型商业运算,而未重视这方面的设计。
 

关于网站建设公司

网站模板超市

网络公司案例

15375431506

网络公司咨询:周一至周日 08:00~21:00