Access數據庫的安全性分析與策略

趙淑潔 河南省鄲城縣職業中等職業學校

Access數據庫的安全性分析與策略

趙淑潔 河南省鄲城縣職業中等職業學校

在現如今的信息化時代中，信息數據是非常重要的東西，人們可以利用各種數據來進行研究開發。Access數據庫可以有效分析處理數據，但其極低的安全性可能會導致許多問題，于是如何提高Access的安全性也成為研究熱門之一。

Access數據庫 解決策略

1 前言

越來越多的人想要開發軟件，發展自己的品牌項目。而Access數據庫簡單易學的處理數據和開發軟件的功能，為很多非計算機專業人員的未來帶來了更多的可能性。

2 Access數據庫

2.1 簡介

Access數據庫是由微軟公司發布的一款小巧輕便的關系型數據庫管理系統。一般的軟件開發人員和數據構架師會用它進行數據分析，也能用它來開發軟件，一些更高級的用戶則通過它來構建軟件應用程序。

2.2 優缺點

Access數據庫最大的優點就是靈活輕便，輕松易學。它可以提供一個靈活性很大的開發環境，使你在開發軟件時不像在其他語言環境中時有各種麻煩。而且它不僅能對數據進行統計分析，還有方便的查詢功能。因為它的易學，很多管理人員用它來開發企業管理軟件，滿足管理需要，推行管理思想，從而出現了一批既懂管理又會開發軟件的復合型人才。

但當Access數據庫過大時，就會出現處理分析能力降低等各種數據庫問題，而且其安全性也比其他的數據庫低。可以想象，數據庫的安全性低，對人們的工作有很大影響，可能會出現信息泄露竊取等一系列嚴重問題。

3 數據庫安全性

3.1 定義

數據庫的安全性主要有兩個方面。一是指運行系統過程中的安全性，這方面如果安全性不高，很有可能會引來一些專門入侵其他用戶計算機的網絡不法分子，破壞計算機系統的CPU，造成故障。二是指系統信息的安全性，網絡不法分子的入侵主要就是竊取甚至破壞用戶數據庫中的重要數據信息。

3.2 數據庫安全體系

數據庫有三層安全屏障。第一層叫網絡系統級，也是最外層，它面臨著諸如特洛伊木馬、陷阱門、報文修改等可能破壞數據庫安全性的多種威脅。第二層叫宿主操作系統級，這一層根據不同的操作系統和網絡環境來對計算機用戶的權限進行分配，安排不同的管理策略，保障服務器的安全，利用網絡加密、數據備份等保證數據庫信息的安全。第三層叫數據庫管理系統級，它里面設定的安全機制能在第二層被破壞的情況下保證數據信息的安全。這一層的安全機制與數據庫的安全性能是呈正相關關系，即管理系統級安全機制越完備，數據庫就越安全。

4 Access數據庫的安全性分析

4.1 存在問題

Access數據庫使用方便，但是安全性能可以算是數據庫中最低的一個，主要存在以下問題。

4.1.1 存儲方面

Access數據庫保存的文件擴展名是mdb，雖然對用戶來說查找方便，但是對不法分子也同樣方便。一旦知道了存儲路徑，誰都輕易找到Access文件，下載或打開，里面的重要信息就會被看到，有意者可能就會借此機會泄露信息。一些公司常常把數據庫系統保存到固定網站里，這樣別人就能通過文件的通用格式下載到本地機器，安全隱患很大。

4.1.2 加密方面

Access數據庫文件是一個個文件單獨存儲的，文件本身就存在該數據庫的密碼，而且加密方式很簡單，只有訪問加密，就像訪問電腦一樣的密碼，很容易破解。而且在訪問Access數據庫內容時，可以通過第三方軟件或其他手段打開，這就又降低了數據庫文件的加密效果，增大了安全隱患。

4.1.3 默認權限方面

微軟系統的管理員ID是唯一固定的，所有的Access系統都是同一個用戶。因此只要有人從網絡系統級上獲取了你的數據庫系統管理員賬戶，就具有默認的訪問權限，可以自由訪問你的數據庫，甚至隨意操作。可見，這里存在極大的安全隱患。

4.1.4 自身漏洞方面

Access數據庫的平臺本身存在安全漏洞，比如操作系統方面漏洞，這些都可能會導致未經授權即可訪問或者被系統拒絕訪問、數據損壞等各種問題。而在這種情況下實行的安全保護措施都存在安全隱患且是無法完善的。

4.2 解決策略

4.2.1 改進加密算法

具體可通過在VB編程中設置密碼，并改進加密算法。

4.2.2 消除管理員賬戶漏洞

也就是將管理員賬戶對Access數據庫進行屏蔽。具體步驟就是通過設置一個與管理員用戶相等的新用戶來代替原用戶進行數據庫工作，然后屏蔽原用戶的所有權限，并從用戶組中移除。這樣數據庫的管理員用戶就變成了之前設置的新用戶，其他人就無法利用管理員賬戶來訪問數據庫獲取信息了，從而保證了數據庫中所有用戶信息的安全。

4.2.3 提高平臺安全性

首先，盡量使用高安全性的操作系統，及時采取措施補救系統提示的安全漏洞，確保操作系統級的安全性。其次，在操作系統內安裝可靠的殺毒軟件，對計算機進行定期體檢，及時檢查更新病毒庫，及時檢測殺毒，防止病毒入侵。再次，要加強防護對客戶端的安全，采取高效軟件來保護主機，防止病毒通過客戶端來破壞主機或內部信息。最后，病毒等一般都通過互聯網傳播，所以要保證入網端的安全，確保數據庫安全體系的第一層屏障不被病毒等入侵破壞。

[1]高麗,王艷閣.網絡數據庫安全性研究及控制策略分析[J].無線互聯科技,2016,(02):32-33