轉載：Access數據庫的安全機制、隱患及改進策略

【摘 要】Access數據庫作為桌面數據庫系統，因其操作便捷、界面友好等優點而擁有大批用戶，但它也存在著不容忽視的安全問題。文章剖析了Access數據庫采用的安全機制及存在的問題，提出了增強安全、消除隱患的方法。 【關鍵詞】Access；數據庫；安全機制 Acces

【摘 要】Access數據庫作為桌面數據庫系統，因其操作便捷、界面友好等優點而擁有大批用戶，但它也存在著不容忽視的安全問題。文章剖析了Access數據庫采用的安全機制及存在的問題，提出了增強安全、消除隱患的方法。
　　【關鍵詞】Access；數據庫；安全機制

Access是一款適合中小型企業使用的數據庫系統，由于它高效、經濟、實用，受到廣大使用者的青睞。但是，它的加密系統一直是人們所關心的問題。就以Access97為例，其數據庫文件的密碼最多能設置14位，存放于這個文件頭部第66個字節至第79個字節的固定序列，解密者只需要生成一個空白密碼的MDB文件，把上述位置的14個字節的內容即MDB的公用密鑰拷貝下來，覆蓋到加密的MDB文件這個對應的位置，密碼就完全消除了。在Office XP下，Access數據庫的安全機制已經更為完善。除了對數據庫設置密碼保護，對數據庫進行壓縮，還可以使用用戶級的安全機制，在用戶級別上控制對數據庫的訪問。

　　一、Access XP數據庫的安全機制

　　為了避免應用程序及其數據遭到意外或故意地修改或破壞，Access XP提供了一系列安全保護措施：

　　第一，可設置數據庫訪問密碼。數據庫訪問密碼是指為打開數據庫（.MDB）而設置的密碼，它是一種保護Access數據庫的簡便方法。設置密碼后，每次打開數據庫時都將顯示要求輸入密碼的對話框，只有鍵入了正確的密碼才能打開數據庫。

　　第二，可對數據庫進行加密。數據庫訪問密碼僅提供從Access界面進入數據庫的安全保護，但不能防止使用其他手段來打開數據庫文件。因此，常利用數據庫加密作為對數據庫密碼等安全機制的補充。數據庫加密通過壓縮數據庫文件來實現，壓縮的同時對數據庫文件起到安全保護的作用。壓縮后的數據庫難以用一般程序或字處理器等軟件工具對其解密。但對數據庫加密并不限制用戶訪問對象。若數據庫未設置訪問密碼，盡管用數據庫加密方法壓縮了數據庫文件，人們仍可在Access窗口打開該數據庫，對數據庫中的對象擁有完全的訪問權。

　　第三，可設置VBA工程密碼。Access可通過為VBA工程設置密碼來保護應用程序的代碼。這種密碼一旦設置，則打開VISUAL BASIC編輯器窗口后，只有鍵入了正確的密碼，VBA代碼才能查看或修改，但并不影響VBA代碼的運行。

　　第四，可將數據庫保存為MDE文件。這種方法既能保護VBA代碼，又能保護窗體和報表。在生成MDE文件時，Access在編譯了所有模塊后，隨即刪除了所有可編輯的源代碼，并對數據庫進行了壓縮，其結果既保證了VB代碼能夠運行，也使MDE數據庫可與MDB數據庫一樣運行，而且數據庫的大小因刪除源代碼和壓縮數據庫而得以減小。

　　第五，可設置用戶級安全機制。用戶級安全機制通過設置用戶密碼和權限，限制用戶對數據庫及其對象的訪問，并建立對敏感數據和對象的不同訪問級別。用戶級安全機制使用擴展名為.MDW的工作組信息文件來保存信息，一個工作組信息文件定義一個工作組，用于存儲用戶的賬號信息，包括賬戶名、個人ID、密碼和所屬的組，以及組與用戶訪問數據庫中對象的權限。

　　對于桌面上的數據庫管理應用來說，Access數據庫的安全機制已經可以滿足使用要求了，但從根本上來說，Access數據庫的安全性設計是不完善的。

　　二、Access數據庫存在的安全漏洞和隱患

　　（一）數據庫加密機制簡單，易于破解

　　Access數據庫系統通過將用戶輸入的密碼與某一固定密鑰進行異或操作來形成一個加密串，并將其存儲在MDB文件中一段特定的地址區域內。由于異或操作的特點是“經過兩次異或就恢復原值”，因此，用這一密鑰與*.mdb文件中的加密串進行第二次異或操作，就可以得到數據庫的密碼。又如本文開頭所述，在Access97中，人們用密碼覆蓋的方法也可以輕易解除密碼，Access2000的加密系統進行了較大的改進，它的密鑰是按日期隨機生成的，也就是說，不同的時間產生的MDB文件，其密鑰是不同的，很難正確獲取破解要解密的MDB文件的密鑰，對于大多數用戶，可以說是較為牢固了，因為在用戶訪問數據庫的同時，加密系統還會分析散布在文件各處的校驗碼，檢驗密碼是否有被非法改動，如果用密碼覆蓋的方法破解它，只會破壞該數據庫。然而，Access2000還是把加密的密碼字串放在以第66字節開始的文件區域內，該密碼存儲在文件頭部的方式仍然是不保險的。Access2000可以讓用戶設定最多20位的密碼，其密碼區域不是連續存儲的，而是隔位放置密碼串，所以，密碼區域有40位字節的長度，40位的字節長度內，有用的只有20個字節，再從這20個字節入手分析會發現，其中的10個字節的密鑰是固定的，它們不是按日期隨機生成的，所以，在一些破解軟件里，可以輕易地獲取奇數位的密碼，最后，只剩下10個字節的密碼，對于非法的用戶來說，窮舉法破解也不是太難，只是時間的問題了。

　　（二）工作組信息文件帶來安全隱患

　　Access2000有一個默認名為system.mdw的工作組信息文件，該文件存放了Access數據庫的全部安全信息，包括用戶賬號和組賬號。需要注意的是，該System.mdw工作組信息文件是不安全的。因為在安裝Access的同時，安裝程序自動將默認的工作組定義在其創建的工作組信息文件中。在用戶還沒有使用”工具組管理器”指定其他的工作組信息文件之前，再次啟動Access時，都使用默認的工作組信息文件。默認狀態下原System. mdw工作組信息文件之所以不安全，是因為它的工作組ID是空白的，任何人都可以獲得該工作組信息文件定義的管理員賬號，具有訪問數據庫的各種權限，這對數據庫來講是很不安全的。

　　（三）管理員用戶引發安全漏洞

　　“管理員”用戶是Access系統的缺省用戶，也就是說，Access系統將以默認的“管理員”用戶登錄Access，而微軟將其用于標記該“管理員”賬戶的用戶1D號設成了一個固定值，這就意味著全世界的Access系統的“管理員”用戶在Access中都是同一個用戶，這樣，問題就出現了——如果一個未聯入你的工作組安全系統的用戶在網絡文件系統級別上可以獲得對你的數據庫系統文件的管理權，他將以“管理員”用戶的身份擁有對該數據庫系統的所有權利!由Access本身建立起來的第二級安全機制將不起任何作用。這種情況很容易發生—工作組用戶只要在他的計算機上重新安裝一次Access軟件，他將會輕而易舉地避開你設署的安全系統的防護，以“管理員”用戶登陸并操作工作組中任何數據庫系統。

三、改進數據庫安全機制的對策

　　針對Access數據庫存在的安全漏洞和隱患，應采取如下改進措施：

（一）通過編程改進Access數據庫的加密算法

　　這里介紹一種在VB中設置Access密碼的解決方案，在VB中，用關鍵字ALTER DATABASE設置、修改數據庫密碼。使用該方法之前，應先設置對Microsoft ADO Ext 2.5 for DDL and Security庫的引用。具體語法是：

　　ALTER DATABASE PASSWORD New Password Old Password
　　第一次設置數據庫密碼時，使用NULL關鍵字作為ALTER DATABASE語句中的Old Password參數，其代碼如下：
　　Dim objConn As ADODB.connection
　　Dim strSetPassword As String
　　·創建SQL串以初始化一個數據庫密碼
　　StrSetPassword="ALTER DATABASE PASSWORD NewPassword NULL；"
　　Set objconn. =New ADODB .Connection
　　’設置數據庫的打開方式為獨占
　　objconn.Mode=adModeShareExclusive
　　·打開數據庫，path為數據庫的路徑
　　objconn.Open "Provider=Microsoft.Jet.OLEDB.4.0； DataSource=Path；"
　　’執行SQL語句設置數據庫密碼
　　objconn.Execute (strSetPassword)
　　修改數據庫密碼時，首先要用舊密碼登錄數據庫，然后再更改密碼。其代碼如下：
　　·用舊密碼登錄
　　objconn.Mode=adModeShareExclusive
　　objconn.Provider="Microsoft.Jet.OLEDB.4.0"
　　objconn.properties("Jet.OLEDB:Database Password")="Oldpassword"
　　objconn.Open "DalaSource=Path "
　　’修改密碼
　　StrSetPassword=" ALTER DATABASE PASSWORD NewPassword"
　　objconn.Execute (strSetPassword)
　　刪除數據庫密碼操作類似于修改密碼過程，只需使用NULL關鍵字作為ALTER DATABASE語句的NewPassword參數即可。

　　（二）消除由System.mdw文件帶來的隱患

　　可以使用工作組管理員程序來對工作組信息文件進行管理。數據庫管理員有權增加、刪除組和用戶。最好把開發同一個項目的成員設計成為一個組。Access將用戶歸類到各種組中，所以數據庫安全管理可以得到極大的簡化，也就是為組而不是為單個用戶指定權限，然后通過將用戶添加到組中或從組中刪除的方式來更改單個用戶的權限。對于處于同組的用戶授予新權限，只要執行一個操作，即可對該組賬號授予新的權限。為了數據庫的安全，對不再使用數據庫的用戶和組，應做到及時刪除。

　　（三）消除由“管理員”用戶引發的安全漏洞

　　對于解決由“管理員”用戶所引發的安全漏洞，筆者的基本思路是屏蔽“管理員”用戶對數據庫的所有權限，首先，在管理員用戶組中增加一個新的與“管理員”用戶等同的新用戶，例如為mine，然后以這個新用戶登錄Access，從管理員用戶組將“管理員”用戶撤出，并屏蔽掉“管理員”用戶對數據庫的所有權限，這樣，“管理員”用戶就成為了一個普通用戶，實際的數據庫系統管理員則變為新用戶(mine)，而你的數據庫安全系統就對所有的用戶起安全防護作用了。

　　四、結語

　　Access數據庫已廣泛應用于各行各業，給我們帶來極大的方便，它雖然存在一些不足，但是只要我們在實際應用中多考慮Access數據庫的安全問題，風險還是可以避免的。本文中分析的對數據安全性的操作在數據庫的訪問中起著一定的作用，但是，盡管人們想到了種種辦法來盡量維護自己的數據庫安全，也總是不斷有漏洞被發現。所以，為了確保數據庫的安全，數據的備份與恢復是必不可少的最后一道防線。

聲明：本網頁內容旨在傳播知識，若有侵權等問題請及時與本網聯系，我們將在第一時間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com