网络数据库的应用与安全认识

【摘要】 　　随着信息时代的进步，计算机与网络系统已经深入我们的工作与生活当中，而网络也成为了信息的主要载体，而网络数据库就是存储这些信息的主要工具。我们如何安全的利用这一巨大资源就成为我们融入信息社会的关键。

【关键词】 信息 网络 网络数据库

　　如今，我们对网络的需求也越来越广泛，但是由于网络的虚拟性，让我们在运用它的时候不免产生很多顾忌，同时由于我们的一些不当操作和使用也会造成一定的损失。因此，我们只有更加深入了解整个网络机构和网络的一些基本运作，才能更安全和放心的使用网络。
　　
　　一个网络数据库就是用户利用浏览器作为输入接口，输入所需要的数据，浏览器将这些数据传送给网站，而网站再对这些数据进行处理，例如，将数据存入数据库，或者对数据库进行查询操作等，最后网站将操作结果传回给浏览器，通过浏览器将结果告知用户。

　　1 网络数据库应用简介
　　
　　网络是一个市场，包含了无限的信息与资源，而网络数据库就承载了这一切。与一般的数据库相比，它的最大优点就是资源的共享。我们平时浏览的网站和聊天软件，还有现在的网络电视等等都得依靠网络数据库。首先，现在大部分的网站都采用动态设计，无论查询还是更新资料都比原来方便而迅速。在这些网站里，无论是用户资料，还是网站的信息都存放在网络数据库中，例如：在一些网站的用户注册系统中，我们填写的资料，包括帐号和密码都将存放在网络数据库中的某个表中，而我们在登陆网站的时候，就要核对这些资料，验证无误之后，就以注册用户身份登陆，可以添加或修改一些个人信息，一些网站中有邮件系统，也可以用来收发邮件。随着信息技术的发展，验证系统也发展为智能卡验证，指纹验证，语音识别等。银行也借助网络这一平台开展了电子银行这一业务。

　　2 加密技术MD5原理
　　
　　网络安全与数据加密是密不可分的，现在MD5加密技术广泛应用到了网络系统当中，当用户登录的时候，系统把用户输入的密码计算成MD5值，然后再去和保存在文件系统中的MD5值进行比较，进而确定输入的密码是否正确。通过这样的步骤，系统在并不知道用户密码的明码的情况下就可以确定用户登录系统的合法性。这不但可以避免用户的密码被具有系统管理员权限的用户知道，而且还在一定程度上增加了密码被破解的难度。MD5将任意长度的“字节串”变换成一个128bit的大整数，并且它是一个不可逆的字符串变换算法，换句话说就是，即使你看到源程序和算法描述，也无法将一个MD5的值变换回原始的字符串，从数学原理上说，是因为原始的字符串有无穷多个，这有点象不存在反函数的数学函数［1］。

　　3 access加密方法
　　
　　网络数据库的种类有很多，最常用的就是微软的access，其加密的方法一般有两种，一种是通过手动设置数据库密码，这也是最常用的。可以为数据库设置密码，从而要求用户在访问数据库时输入密码。然而，一旦用户登录后，便可以不受限制地访问数据库中的数据和对象。 注意：在设置数据库密码之前，建议备份数据库并将其存储在一个安全的位置。 在设置数据库密码之前，需要以独占方式打开数据库。要以独占方式打开数据库： 如果数据库处于打开状态，关闭数据库。 单击“文件”菜单中的“打开”重新打开数据库。 在“打开”对话框中，找到数据库，单击“打开”按钮旁边的箭头，然后单击“以独占方式打开”。 要手动设置数据库密码： 在“工具”菜单中，指向“安全”，然后单击“设置数据库密码”。 在“密码”框中，键入密码。 注意：密码区分大小写。 在“验证”框中，重新键入密码以确认，然后单击“确定”。 现在就设置了数据库密码［2］。下次您或其他用户打开数据库时，会出现一个对话框要求输入密码。另一种是通过编程设置数据库密码，就要求使用者熟悉VB编程。ALTER DATABASE PASSWORD NewPassword OldPassword 在这个语句中，密码由方括号 (［］) 分隔的 String 值表示，但下述情况例外。
　　
　　第一次设置数据库密码时，使用 NULL 关键字作为 ALTER DATABASE 语句中的 OldPassword 参数。要删除数据库密码，请使用 NULL 关键字作为 ALTER DATABASE 语句的 NewPassword 参数。在这些情况下，关键字 NULL 不应出现在方框中。
　　
　　在使用以下过程之前，可能需要设置对 Microsoft ADO Ext 2.5 for DDL and Security 库的引用（如果尚未设置）：
　　
　　在 Visual Basic 编辑器中，指向“工具”菜单中的“引用”。将显示“引用”对话框。
　　
　　选中 Microsoft ADO Ext 2.5 for DDL and Security 复选框。
　　
　　请看以下第一次设置密码时的代码：

　　Private Function CreateDBPassword(ByVal Password As String， _

　　ByVal Path As String) As Boolean

　　Dim objConn as ADODB.Connection

　　Dim strAlterPassword as String

　　On Error GoTo CreateDBPassword_Err

　　' 创建 SQL 串以初始化一个数据库密码。

　　strAlterPassword = "ALTER DATABASE PASSWORD［Password］ NULL;"

　　' 打开不具有安全设置的数据库。

　　Set objConn = New ADODB.Connection

　　With objConn

　　.Mode = adModeShareExclusive

　　.Open "Provider=Microsoft.Jet.OLEDB.4.0;Data " && _

　　"Source=Path;"

　　' 执行 SQL 语句对数据库进行安全设置。

　　.Execute (strAlterPassword)

　　End With

　　' 清除对象。

　　objConn.Close

　　Set objConn = Nothing

　　' 如果成功，返回 true。

　　CreateDBPassword = True

　　CreateDBPassword_Err:

　　Msgbox Err.Number && ":" && Err.Description

　　CreateDBPassword = False

　　End Function
　　
　　此过程接受用户的密码以及 .mdb 文件的路径。首先声明一个变量，代表对不具有安全设置的数据库的连接，同时声明一个 String 变量以包含我们用于更改密码的 SQL 语句。下一步将 strAlterPassword 设置给使用 ALTER DATABASE PASSWORD 关键字的 Jet SQL 语句［3］。请注意，因为我们不是要替换密码，因而第二个参数被设置为 NULL。再打开一个到该数据库的连接。要设置密码，必须以独占方式打开数据库，因此要设置 Mode 属性。然后执行 SQL 语句。通常可以从一个数据库运行此过程，以便在一个单独的不具有安全设置的数据库中设置密码。如果一切正常，函数返回 True。
　　
　　网络数据库的运用在飞快的发展。如今，网络购物已经深入到千家万户，我们在享受这巨大便利的同时，也要警惕一些存在的安全隐患。当然，网络没有绝对的安全，但是我们通过了解网络，就可以避免一些不必要的损失。

参考文献