谈网站的安全性管理

据库的安全性，采用基于Client/Server模式访问后台数据库，为不同的应用建立不同的服务进程和进程用户标识，后台数据库系统以服务器进程的用户标识作为访问主体的标识，以确定其访问权限。我们通过如下方法和技术来实现后台数据库的访问 
778论文在线 www.qiqi8.cn/
控制。 

①访问矩阵 

访问矩阵就是以矩阵的方式来规定不同主体(用户或用户进程)对于不同数据对象所允许执行的操作权限，并且控制各主体只能存取自己有权存取的数据。它以主体标行，访问对象标列，访问类型为矩阵元素的矩阵。Informix提供了二级权限：数据库权限和表权限，并且能为表中的特定字段授予Select和Update权限。因此，我们在访问矩阵中定义了精细到字段级的数据访问控制。 

②视图的使用 

通过视图可以指定用户使用数据的范围，将用户限定在表中的特定字段或表中的特定记录，并且视图和基础表一样也可以作为授权的单位。针对不同用户的视图，在授权给一用户的视图中不包括那些不允许访问的机密数据，从而提高了系统的安全性。 

③数据验证码DAC 

对后台数据库中的一些关键性数据表，在表中设置数据验证码DAC字段，它是由银行密钥和有关的关键性字段值生成。不同记录的DAC字段值也不相同。如果用户非法修改了数据库中的数据，则DAC效验将出错，从而提高了数据的安全性。 

2.3编码中的安全管理 

防止恶意代码注入 

①验证输入，使攻击者无法注入脚本代码或使缓冲区溢出 

②对所有包含输入的输出进行编码。这可防止客户端浏将潜在的恶意脚本标记作为代码进行转换。 

③使用接受参数的存储过程，防止数据库将恶意ＳＱＬ输为可执行语句进行处理。同时使用特权最低的进程帐户和模拟帐户。在攻击者企图应用程序的安全上下文执行代码时，可缓解风险并减少损害。 

防止会话劫持： 

①分隔个性化cookie和身份验证cookie。 

②仅通过HTTPS连接传递身份验证cookie。 

③不传递在查询字符串中代表已通过身份验证的用户标识符。 


最为一名网络或者网站管理员，有责任同时也有义务做好网站的维护与管理，这就需要我们管理人员时刻保持虚心学习的心态，时刻关注新的管理技术与安全防御技术。对于已经出现的安全问题应该用最快、最有效的方法加以解决，对于目前还未出现的安全问题要有预见性，这才是一名优秀的网络管理员。 


参考文献： 

[1]沈文智.MicrosoftBS网页技术[M].北京:人民邮电出版社.1998. 

[2]沈昌样.网络安全与信息战.网络安全技术与应用.2001. 

[3]骆耀祖，龚洵禹．动态网页设计教程［M］．广州：中山大学出版社，2002． 

[4]骆耀祖，刘永初等．计算机网络技术及应用［M］北京：清华大学、北方交大出版社，2003．

上一页  [1] [2] [3]