: Web 数 据 库 系 统 的 安 全 性 分 析 1. 本课题所涉及的问题在国内(外)的研究现状综述1.1.课题背景简介随着 WWW 应用领域的不断拓展,人们已不满足于只用 Web 服务器浏览和发布静态的信息,人们需要通过它发表意见、查询数据甚至进行网上购物。原来的静态 Web 页面已经满足不了用户对信息服务的动态性、交互性的要求。这就迫切需要实现 Web 与数据库的交互。Web 与数据库这两者结合意味 Web 数据库将存储和管理大量重要数据,然儿一但它们被盗用或篡改,可能会带来巨大的政治和经济损失。基于广域网的Web 数据库访问会带来很大的安全问题。首先是数据库的非法访问;另一方面数据通过网络传输,可能被截取、篡改。还有黑客的攻击可能使系统瘫痪。在动态 Web 不断发展的今天,人们对其依赖性也越来越强,但由于其开放性,在设计时对与信息的保密和系统的安全考虑不完备,及人们对保护数据库的安全意识薄弱,造成现在数据库攻击与破坏事件层出不穷,给人们的日常生活和经济活动造成了很大麻烦。因此,研究网络环境下的 Web 数据库系统的安全保障已经成为了重要的课题。1.2.课题发展现状目前 Web 技术与数据库管理系统(DBMS)相互融合的研究已成为热点研究方向之一。但是由于 Internet 本身并没有提供任何安全机制,所以 Web 数据库系统对于外界攻击的防卫能力显得十分脆弱,以至 Web 数据库被攻击事件屡有发生。1.2.1.Web 数据库系统的产生与发展随着互联网Internet的不断发展,以及网上信息呈几何级数的增加,同时由于传统的数据库管理系统中的数据库资源不能被Web直接访问,影响了数据库资源的共享。如何将分布在Internet上的大量信息有效的管理起来,如何使现有的数据库中的信息发布到Internet上,而且使发布的信息具有交互性、动态性和实时性,也就是将Web技术和数据库技术想结合,开发动态的Web数据库应用,成为当今Web技术研究的热点所在。数据库技术适于对大量的数据进行组织管理,Web技术拥有较好的信息发布途径,这两种技术天然的互补性决定其相互融合成为技术发展的必然趋势。1.2.2.Web 数据库应用系统安全威胁分析 为了让数据库能为处于网络上的用户服务而暴露在网络中,网络上的任何用户都可以访问这个数据库,这种情况下对数据库访问的控制只能通过用户控制既用户名/密码来进行。任何知道密码的拥护都可以访问,这增加了密码保护管理的难度,同时用户名/密码通过 Internet 传输很容易...
