鄭州北大青鳥IT培訓(xùn)學(xué)校:foxpro數(shù)據(jù)庫簡單介紹
北大青鳥翔天信鴿專業(yè)的鄭州IT培訓(xùn)學(xué)校,今天給大家分享下FoxPro數(shù)據(jù)庫這個(gè)數(shù)據(jù)庫的簡單介紹。
FoxPro數(shù)據(jù)庫是美國的Fox公司推出的數(shù)據(jù)庫,但后來被微軟公司收購了,在以后推出的版本中,F(xiàn)oxPro數(shù)據(jù)庫經(jīng)過很大的改進(jìn),功能有很大的增強(qiáng)。
一、FoxPro數(shù)據(jù)庫介紹
最初由美國Fox公司1988年推出,1992年Fox公司被Microsoft公司收購后,相繼推出了FoxPro2.5、2.6和VisualFoxPro等版本,其功能和性能有了較大的提高。 FoxPro2.5、2.6分為DOS和Windows兩種版本,分別運(yùn)行于DOS和Windows環(huán)境下。FoxPro比FoxBASE在功能和性能上又有了很大的改進(jìn),主要是引入了窗口、按紐、列表框和文本框等控件,進(jìn)一步提高了系統(tǒng)的開發(fā)能力。
網(wǎng)站數(shù)據(jù)庫的安全隱患
(一)、導(dǎo)致安全問題存在的原因
目前導(dǎo)致電子商務(wù)網(wǎng)站數(shù)據(jù)庫存在安全隱患的原因主要表現(xiàn)在以下幾個(gè)方面:(1)用戶對(duì)數(shù)據(jù)庫的不正確訪問,引起數(shù)據(jù)庫數(shù)據(jù)的錯(cuò)誤;(2)為了某種目的,故意破壞數(shù)據(jù)庫,使其不能恢復(fù);(3)非法訪問不該訪問的數(shù)據(jù)庫信息,但又不留痕跡;(4)用戶通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)庫訪問時(shí),有可能受到各種技術(shù)(如搭線竊聽等)的攻擊;(5)非法用戶繞過安全內(nèi)核,竊取信息資源等現(xiàn)象;(6)未經(jīng)授權(quán)非法修改數(shù)據(jù)庫數(shù)據(jù),使其數(shù)據(jù)失去真實(shí)性等等。
(二)ASP帶來的安全問題
1.ASP程序源代碼的隱患
由于ASP程序采用的是非編譯性語言,這大大降低了程序源代碼的安全性。任何人只要進(jìn)入站點(diǎn),就可以獲得源代碼,從而造成ASP應(yīng)用程序源代碼的泄露。 2.程序設(shè)計(jì)中的安全隱患
ASP代碼利用表單(form)實(shí)現(xiàn)與用戶交互的功能,而相應(yīng)的內(nèi)容會(huì)反映在瀏覽器的地址欄中,如果不采用適當(dāng)?shù)陌踩胧,只要記下這些內(nèi)容,就可以繞過驗(yàn)證直接進(jìn)入某一頁面。例如在瀏覽器中敲入“page.asp?x=1”,即可不經(jīng)過表單頁面直接進(jìn)入滿足“x=1”條件的頁面。因此,在設(shè)計(jì)驗(yàn)證或注冊(cè)頁面時(shí),必須采取特殊措施來避免此類問題的發(fā)生。
二、保護(hù)電子商務(wù)網(wǎng)站數(shù)據(jù)庫安全的方法
(一)非常規(guī)命名法
修改數(shù)據(jù)庫的主文件名。防止數(shù)據(jù)庫被找到的簡便方法是為Access數(shù)據(jù)庫文件起一個(gè)復(fù)雜的非常規(guī)名字,并把它存放在多層目錄下。例如,對(duì)于網(wǎng)上花店的數(shù)據(jù)庫文件,不要簡單地命名為“flower.mdb”或“bloom.mdb”,而是要起個(gè)非常規(guī)的名字,例如:halower123.mdb,再把它放在如/wh123/wd123d/hoo9/dh123/abc之類的深層目錄下。這樣攻擊者想簡單地猜測數(shù)據(jù)庫的位置就很困難了。另外,把mdb擴(kuò)展名修改為ASP或ASA等不影響數(shù)據(jù)查詢的名字。但是有時(shí)候修改為ASP或者ASA以后仍然可以被下載,如將mdb修改為ASP以后,直接在IE的地址欄里輸入企業(yè)提供安全高效的信息服務(wù)。
(二)使用ODBC數(shù)據(jù)源
在ASP程序設(shè)計(jì)中,應(yīng)盡量使用ODBC數(shù)據(jù)源,不要把數(shù)據(jù)庫名直接寫在程序中!∪绻珹SP源代碼失密后,數(shù)據(jù)庫也很容易被下載下來。如果使用ODBC數(shù)據(jù)源,就不會(huì)存在這樣的問題了。
(三)加密ASP頁面
可以使用微軟公司的免費(fèi)軟件Script Encoder對(duì)ASP頁面進(jìn)行加密。它可以對(duì)當(dāng)前目錄中的所有的ASP文件進(jìn)行加密,并把加密后的文件統(tǒng)一輸出到相應(yīng)的目錄中。由于Script Encoder只加密在HTML頁面中嵌入的ASP代碼,其他部分仍保持不變,這就使得我們?nèi)匀豢梢允褂肍rontPage等常用網(wǎng)頁編輯工具對(duì)HTML部分進(jìn)行修改、完善,操作起來簡單方便、效果良好。
(四)利用Session對(duì)象進(jìn)行注冊(cè)驗(yàn)證
為防止未經(jīng)注冊(cè)的用戶繞過注冊(cè)界面直接進(jìn)入應(yīng)用系統(tǒng),可以采用Session對(duì)象進(jìn)行注冊(cè)驗(yàn)證。Session對(duì)象最大的優(yōu)點(diǎn)是可以把某用戶的信息保留下來,讓后續(xù)的網(wǎng)頁讀取。一般情況,在設(shè)計(jì)網(wǎng)站時(shí)都要求用戶注冊(cè)成功后才可登錄。但如果不采用Session對(duì)象進(jìn)行注冊(cè)驗(yàn)證,則用戶在瀏覽器中敲入“URL/hrmis.asp?page=1”即可繞過注冊(cè)界面,直接進(jìn)入系統(tǒng)。利用Session對(duì)象可以有效阻止這一情況的發(fā)生。
三、保障電子商務(wù)網(wǎng)站數(shù)據(jù)庫安全的措施
(一)、存在漏洞的保護(hù)措施
1、數(shù)據(jù)庫文件名應(yīng)復(fù)雜 下載Access數(shù)據(jù)庫文件,首先必須知道該數(shù)據(jù)庫文件的存儲(chǔ)路徑和文件名。如果你將原本非常簡單的數(shù)據(jù)庫文件名修改得更加復(fù)雜,這樣那些“不懷好意”者就要花費(fèi)更多的時(shí)間去猜測數(shù)據(jù)庫文件名,無形中增強(qiáng)了Access數(shù)據(jù)庫的安全性。很多ASP程序?yàn)榉奖阌脩羰褂,它的?shù)據(jù)庫文件通常都被命名為“data.mdb”,這大大方便了有經(jīng)驗(yàn)的攻擊者。如果我們將數(shù)據(jù)庫文件名修改得復(fù)雜一些,他人就不易猜到,如將“data.mdb”修改為“1rtj0ma27xi.mdb”,然后修改數(shù)據(jù)庫連接文件中的相應(yīng)信息。這樣Access數(shù)據(jù)庫就相對(duì)安全一些。此方法適合于那些租用Web空間的用戶使用。
但其不足之處是,一旦查看到數(shù)據(jù)庫連接文件中的內(nèi)容,再復(fù)雜的文件名也無濟(jì)于事。
2、利用ODBC數(shù)據(jù)源
很多網(wǎng)站W(wǎng)eb程序,將Access數(shù)據(jù)庫文件的存儲(chǔ)路徑和文件名存放在數(shù)據(jù)庫連接文件中。一旦這些連接文件中的內(nèi)容外泄,那么不管數(shù)據(jù)庫文件名多么復(fù)雜,都會(huì)暴露出蹤跡。
這時(shí)就可以使用ODBC數(shù)據(jù)源方法,即使連接文件的內(nèi)容外泄,他人也只能知道網(wǎng)站程序所使用的ODBC數(shù)據(jù)源名稱,而數(shù)據(jù)庫文件的存儲(chǔ)路徑和文件名卻無法找到。接著在IIS服務(wù)器中新建名為“rtjmaxi”的ODBC數(shù)據(jù)源,并在其中指定“1rtj0ma27xi.mdb”數(shù)據(jù)庫文件的位置即可,最后點(diǎn)擊“確定”按鈕完成配置。
但其不足之處是,此方法不適合于租用Web空間的用戶使用,要想使用ODBC數(shù)據(jù)源方法,必須要有管理和維護(hù)IIS服務(wù)器的權(quán)限。
3、改變存儲(chǔ)位置
一般情況下,Access數(shù)據(jù)庫文件存放在相應(yīng)的Web目錄中,很多黑客就是利用這種規(guī)律來查找并下載數(shù)據(jù)庫文件。因此可以采用改變數(shù)據(jù)庫文件存儲(chǔ)位置的方法,將數(shù)據(jù)庫文件存放在Web目錄以外的某個(gè)文件夾中,讓黑客難以猜測存儲(chǔ)位置。接著修改好數(shù)據(jù)庫連接文件中的數(shù)據(jù)庫文件相應(yīng)信息,這樣Access數(shù)據(jù)庫文件就安全多了。即使攻擊者通過連接文件找到數(shù)據(jù)庫文件的存儲(chǔ)路徑,由于數(shù)據(jù)庫文件存放在Web目錄以外的地方,攻擊者就無法通過HTTP方式下載數(shù)據(jù)庫文件。但其不足之處是,此方法不適合于租用Web空間的用戶使用,因?yàn)閷ccess數(shù)據(jù)庫文件移至Web目錄之外,一般需要很大的權(quán)限。
以上方法,在不同程度上增強(qiáng)了數(shù)據(jù)庫文件的安全性,但我們不能將它們當(dāng)成“仙丹妙藥”,畢竟網(wǎng)絡(luò)環(huán)境是復(fù)雜的,黑客的破壞手段也在不斷增強(qiáng),我們可以根據(jù)自己的需要,選擇其中的多種方法配合使用,效果才會(huì)更理想,網(wǎng)站數(shù)據(jù)庫后臺(tái)文件才會(huì)更加安全。
(二)、網(wǎng)站數(shù)據(jù)庫管理安全的措施
服務(wù)器管理員還應(yīng)在IIS中為每個(gè)網(wǎng)站設(shè)置好執(zhí)行權(quán)限,可千萬別給人家靜態(tài)網(wǎng)站以"腳本和可執(zhí)行"權(quán)限。一般情況下給個(gè)"純腳本"權(quán)限就夠了,對(duì)于那些通過網(wǎng)站后臺(tái)管理中心上傳的文件存放的目錄,就更吝嗇一點(diǎn)吧,執(zhí)行權(quán)限設(shè)為"無"好了,這樣做是為了防止人家上傳ASP木馬,執(zhí)行權(quán)限設(shè)為"無",人家上傳ASP木馬也運(yùn)行不了。一般情況下,SQL注入漏洞僅是涉及一個(gè)網(wǎng)站安全的事,如果人家通過這個(gè)漏洞上傳了ASP木馬并運(yùn)行起來,那整個(gè)服務(wù)器都失陷了。所以有遠(yuǎn)見的、有責(zé)任心的服務(wù)器管理員應(yīng)該十分吝嗇的配置IIS的執(zhí)行權(quán)限。
程序員主要要做兩件事,最重要的一件事,當(dāng)然是對(duì)客戶端提交的變量參數(shù)進(jìn)行仔細(xì)地檢測。對(duì)客戶端提交的變量進(jìn)行檢查以防止SQL注入。二是給用戶密碼加密。比如用MD5加密。MD5是沒有反向算法,不能解密的。人家即使知道經(jīng)加密后存在數(shù)據(jù)庫里的像亂碼一樣的密碼,他也沒辦法知道原始密碼了。
四、FoxPro數(shù)據(jù)庫的發(fā)展前景
FoxPro數(shù)據(jù)庫最終將會(huì)停止開發(fā),有以下原因:
(1)應(yīng)用領(lǐng)域越來越少
(2)自身的不足,已不能適應(yīng)新技術(shù)的發(fā)展
(3)微軟出品的FoxPro,但微軟漸漸要停止對(duì)它的支持,不論是FoxPro8還是FoxPro9,都沒有列入軟件的Visual Studio .net戰(zhàn)略中,這與FoxPro6集成于Visual Studio6中形成鮮明對(duì)比。
但目前為止,不得不說的是FoxPro還在頑強(qiáng)的活著,盡管用它的人已經(jīng)很少了,但它還活著。
現(xiàn)在用FoxPro數(shù)據(jù)庫的公司真的不多,畢竟數(shù)據(jù)庫的天下已經(jīng)被Oracle、SQLServer、DB2瓜分了,F(xiàn)在FoxPro數(shù)據(jù)庫雖然還在掙扎,但想發(fā)展起來非常難。一是沒有得到微軟的大力支持,二是FoxPro數(shù)據(jù)庫的技術(shù)實(shí)在有些落后,根本不能適應(yīng)現(xiàn)在的企業(yè)。對(duì)FoxPro數(shù)據(jù)庫有興趣的朋友可以自學(xué)一下,但沒必要放太多精力在這上面,畢竟以后能用到FoxPro數(shù)據(jù)庫的幾率不大。
這些是數(shù)據(jù)庫的概念性知識(shí),想要更多的了解數(shù)據(jù)庫相關(guān)知識(shí)請(qǐng)鏈接:http://i3061.cn/html/jsjl/sjk/
本文由站河南北大青鳥校區(qū)整編而成,如需了解更多IT資訊類的文章、新聞、課程和學(xué)習(xí)技巧、就業(yè)案例、招生詳情等問題,可以對(duì)在線咨詢老師進(jìn)行一對(duì)一問答!
推薦資訊
- 鄭州北大青鳥ACCP學(xué)員劉帥就業(yè)感... 2014-08-16
- 鄭州北大青鳥翔天信鴿BCSP月度優(yōu)... 2023-03-11
- 鄭州java培訓(xùn)哪家強(qiáng)... 2016-12-06
- 鄭州計(jì)算機(jī)培訓(xùn)學(xué)校T44-S2班就業(yè)... 2012-10-13
- 二十歲男孩學(xué)什么技術(shù)以后吃香?... 2023-07-15
熱點(diǎn)資訊
- 學(xué)習(xí)SQL數(shù)據(jù)庫有哪些方法?... 2018-09-07
- 河南IT培訓(xùn):SQLSERVER2000T-SQL的... 2018-09-07
- 使用access數(shù)據(jù)庫有哪些好處呢?... 2018-09-07
- 網(wǎng)站數(shù)據(jù)庫老是被入侵該怎么辦?... 2018-09-07
- 半小時(shí)讓你快速M(fèi)ySQL 入門... 2018-09-07