中图分类号:TP311文献标识码:A文章编号:1009-3044(2013)33-7398-02 1VB简介 由Microsoft公司研发的VB(VisualBasic)中有着数据控件和绑定控制项,这些控件对数据库的应用提供了强大的支持。通过它们的使用,VB可以对数据库进行三种不同方法的访问:DAO(DataAccessObjectVariable)即存取对象变量、直接调用ODBC(OpenDatabaseConnectivity)即开放数据库互联和API(ApplicationProgrammingInterface)即应用程序接口。但是VB并不是专业的数据库管理系统,所以当用VB编制的应用程序在运行状态是采用这些控件是无法从底层实现对数据库的所有操作的。而Access同是Microsoft研发的专门针对中小型数据库的管理系统,所以将这两种软件的应用相结合是再合适不过了。 2Access简介 数据库的模型有三种:层次模型、网状模型、关系模型。而ACCESS数据库是一种关系型数据库,它是由Microsoft公司所研发的,主要应用于桌面应用程序,它是MicrosoftOffice的组件之一,主要特点是:上手快、使用方便而且功能强大。最重要的是,由于同是出自Microsoft公司,它与其他Office应用程序高度集成。但是Access也有它自身的缺陷,由于设计它的初衷是管理一些信息量较少的中小型系统,而且主要是与桌面程序相结合,所以当Access处在一个开放性的环境中或者是数据量大的环境中,就没有SQLServer、Oracle这类大型数据库管理系统来的那么得心应手,特别是数据安全方面。因此,在实际应用的过程中,使用者要高度重视Access的安全漏洞、从而提高整个数据库的安全性。 3基于VB与ACCESS的应用程序体系的安全问题 3.1数据库安全概述及安全体系 数据库安全有两个方面的含义:第一方面指的是系统在运行形态的安全,这个方面的安全是物理形态的:黑客们往往通过INTERNET或INTRANET等途经入侵服务器,破坏服务器系统,使得系统无法正常启动、工作,或者是通过关闭CPU风扇使得CPU散热系统遭到破坏,导致CPU无法正常工作,这些损害都是物理上的损害。另一方面指的是逻辑数据方面的:黑客们同样是通过INTERNET或INTRANET等途经入侵服务器,这个时候他们并不是破坏具体的物理硬件,而是找到服务器上的数据库,窃取或篡改数据库中的数据,再不然是干脆直接破坏掉整个数据库。从而导致数据库数据的丢失。为了保护数据库的安全,我们必须建立一个数据库系统的安全框架:这个框架从外到内分为三个层次: 1)网络系统层次:这是对数据库安全最外层的保护,也就是第一个安全保障。它主要保障的是互联网上常见的威胁:如路由数据包的重发、报文修改、欺骗数据、还可以通过网络防火墙抵制特洛伊木马等病毒。 2)服务器操作系统层次:现在的操作系统有很多是服务器版的操作系统,这些操作系统与个人版或者专业版操作系统最大的不同之处就在于它们为数据库系统提供了一些安全技术:如操作系统安全策略、安全管理策略、数据安全等方面。 |