Visual Basic 与数据库应用系统开发(3)

by admin on 2020年3月19日

Google Project Zero 安全团队9月20日公开披露了一个影响 Microsoft Jet
数据库引擎的

数据库引擎:简单的说, 是数据内的执行程序, 当用户提交sql後,
SQL的内容便会编译为”数据引擎”可以明白的语言, 然後执行。
每种数据库的数据格式,内部实现机制都是不同的,要利用一种开发工具访问一种数据库,就必须通过一种中介程序,这种开发工具与数据库之间的中介程序就叫数据库引擎。

 数据库的系统组成

安全研究人员称,Jet
数据库引擎中的索引管理存在缺陷。如果被利用,可能导致在当前用户的上下文中远程执行代码。不过,触发漏洞的前提是,用户需要打开包含
Jet 数据库信息的恶意文件。

每种数据库的数据格式,内部实现机制都是不同的,要利用一种开发工具访问一种数据库,就必须通过一种中介程序,这种开发工具与数据库之间的中介程序就叫数据库引擎。 

数据库系统由四部分组成:硬件系统、系统软件(包括操作系统、数据库管理系统等)、数据库应用系统和各类人员,图一给出了数据库系统的组成示意图

据悉,Google 于5月8日向 Microsoft 报告了此漏洞,Microsoft
也在最新的补丁中解决了影响 Jet
的两个独立的缓冲区溢出漏洞,但是针对该漏洞的修复程序并未发布。

引擎是用来将SQL语句转化为对数据库的操作,比如你输入SQL的数据库查询语句,那它的引擎,就将SQL语句转化为对数据库的操作在数据库中查寻某项,它是实现了对用户的一个接口,不同的语言用不同的引擎
如JAVA 的JDBC(Java Database
Connectivity),ODBC,JET,bde,qexpress,ado。

 

来自:zdnet 
编译:开源中国

*例如:Jet和Microsoft Access并不一样,它实际上是Microsoft
Access的数据库引擎部分的名称。我们可以把Microsoft
Access看作为Jet数据库引擎的用户界面(UI)。Jet数据库引擎还用于Access
ODBC驱动程序。当我们编写在Access
MDB文件中存储数据的应用程序的时候,应用程序需要调用Access
ODBC驱动程序,后者再调用Jet数据库引擎,Jet数据库引擎再和MDB文件进行对话。换句话说,Jet就是Access
ODBC的底层用于操作MDB数据库文件的软件。*

图片 1

数据访问控制

在单用户环境中,只有一个用户访问数据,因此应用程序不会发生资源请求冲突。而在多用户环境中,当用户访问数据时,可能会发生冲突。为了管理冲突,Microsoft
Jet提供了数据访问控制和应用程序锁定服务,以保证在给定的时间内只有一个用户可以访问数据。数据访问控制来对数据库的部分或全部进行访问限制,通常可以分为两类:一类是用户限制,另外一类是功能限制。用户限制用来阻止某些人(或只允许某些人)查看或修改“敏感”的数据。例如,在“工资系统”中,大多数人可以查看职工的工资,但是只有少数人才有权修改实际的工资信息。功能限制只对程序的某个部分起作用,而不管用户是谁。例如,在“订单登记系统”中,如果把价格表设置为只读模式,则可以防止用户随意修改某些项目的价格。在应用程序中,可以通过程序控制或Microsoft
Jet数据库引擎控制来处理限制。其中程序控制可以施加与程序本身,而引擎级控制则限制了任何试图访问数据库信息的程序

数据库系统由四部分组成:硬件系统、系统软件(包括操作系统、数据库管理系统等)、数据库应用系统和各类人员,图…

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图