html 防止表单内容重复到数据库 求助大佬们看看我这样写对吗为什么不起作用

表单提交后，页面会刷新，而刷新后，网页就是新的了，之前设置的isCommitted的值又会重新初始化为false，所以你这样做是无效的。

要想防止表单数据重复写到数据库，首先要想到的解决途径应该是从后台程序（比如你这的002asp）入手，只有后台程序把表单提交上来的数据与数据库的现有数据进行比较后再来决定是否写入数据库，这才是万无一失的解决之道。

如果一定要在前端来解决这个问题，那就要把isCommitted的值保存到本地（内存或硬盘），页面刷新后再把这个值读取出来，这样就知道表单是否已经提交过了。出于安全考虑，浏览器允许js程序读写的本地资源只有cookie或者localStorage，具体用法你自己百度

附加数据库就可以完成附加数据库:企业管理器--右键"数据库"--所有任务--附加数据库--选择你的mdf文件名--确定--如果提示没有ldf文件,是否创建,选择"是"查询分析器中的方法:--有数据文件及日志文件的情况sp_attach_db'数据库名','数据文件名(mdf注意要带目录)'--后面可以是用,分隔的该数据库的多个数据文件,'日志文件名(ldf注意要带目录)'--后面可以是用,分隔的该数据库的多个日志文件--如果只有数据文件的情况,'数据文件名(mdf注意要带目录)'--后面可以是用,分隔的该数据库的多个数据文件

摘要 随着信息化、网络化水平的不断提升，数据信息越来越受到安全威胁，信息泄露、信息篡改等信息安全问题屡见不鲜，从个人隐私到企业的商业秘密，甚至到政府国家的核心机密，都出现了不同程度的信息安全问题。由于目前大部分重要数据都是通过数据库系统来存储的，因此，数据库安全保护尤其重要，如何保护数据库体统的安全，有效防范信息泄漏和篡改，成为一个重要的安全保障目标。本文研究了数据库系统具体的安全保护措施。

关键词 计算机；数据库系统；数据安全；保护措施

中图分类号 TP311 文献标识码 A 文章编号 1673-9671-(2012)071-0125-01

近年来，随着信息化、网络化水平的不断提升，数据信息越来越受到安全威胁，信息泄露、信息篡改等信息安全问题屡见不鲜，所有存在数据的地方，只要数据是有价值的，就存在风险，就有人会去想法子窃取、篡改、贩卖，从中牟利。从个人隐私到企业的商业秘密，甚至到政府国家的核心机密，都出现了不同程度的信息安全问题。由于目前大部分重要数据都是通过数据库系统来存储的，因此，数据库安全保护尤其重要，如何保护数据库，有效防范信息泄漏和篡改成为一个重要的安全保障目标。那么，如何才能更加有效地保护数据库安全，防范信息泄漏和篡改呢？

1 加强对数据库的访问控制

访问控制是允许或禁止访问资源的过程。基于角色的访问控制是一种数据库权限管理机制，它根据不同的职能岗位划分角色，资源访问权限被封装在角色中，而用户被赋予角色，通过角色来间接地访问资源。在给角色或用户授权时，必须遵循最小权限和特权分离的基本安全原则。明确数据库管理和使用职责分工，最小化数据库帐号使用权限，防止权利滥用。同时，要加强口令管理，使用高强度口令，删除系统默认帐号口令等。

2 建立严格的用户认证机制

数据库安全机制是用于实现数据库的各种安全策略的功能集合，正是由这些安全机制来实现安全模型，进而实现保护数据库系统安全的目标。口令认证方式是鉴别数据库系统用户身份最基本的方式。实施严格的账号和密码管理机制，是实现数据库系统安全的重点。

用户标识是指用户向系统出示自己的身份z明，最简单的方法是输入用户ID和密码。标识机制用于惟一标志进入系统的每个用户的身份，因此必须保证标识的惟一性。鉴别是指系统检查验证用户的身份z明，用于检验用户身份的合法性。标识和鉴别功能保证了只有合法的用户才能存取系统中的资源。由于数据库用户的安全等级是不同的，因此分配给他们的权限也是不一样的，数据库系统必须建立严格的用户认证机制。身份的标识和鉴别是DBMS对访问者授权的前提，并且通过审计机制使DBMS保留追究用户行为责任的能力。功能完善的标识与鉴别机制也是访问控制机制有效实施的基础，特别是在一个开放的多用户系统的网络环境中，识别与鉴别用户是构筑DBMS安全防线的第一个重要环节。

3 对重要数据信息进行加密

数据加密是保证数据库系统中数据保密性和完整性的有效手段。数据库系统的加密措施是指对数据库系统中的重要数据进行加密处理，确保只有当系统的合法用户访问有权限的数据时，系统才把相应的数据进行解密 *** 作，否则，数据库系统应当保持重要数据的加密状态，以防止非法用户利用窃取到的明文信息对系统进行攻击。要对数据库及其核心业务系统进行安全加固，保护在系统边界部署防火墙、IDS/IPS、防病毒系统等，并及时地进行系统补丁检测，安全加固。

4 部署一套数据库审计系统

对数据库系统及其所在主机进行实时安全监控、事后 *** 作审计，部署一套数据库审计系统，这一点尤为重要，相当于数据库安全的最后一道防线。事实表明，现在的数据泄漏和篡改事件都是“内部人员”作案为主，他们有合法的帐号口令，他们完全可以把自己伪装成一个“合法”的内部人员，堂而皇之的窃取数据库信息，根本不用任何攻击手段，防火墙、IDS/IPS之类的传统安全系统根本发现不了。因此，对数据库系统的使用进行监控和审计，最关键的就在于对内部人员的违规和误 *** 作进行监控和审计。而这，正是数据库审计系统的特长。

针对重要的数据库及其业务系统，部署一套数据库审计系统，可以达到以下目标：1）数据 *** 作实时监控：对所有外部或者内部用户对数据库和主机的各种 *** 作行为、内容，进行实时监控。2）高危 *** 作即时阻断：对于高危 *** 作能够实时阻断，干扰攻击或者违规行为的执行。3）安全预警：对于入侵和违规行为进行及时预警和告警，并指导管理员进行应急响应处理。4）事后调查取证：对于所有行为能够进行事后查询、取证、调查分析，出具各种审计报表报告。5）责任认定、事态评估：系统能够记录和定位谁、在什么时候、通过什么方式对数据库进行了什么 *** 作，以及 *** 作的结果和可能的危害程度。

5 保护访问数据库的进出网络通道

虽然防病毒软件和防火墙提供了一定级别的安全防护，但并不能因此认为网络通信就是安全的。数据库监听器作为连接数据库服务端得网络进程，正经受着巨大的攻击风险。首要的任务，是对监听过程进行密码保护，而改变默认端口也是确保数据库监听器安全的一种好办法。通过配置数据库监听器，可以使其允许或不允许客户IP地址的访问。这也是保护数据库不受非预期用户访问的简单而有效的方法。

总之，数据库系统安全防范是一个永久性的问题，只有通过不断的改进和完善安全手段，才能提高数据库系统的可靠性，保证数据库系统的正常运行。

参考文献

[1]顾树华搭建高可用Oracle数据库系统[J]华南金融电脑,2005,11

[2]谭国律微机系统下应用软件中的数据安全[J]计算机应用,2001,11

[3]田丽丽"979"对国内数据库系统提出新要求[N]中国图书商报,2007

[4]单德华,杨红艳,孙鸿雁大型数据存储与管理系统设计与实现[J]制造业自动化,2010,02

[5]赵莉莉,王引斌浅谈数据库系统的发展[A]山西省科技情报学会2004年学术年会论文集[C]2005

三步走提高数据库安全防护

数据库，作为一种数据的结合体，由于它的结构性和系统性，必将成为未来企业甚至是国家最常使用的数据集合存在形式，对于它的防护，我们必须一步一个脚印，做到缜密而又细致的防护才能避免这个数据堡垒从内部崩塌。同时对于那些敏感的数据，采用具有本源防护效果的加密软件无疑是最佳的选择！信息时代，我们的身边充斥各种数据。在信息处理终端和传输、交流的互联网上，数据更是当之无愧的主角。在数据中，有一种综合体，它是数据的堡垒，同时也是个人、企业甚至是国家最依赖的数据综合体——数据库。数据库的形成让人们调用数据，处理数据、分类数据变得更容易。而数据库的重要性也使得它的防护变得异常重要。

数据泄漏的安全问题正迅速增长

据统计，发生在2012年的数据泄露事件达到了前所未有的高度，共计1428起。然而，就在三年之前，此类事件只有727起。

很显然，与以往任何时候相比，各类机构如今更容易遭遇大规模数据泄露的侵袭。原因何在？越来越多的数据以在线形式出现在越来越多的地方，从而更加容易被访问。黑客们在获取数据方面变得更加成熟与有效。与此同时，网络变得更加复杂也更加容易被渗透。为了保护数据，各个机构需要掌握更多安全知识并付出更多努力。

意图染指数据库的犯罪份子正蠢蠢欲动

对于网络犯罪分子来说，数据库（包括结构化数据）是他们梦寐以求的猎物。对于心怀不轨的人们来说，安全性不足的数据库能够让他们梦想成真。然而，遭遇数据泄露的机构面对的却是一场成本高昂的可怕的噩梦。在保护重要数据方面，很多机构并不完全了解自己掌握哪些数据、如何储存、数据动向及其使用者的情况。最近一份数据泄露调查报告显示，92% 以上记录在案的数据泄露事件都与数据库有关。

数据库本身的性能问题导致了安全防护优先级的“不被重视”

将数据库安全搁置在优先名单最下方的合理原因有很多。数据库的可用性要求非常高，因此补丁周期很长而且对于传统的 DBA （数据库管理） 安全软件不甚友好。理想的安全解决方案需要有效保护结构化数据并且不能对数据功能与可用性造成明显的影响。

而一个几乎普遍存在的问题就是：人们未能了解机密信息并对其进行合理的分类从而有效预防各类数据损失。很多 DLP（数据丢失防护）解决方案能够处理数据库中储存的结构数据格式，例如社会保险或银行账户号码。然而，健康记录或病例这样的自定义数据格式怎么办？诸如电邮、文本、PDF 与图形等非结构性敏感数据的快速增长更是造成了严峻的挑战。2011 IDC 研究表明，非结构化数据的增速超过了结构化数据并且将在未来十年内占到所有数据的 90%。此类数据在企业内部流转并且经过多种设备进行储存与访问。

数据库的监管力度问题也是一大隐患

有时候，人们很难确定敏感数据是否遭遇了危险或者流转到了何地。机密数据的拷贝份量往往超过组织所知晓的数字。数据库经常被拷贝后用于测试与研发并且添加或升级新代码。

这些数据库在哪里？它们是否打上了补丁或者经过了升级？漫不经心的安全 *** 作可能使得人们无法有效追查此类情况。了解数据库弱点的网络犯罪分子能够利用这些恶意数据库发起网络攻击。

“任谁可以访问数据库”成了数据安全问题的症结之一

另外一个被人们忽视的数据安全问题就是数据访问——什么人可以访问数据，他们如何使用数据。如今，重要数据可供员工与“值得信任”的他人使用：合约商、供应商与合作伙伴。大家都希望可以随时在任何地方访问数据。通常，DBA （数据库管理员）为用户提供授权，而后者就能够接触到工作所需以外的更多信息。更为理想的数据安全需要采用“最少权限”原则——也就是根据角色或工作职能需要来授予权限。

专家支招 三步走提高数据库安全防护

发现对于 DLP（数据丢失防护）来说，首先，数据发现至关重要。这其中包括确定文件所有人以及他们掌握文件的原因和使用方法。确认文件使用者以及文件是否得到保护的最佳方法就是扫描服务器、数据库、硬盘与网络设备。这样便可以知道数据在网络中的生成、储存、访问、更改与传送的方法，进而探测、识别、分析与了解静态数据与动态数据的情况。

分级其次，必须通过政策与控制找到储存在资料库中的静态数据并且对其进行分级与保护。高级数据库探查软件能够搜索整个网络从而找到数据生产情况与恶意数据库并扫描资料库。人们应该定期进行网络扫描，从而查找那些违反政策规定的行为并且发送警报以立刻进行纠正。能够对数据进行索引与分级的解决方案使得人们可以更加轻松地去询问与了解敏感数据及其使用情况、所有者、储存地与扩增情况。此外，数据库中的数据应该得到加密与备份。

防护我们还需要明白那些在网络中流转的动态数据也是有效数据探查的重要内容。捕捉技术能够收集与记录数周、甚至数月的网络流量。它们分析数据类型从而确定标准数据与专有数据，然后制定有效的政策以防止和控制数据内容流传到网络之外。如果想要防止内部人士恶意破坏网络，那么就必须要对数据进行加密。当设备损失或失窃时，还要防止他人进行未授权访问。

对于数据库或者数据本身来说，各种防护策略最好的选择就是加密。因为加密的特殊性，数据即使由于种种原因泄漏，加密防护依然存在，真实内容也不会暴露，可以说是一种彻底、长久的防护之法。在现今多样的安全环境和防护需求的背景下，使用国际先进的多模加密技术无疑是最好的选择。

中图分类号：TN91508 文献标识码：A摘 要：随着信息技术的飞速发展，网络技术和数据库技术日渐成熟，21世纪计算机网络的运行速度越来越快，高速的网络也逐渐走向商业、家庭。由于信息在当今人类的经济、军事、生活等方面越来越重要，信息的安全也渐渐被人们所重视。因此网络数据库的安全问题是目前网络信息安全的重点之一，网络环境下数据库数据被盗、丢失使得网络环境下数据库安全性研究极为重要。本文详细论述网络环境下数据库将面临的安全威胁，从数据库安全的基础概念着手，让大家知道提高数据库的安全策略是什么，做好哪些防范才能使数据库安全。

关键词：网络环境 数据库安全 威胁 策略

一、网络数据库的含义

将海量数据汇集，且按照规格有组织的整理好，存储在计算机的硬盘上面，方便人们查找使用数据集合称为“数据库”。我们所说的数据有数字、文字、图形、图像、声音、符号、文件、档案等一切描述事物的符号记录。而在开放式的网络中数据具有共享性，我们需要把数据与资源共享两种方式融合在一起那就是我们所说的“网络数据库”，它是需要后台数据库加上前台程序，然后通过浏览器将数据储存、查询等一系列 *** 作的系统。网络数据库的设计是根据数据棋型来设计的数据库，它在关系数据库的基础上面集合网络技术、存储技术、检索技术为一体的新型数据库，它使web数据库的应用成为网络信息时代的一大亮点。目前网络数据库在信息检索、电子商务、网上医疗、网络数字图书馆等多个领域得到了广泛的使用。其重要性也被越来越多的人所重视。

二、网络数据库的安全知识与安全机制

数据库的安全简单说是指保证数据库的正常运作，不被非授权用户非法使用、**、修改以及破坏数据。在现实 *** 作中网络管理员一般会忽略服务器端的安全设置，而是把问题抛给程序开发者来处理。数据库安全主要包括三个方面：互联网系统安全、 *** 作系统安全、数据库管理系统安全等三个方面。

（一）互联网系统安全机制

Intemet系统安全是数据库第一道保障，一般的入侵都是从网络系统开始的。但是现在互联网系统面临着木马程序的攻击、网络犯罪欺骗、网络非法入侵与网络病毒等威胁。这些威胁都有可能使信息系统的完整性、秘密性、可信性遭到破坏。从技术角度来说预防互联网系统安全的技术有很多种：如防火墙它是目前应用广泛的一种防御方式；防病毒软件它可以使网络数据库免受木马病毒的攻击，现在市面上的防病毒软件有瑞星、360、诺顿等；入侵检查它是专门为保护计算机系统安全而配置的以及能及时发现威胁并报告威胁的一种技术，其可以时时监控系统是否有被入侵，并能主动的实施安全防御并且保护系统。

（二） *** 作系统安全机制

现在很多企业家庭大多都用Windows的 *** 作系统，这个系统本身就有缺陷、安全配置、网络病毒等三个方面的威胁。但是这些威胁可以通过人工 *** 作来避免。网络管理员必须定期对 *** 作系统进行升级更新，合理化安全配置以及病毒扫描，这样能及时发现 *** 作系统的漏洞并且能及时制定修补计划。

（三）数据库管理系统安全机制

数据库管理系统它都是采用多个不同的安全设置方法与用户设置做为不同的访问权限，而且可以定期进行数据备份，以防系统出问题造成数据丢失。数据安全可以分为：数据加密、数据备份与恢复、数据存储的安全性、数据传输的安全性、数据存取权限等等。数据库管理系统又分为两部分：一个是数据库，存储数据信息的仓库；另一个是数据库管理系统，它不但可以给用户与应用程序提供数据访问，而且也具有管理数据库、数据库维护等工作的能力。数据库与它的管理系统在整个网络环境中，做为信息数据储存和处理访问的重要工作地必须具有以下能力：数据库的保密性、数据库的完整性、数据库的一致性、数据库的可用性、数据库的跟踪性。

三、数据库的安全威胁

网络数据库的安全意义是保护网络中数据库信息的保密性、完整性、一致性、可用性。保护网络数据库的安全我们需要保护其系统中的数据信息不被恶意破坏、修改、泄漏。一般保护数据库安全的技术有：授权控制、身份辨别、数据库安全审计等等。我们只要做好防范有很多威胁是可以避免的，数据库在网络环境中面临的威胁有以下几点：

1软件环境出现意外，如系统崩溃软件不能运行；硬件环境受损，如电缆接口断裂、硬盘不能启动、磁盘损坏等。

2病毒入侵严重的可以导致系统崩溃，进一步破坏数据。

3数据库被不正确访问，引发数据库中数据的错误。

4未授权访问数据库，**数据库中数据信息。

5未授权修改数据库中数据，使数据真实性丢失。

6通过非正常路径对数据库进行攻击。

7人为的破坏，管理员 *** 作不当使数据丢失。

四、数据库常用安全技术

网络由于其开放性，它绝对没有安全存在，我们可以通过安全管理减少很多不必要的损失。从保护数据库的安全出发，可从数据库管理系统去考虑问题。保证数据库安全的技术主要有：用户身份认证、权限访问控制、信息流控制、数据库加密、数据库安全审计、防火墙等。

（一）数据库的物理安全

物理安全是保证数据库安全的基本。它重点指保护数据库服务器、存放数据库的环境与网络等物理安全。一般指连接服务器的网络电线与放置交换机的环境是否安全，避免自然灾害的侵袭如：雷击、火灾、洪水、电压是否稳定等等物理问题。

（二）用户身份认证

用户身份认证是系统提供的第一道安全保护闸门。每一次用户进入数据库时系统都会提示身份验证，用户只能输入正确的命令才能进入，身份信息如不正确会发出警告。这样可以防止非授权用户进入数据库对数据信息造成破坏、**等行为。目前使用最多的身份验证手段是设置用户名与密码。但是也有更高级别的验证方法正在迅速发展起来如：智能IC卡、指纹、人脸等强度高的认证技术。用户身份的识别只能通过数据库授权与验证才能知道是否为合法的用户。

（三）访问控制技术

所谓的访问控制是指已经进入系统的用户，数据库管理系统内部这些用户进行访问权限的控制，是防止系统安全漏洞的一种保护方法，也是其核心技术。访问控制就是控制数据库可以被哪些用户访问，不被哪些用户访问。只有被授权的用户才能对数据库的数据进行读、写、删、查。一般授权有：按功能模块来授权用户、赋予用户数据库系统权限等两种。用户访问控制是数据库安全技术中最有效的方法，也是目前人们用的最多的一种技术。

（四）数据加密处理

数据库系统提供的一系列安全措施是可以满足数据库的日常应用，但如果数据比较敏感、重要，像公司的财务数据、军事数据、国家机密、以及个人隐私等这些数据，采用以上所述的几种安全措施是不够的，为了数据的保密性一般都会使用数据加密技术，增加数据储存的安全性。根据网络数据的共享性这一特点，我们可以采用公开密钥的加密办法，这种加密办法可以经受住来自 *** 作系统和DBMS的攻击，但是它的缺点是只能加密数据库中的部分数据，但这也足够机密数据进行数据加密保护。

（五）数据备份与恢复

软硬件的故障我们不能百分百的保证，因此数据库备份是很有必要的。如果数据库被入侵、被病毒破坏、以及发生自燃灾害、盗窃等情况数据就会丢失造成损失，但是如果我们做好了数据备份并且在短时间内恢复好数据库，那么造成的影响应该会很小。因此定期做好数据备份、对数据库进行安全管理是保护数据库的手段之一。备份数据库的方法有：静态、动态、逻辑备份三种，还可以采用磁盘镜像、数据备份文件、数据库在线日志来恢复数据库。保证网络环境下数据库安全的前提是要做好防范工作，防御能力提高了才能抵制外来的侵袭

五、结束语

计算机和网络已经成为人类工作和生活的一部分，在计算机 *** 作系统、网络协议、数据库中安全问题是一直备受关注的问题之一。随着网络技术的发展，在网络环境中数据库需求越来越大，然而数据库的安全问题也备受人们关注。在信息技术高速发展的当今社会各个行业都把数据信息储存在数据库系统中，这使得数据库安全显得尤为重要。通过上述文章的详解，有一点大家应该知道，那就是做好防御工作是有备无患的明智之举。在做预防工作之前最好是先了解一下数据库安全性方面的知识，以免进入 *** 作误区。

我认为数据库防火墙不同于大家更为熟悉的数据库审计，根本区别在于两者防护原理有本质区别，数据库审计更像是摄像头，旁路监控数据库访问，发现威胁进行告警，但不做实质上的防御，实际上更偏向事后的追溯。而防火墙则更为直接，可以通过直接串联或旁路部署的方式，对应用与数据库之间的访问进行阻断拦截等 *** 作 ，拦截阻断安全威胁，起到事中防护的作用。

数据库防火墙是串联部署，串联模式部署在应用系统与数据库之间，所有SQL语句必须经过数据库防火墙的审核后才能到达数据库，发起访问、 *** 作。基于漏洞特征库、SQL注入特征库、黑白名单等的细粒度安全策略制定，结合访问源、访问对象、访问行为、影响行数等准确解析结果，识别恶意数据库指令，及时采取中断会话或准确拦截语句的防御行为，串联部署最大的风险在于不能出现误判断，影响正常语句通过，这就要求数据库防火墙的语句解析能力足够精准，并且能够建立非常完善的行为模型，在发现危险语句时，能够在不中断会话的基础上，准确拦截风险语句，放行正常访问。因此，要想真正发挥防护效果，数据库防火墙必须串联在数据库的前端，可以是物理的（透明串接）或逻辑的（代理）串联。

数据库审计是旁路部署，是一款面向数据库可提供安全、审计、监控能力的一体化工具。能对数据库遭受到的风险行为进行告警，如：数据库漏洞攻击、SQL注入攻击、高危风险 *** 作等，旁路分析识别后再发出阻断请求。两者的区别还是很大的，安华金和专注数据安全行业，推荐你找他们了解下。更多内容可以百度一下。

以上就是关于html 防止表单内容重复到数据库 求助大佬们看看我这样写对吗为什么不起作用全部的内容，包括:html 防止表单内容重复到数据库 求助大佬们看看我这样写对吗为什么不起作用、请问大家如何防止数据库文件被复制导致数据泄露呢sqlserver 的mdf文件、数据库的安全性保护措施包括【数据库系统的保护措施研究】等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！