新闻
打造企业生态系统孵化器  建设企业智慧成长生态城

防止access数据库入侵的基本方式

发布于:2014-08-19 浏览:1655

内蒙古网站建设资讯:

  

网站建设技术人员都应该了解access数据库,很简便的使用方法,所以在网站建设中使用比较频繁,内蒙古网络公司今天要跟大家介绍的是关于access数据库的安全问题,这肯定也是各位站长们所注重的一件事情!

 

  先来了解一下access数据库,利用access中的向导和对话框去创建数据库,并且很多公司都能承担得起microsoftaccess。因为它不是数据库服务器,所以并没有安全保障,所以要在安全上采取一系列措施。

 

  首先是密码安全

 

  数据库取名要注意,最好用一个相对复杂的名字,以免被别人下载。早期大家都对自己的代码非常放心,所以会采用密码的方式,但随着数据库地址的泄露或被下载,很多人也不敢再采用密码保护了。

 

  其次是asp方式

 

  这种是比较专业和安全的方式,但很多人并没有做完,主要分两个步骤,一是要在数据库中创建字段,名称可以随便取,内容最好设置成单字节的。等到这段代码运行完之后,数据库中将会生成一个nodownload表,字段就是nodown。

 

  最后是asa式安全

 

  这种方式主要就是利用IIS保护asa文件,从url中不能直接请求下载,但很多人都觉得只要将文件改成asa后缀就可以了,其实这是不对的。IIS只会对global。asa文件进行保护,所以智能将数据库的名称设置为global。asa,这个文件也不能放在主机的根目录下,虚拟目录的根目录下也不能放。

  



内蒙古网站建设与您分享!更多讯息请关注:www.nmgf.net