如何保障Access数据库网站的安全
时间:2014-10-20
Access数据库是网站建设中常用的数据库之一,它通常与ASP语言相互配合,要想网站运行安全,那就先得让数据库安全,那么如何让数据库尽可能地安全呢?
(1)为你的数据库文件名称起个复杂的非常规的名字,并把他放在几层目录下。所谓“非常规”,打个比方:比如有个数据库要保存的是有关书籍的信息,可不要把它命名为”book.mdb“的名字,起个怪怪的名称,比如b#@k.mdb,这样一般攻击者就没办法猜到数据库名了,同时也没办法直接通过浏览器来下载;
(2)不要把数据库名写在程序中。很多ASP程序员喜欢把DSN写在程序中,比如:
DBPath=Server.MapPath(“book.mdb”)
conn.Open“driver={MicrosoftAccessDriver(*.mdb)};dbq=”&DBPath
假如万一给人拿到了源程序,你的Access数据库的名字就一览无余。因此建议你在ODBC里设置数据源,再在程序中这样写:conn.open“book”这样别人一下子先不知道这是什么东东了.