 如何保证 ACCESS 数据库的安全
 解决思路
数据库的安全通常表现为如何防止数据库文件被下载。对于 ACCESS 数据库,如果知道数据库路径,可以直接下载,因为浏览器不对.mdb类型的文件进行解释,所以解决问题的办法主要是在数据库文件名和扩展名上。
 具体步骤
1.最简单的做法是给数据库文件起一个难记的名字,防止被猜中。
2.但是没人可以保证文件名被猜解的可能,或者由于种种原因导致文件名被获悉。所以还需要把数据库的扩展名由".mdb"改为".asp"或者".asa",这样可以避免直接下载。
3.但这样仍然不安全,仍然可以用右键菜单的"目标另存为"方式下载。所以还需要改变方法。试试在数据库文件名中包含井号"#",比如"mydatabase#file.asp",再看看能不能下载?
注意:使用SendMessage语句前一定要使用ReleaseCapture函数
技巧:可以用ACCESS设置数据库文件的访问密码,这样即便数据库被下载,要打开也需要输入访问密码,但在连接字符串中也需要增加一个访问密码的属性值。
特别说明
本例第3步的实现,是利用 IE 把特殊字符"#"解释为锚点标志的特性。假设站点的默认文件名为 default.asp,那文件的路径就相当于 mydatabase/default.asp#file.asp, 一般情况下该路径是不存在的,所以会显示 404 错误,从而达到保护数据库的目的。 (出处:CodeFans转载) |
当前位置:
特别推荐