Access数据库4种安全方式

数据库
数据库安全是当今社会最为热门的话题之一,黑客虎视眈眈的盯着数据库,威胁着数据库的安全,本文就来为大家介绍Access数据库4种安全方式,以确保数据库的安全。

导读:数据库安全是保证一切大型网络正常运转的前提,如何保护数据库安全?下文中就以Access数据库为主要对象,为大家讲述Access数据库安全的四种方式。

  一、密码式

  给数据库起一个随机复杂的名称,避免被猜到被下载,这种方式在以前很流行,因为大家都对自己的代码很有自信。但随着错误提示对数据库地址的泄露导致数据库被非法下载,这种方式也就越来越少人用了。

  二、"#"式

  在数据库名称里加上#号,从URL上请求时#是请求地址和请求参数的一个分隔字符,如果知道了数据库名,直接请求的话,如:http://www.xx.com/access#.mdb,WEB服务器会认为请求的是access而不是access#.mdb,所以会提示找不到文件,但是很遗憾,URL中对于这些特殊的字符都会有一个特殊的表示方式,#的特殊表示就是%23,如http://www.xx.com/access%23.mdb,那么access#.mdb将会被下载。还有如果用FlashGet之类的下载工具也可以直接下载。

  三、ASP式

  这种作法是比较专业但也是很安全的也是现在比较流行的作法,但是现在许多的人只是作了一半,只是将数据名改成ASP而以,这样的话直接用FlashGet之类的下载工具一样可以将数据库下载,这种方式的正确作法有两步:

  第一步:在数据库内创建一个字段,名称随意,类型是OLE对象,内容设置为单字节型的"

  这段代码运行完之后将会在数据库内生成一个nodownload表,表内字段是notdown。如果数据库内已有同名的数据表存在请将代码内的nodownload改成自己想要的数据表名即可。

  四、asa式

  这种方式的真谛是利用IIS对ASA文件的保护,从而使得数据库文件不能从URL上直接请求下载,但是这种方式被误解成只要将文件后缀改成ASA就可以了。要知道IIS只是对global.asa这个文件名有请求保护,所以这种方式只能将数据库名设置为global.asa,而且要注意的是,设置成global.asa之后最好不要将其放在主机或虚拟目录的根目录里,不然会被IIS当然正常的global.asa文件进行尝试运行的。
 

应用上文中介绍的四种方法就能够保证Access数据库的安全,大家何乐而不为啊?赶快行动起来吧。

【编辑推荐】

  1. 8步轻松实现整体数据库安全
  2. SQL安全注意事项列表
  3. 详解Access数据库管理密码方法
  4. 如何使用Access数据库压缩文件
责任编辑:迎迎 来源: IT专家网论坛
相关推荐

2010-09-30 08:27:48

2009-12-17 13:30:49

Ruby操作Acces

2019-10-21 09:55:12

数据库PostgreSQL Oracle

2011-03-29 16:11:43

2011-03-22 16:31:35

Access数据库

2010-11-29 09:56:00

sybase数据库备份

2010-04-07 18:26:43

Oracle数据库

2011-03-14 13:33:32

Oracle数据库启动

2020-09-02 13:22:28

IP访问Oracle数据库

2011-04-08 10:43:08

mysql数据access数据库

2011-04-01 12:58:46

ASPACCESS数据库

2024-04-18 09:56:16

2011-04-08 09:07:25

Access数据库Oracle库

2010-04-15 15:52:12

Oracle数据库

2010-06-02 16:14:14

导入MySQL

2010-04-06 10:52:06

Oracle数据库

2010-08-11 10:31:37

DB2 9数据库管理软

2011-08-24 13:49:45

Access数据库转化

2021-05-17 06:57:34

SQLServer数据库

2020-02-17 09:06:52

安全数据库SQL
点赞
收藏

51CTO技术栈公众号