返回首页 | 网站案例 | 帮助中心

合作共赢、快速高效、优质的网站建设提供商

深圳网站建设

服务热线:18038067647

如何保障Access数据库网站的安全

时间:2014-10-20

   Access数据库是网站建设中常用的数据库之一,它通常与ASP语言相互配合,要想网站运行安全,那就先得让数据库安全,那么如何让数据库尽可能地安全呢?
(1)为你的数据库文件名称起个复杂的非常规的名字,并把他放在几层目录下。所谓“非常规”,打个比方:比如有个数据库要保存的是有关书籍的信息,可不要把它命名为”book.mdb“的名字,起个怪怪的名称,比如b#@k.mdb,这样一般攻击者就没办法猜到数据库名了,同时也没办法直接通过浏览器来下载;

(2)不要把数据库名写在程序中。很多ASP程序员喜欢把DSN写在程序中,比如:
DBPath=Server.MapPath(“book.mdb”)
conn.Open“driver={MicrosoftAccessDriver(*.mdb)};dbq=”&DBPath
   假如万一给人拿到了源程序,你的Access数据库的名字就一览无余。因此建议你在ODBC里设置数据源,再在程序中这样写:conn.open“book”这样别人一下子先不知道这是什么东东了.


建站流程

    深圳网站建设流程