数据库安全 关于Access数据库4种安全方式

• 一、密码式

  给数据库起一个随机复杂的名称，避免被猜到被下载，这种方式在以前很流行，因为大家都对自己的代码很有自信。但随着错误提示对数据库地址的泄露导致数据库被非法下载，这种方式也就越来越少人用了。

  二、"#"式

  在数据库名称里加上#号，从URL上请求时#是请求地址和请求参数的一个分隔字符，如果知道了数据库名，直接请求的话，如：http://www.xx.com/access#.mdb，WEB服务器会认为请求的是access而不是access#.mdb，所以会提示找不到文件，但是很遗憾，URL中对于这些特殊的字符都会有一个特殊的表示方式,#的特殊表示就是%23，如http://www.xx.com/access%23.mdb，那么access#.mdb将会被下载。还有如果用FlashGet之类的下载工具也可以直接下载。

  三、ASP式

  这种作法是比较专业但也是很安全的也是现在比较流行的作法，但是现在许多的人只是作了一半，只是将数据名改成ASP而以，这样的话直接用FlashGet之类的下载工具一样可以将数据库下载，这种方式的正确作法有两步：

  第一步：在数据库内创建一个字段，名称随意，类型是OLE对象，内容设置为单字节型的"

  这段代码运行完之后将会在数据库内生成一个nodownload表，表内字段是notdown。如果数据库内已有同名的数据表存在请将代码内的nodownload改成自己想要的数据表名即可。

  四、asa式

  这种方式的真谛是利用IIS对ASA文件的保护，从而使得数据库文件不能从URL上直接请求下载，但是这种方式被误解成只要将文件后缀改成ASA就可以了。要知道IIS只是对global.asa这个文件名有请求保护，所以这种方式只能将数据库名设置为global.asa，而且要注意的是，设置成global.asa之后最好不要将其放在主机或虚拟目录的根目录里，不然会被IIS当然正常的global.asa文件进行尝试运行的。

  （出处：急速软件下载学院）

• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 数据库安全 关于Access数据库4种安全方式 相关文章：
• ·三维景观软件Vue 5 Esprit函数碎片节点
• ·掌握SQL Server数据库的实用技巧
• ·Oracle非法数据库对象引起的错误
• ·SuSE Linux10上安装Oracle数据库方法
• ·SQL Server中函数的用法两种
• ·sqlldr加载数据到不同表的问题
• ·三维景观软件Vue 5 Esprit函数纹理图节点
• ·刷屏下载器篡改系统参数下载病毒
• ·一位拥有5位数QQ号码用户的自白
• ·在不同版本的SQL Server中存储数据
• 数据库安全 关于Access数据库4种安全方式 相关软件
• ·Excel2003函数应用完全手册
• ·数字密码
• ·数独变种 汉化版
• ·《魔兽》地图：TD-数码宝贝-无限地带II1.0修正
• ·完美数独
• ·儿童数学启蒙教育亲子互动版v6.0
• ·历代CPU最全明细参数表
• ·数字祖玛大串连
• ·IT世界数字.魅力杂志创刊号
• ·中兴数据通信产品速查手册V4

上一篇:Linux操作系统下配置DNS服务器的方法介绍

下一篇:做权限管理的时候，对某个用户的权限进行检索

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐