带你深入了解Access数据库的4种安全方式

新客网 XKER.COM 2008-07-14 来源： 收藏本文

一、密码式

给数据库起一个随机复杂的名称，避免被猜到被下载，这种方式在以前很流行，因为大家都对自己的代码很有自信。但随着错误提示对数据库地址的泄露导致数据库被非法下载，这种方式也就越来越少人用了。

二、"#"式

在数据库名称里加上#号，从URL上请求时#是请求地址和请求参数的一个分隔字符，如果知道了数据库名，直接请求的话，如：http://www.xx.com/access#.mdb，WEB服务器会认为请求的是access而不是access#.mdb，所以会提示找不到文件，但是很遗憾，URL中对于这些特殊的字符都会有一个特殊的表示方式,#的特殊表示就是%23，如http://www.xx.com/access%23.mdb，那么access#.mdb将会被下载。还有如果用FlashGet之类的下载工具也可以直接下载。

三、ASP式

这种作法是比较专业但也是很安全的也是现在比较流行的作法，但是现在许多的人只是作了一半，只是将数据名改成ASP而以，这样的话直接用FlashGet之类的下载工具一样可以将数据库下载，这种方式的正确作法有两步：

第一步：在数据库内创建一个字段，名称随意，类型是OLE对象，内容设置为单字节型的"

这段代码运行完之后将会在数据库内生成一个nodownload表，表内字段是notdown。如果数据库内已有同名的数据表存在请将代码内的nodownload改成自己想要的数据表名即可。

四、asa式

这种方式的真谛是利用IIS对ASA文件的保护，从而使得数据库文件不能从URL上直接请求下载，但是这种方式被误解成只要将文件后缀改成ASA就可以了。要知道IIS只是对global.asa这个文件名有请求保护，所以这种方式只能将数据库名设置为global.asa，而且要注意的是，设置成global.asa之后最好不要将其放在主机或虚拟目录的根目录里，不然会被IIS当然正常的global.asa文件进行尝试运行的。

• ·实例讲解Access数据库在线压缩的实现方法
• ·带你深入了解Access数据库的4种安全方式
• ·用Access2007解决支票打印的日期大写问题
• ·在Access2007表中同时显示明细、小计、总计
• ·Access 2007的Ribbon功能区详解
• ·在设计视图中Access允许的九种数据类型
• ·十万条Access数据表分页的两个解决方法
• ·如何设置在Access项目中检索的记录数
• ·如何检查“Access“数据库的数据有效性
• ·Microsoft Access项目不能压缩的原因
• ·让select查询结果随机排序
• ·巧用SQL链接服务器访问远程Access数据库
• ·解析：教你快速掌握如何修复Access数据库
• ·细化解析：如何把Access转成SQL Server