在动态网页设计中,通常用Access做后台数据库,如果有人通过各种方法知道或者猜到了服务器的Access数据库文件的路径和名称,就能够下载这个Access数据库文件,非常危险。
解决的方法:
1 为你的数据库文件起个复杂的非常规的名字。并把它放在多层目录下。比如有个数据库要保存的是有关用户的账户信息,要尽量避免把它取个“user.mdb”之类的名字。如果取“u21345s50kg.mdb”之类,再把它放在如./kdfg/u123/sdjk/ 的几层目录下,这样黑客要想通过默认猜解的方式得到你的数据库文件就困难了。
2 不要把数据库名写在程序中。有些人喜欢把DSN写在程序中,比如:
DBPath = Server.MapPath("mdb01234.mdb")
conn.Open"driver={Microsoft Access Driver(*.mdb)}dbq="& DBPath
万一给人拿到了源程序,你的Access数据库就危险了。建议在ODBC里设置数据源,再在程序中写:conn.open"username"。
还可以将Access数据库的名字改为“mdb01234.asp”这种形式,并将它放在一个允许脚本运行的目录下,直接在ASP程序中调用。这样就算黑客知道Access数据库的名字也无法轻易下载,这种方法通常在租用别人服务器时使用。
(3)使用Access软件来为数据库文件编码及加密。首先选取 “工具→安全→加密/解密数据库”,选取数据库文件然后确定,接着会出现“数据库加密后另存为”的窗口,确定后文件就会被编码。
以上的操作并不是对数据库设置密码,而只是对数据库文件加以编码,目的是为了防止他人使用别的工具来查看数据库文件的内容。
接下来为数据库加密。首先打开经过编码的库文件, 在打开时,选择“独占”方式。然后选取功能表的“工具→安全→设置数据库密码”,接着输入密码即可。这样即使他人得到了这个文件,没有密码也是无法看到内容的