NT/2000服务器终极安全设置与效率优化指南(2)
2007-01-13 12:14:39 来源:WEB开发网的几层目录下,这样黑客要想通过猜的方式得到你的ACCESS数据库文件就难上加难了。
(2)不要把数据库名写在程序中。有些人喜欢把DSN写在程序中,比如:
DBPath=Server.MapPath("cmddb.mdb")
conn.Open"driver={MicrosoftAccessDriver(*.mdb)};dbq="&DBPath
假如万一给人拿到了源程序,你的ACCESS数据库的名字就一览无余。因此建议你在ODBC里设置数据源,再在程序中这样写:
conn.open"shujiyuan"
(3)使用ACCESS来为数据库文件编码及加密。首先在选取
"工具->安全->加密/解密数据库,选取数据库(如:employer.mdb),然后接确定,接着会出现
"数据库加密后另存为"的窗口,存为:employer1.mdb。接着employer.mdb就会被编码,然后存为employer1.mdb..
要注意的是,以上的动作并不是对数据库设置密码,而只是对数据库文件加以编码,目的是为了防止他人使用别的工具来查看数据库文件的内容。
接下来我们为数据库加密,首先以打开经过编码了的employer1.mdb,
在打开时,选择"独占"方式。然后选取功能表的"工具->安全->设置数据库密码",接着
输入密码即可。这样即使他人得到了employer1.mdb文件,没有密码他是无法看到employer1.mdb的。
23.SQLSERVER的安全
SQLSERVER是NT平台上用的最多的数据库系统,但是它的安全问题也必须引起重视。数据库中往往存在着最有价值的信息,一旦数据被窃后果不堪设想。
及时更新补丁程序。
说明:与NT一样,SQLSERVER的许多漏洞会由补丁程序来弥补。建议在安装补丁程序之前先在测试机器上做测试,同时提前做好目标服务器的数据备份。
- ››终极新闻列表标签普通格式出错的临时解决方法
- ››服务器群集:Windows 2000 和 Windows Server 200...
- ››服务器维护经验谈 图解DHCP故障排除
- ››终极PK,驱动人生万能驱动评测
- ››NTFS 分区表修复新法(AcronisDiskDirector10)
- ››服务器虚拟化后需要完成的八大关键任务
- ››ntop 3.4 pre3 发布
- ››NT5.X/NT6.0双启动的故障解决
- ››服务器技术之热插拔
- ››NteBeans下JSP连接MySQL示例
- ››NT6 HDD Installer全攻略:如何硬盘安装Windows 7...
- ››NTFS硬盘完美启动 - 让Windows 7支持BackTrack3(B...
更多精彩
赞助商链接