NT/2000服务器终极安全设置与效率优化指南（2）

核心提示： 的几层目录下，这样黑客要想通过猜的方式得到你的ACCESS数据库文件就难上加难了，NT/2000服务器终极安全设置与效率优化指南（2）(5)，(2)不要把数据库名写在程序中，有些人喜欢把DSN写在程序中，SQLSERVER的许多漏洞会由补丁程序来弥补，建议在安装补丁程序之前先在测试机器上做

的几层目录下，这样黑客要想通过猜的方式得到你的ACCESS数据库文件就难上加难了。

(2)不要把数据库名写在程序中。有些人喜欢把DSN写在程序中，比如：

DBPath=Server.MapPath("cmddb.mdb")

conn.Open"driver={MicrosoftAccessDriver(*.mdb)};dbq="&DBPath

假如万一给人拿到了源程序，你的ACCESS数据库的名字就一览无余。因此建议你在ODBC里设置数据源，再在程序中这样写：

conn.open"shujiyuan"

(3)使用ACCESS来为数据库文件编码及加密。首先在选取

"工具->安全->加密/解密数据库，选取数据库（如：employer.mdb），然后接确定，接着会出现

"数据库加密后另存为"的窗口，存为：employer1.mdb。接着employer.mdb就会被编码，然后存为employer1.mdb..

要注意的是，以上的动作并不是对数据库设置密码，而只是对数据库文件加以编码，目的是为了防止他人使用别的工具来查看数据库文件的内容。

接下来我们为数据库加密，首先以打开经过编码了的employer1.mdb，

在打开时，选择"独占"方式。然后选取功能表的"工具->安全->设置数据库密码"，接着

输入密码即可。这样即使他人得到了employer1.mdb文件，没有密码他是无法看到employer1.mdb的。

23.SQLSERVER的安全

SQLSERVER是NT平台上用的最多的数据库系统，但是它的安全问题也必须引起重视。数据库中往往存在着最有价值的信息，一旦数据被窃后果不堪设想。

及时更新补丁程序。

说明：与NT一样，SQLSERVER的许多漏洞会由补丁程序来弥补。建议在安装补丁程序之前先在测试机器上做测试，同时提前做好目标服务器的数据备份。