WEB开发网
开发学院数据库Access 防止ACCESS数据库被下载的9种方法 阅读

防止ACCESS数据库被下载的9种方法

 2006-08-07 00:00:00 来源:WEB开发网   
核心提示: 加密后要修改数据库连接页, 如:conn.open "driver={microsoft access driver&nb sp;(*.mdb)};uid=admin;pwd=数据库密码;dbq=数据库路径"这样修改后,防止ACCESS数据库被下载的9种方法(3),数据库即使

加密后要修改数据库连接页, 如:conn.open "driver={microsoft access driver&nb sp;(*.mdb)};uid=admin;pwd=数据库密码;dbq=数据库路径"这样修改后,数据库即使被人下载了,别人也无法打开(前提是你的数据库连接页中的密码没有被泄露)

但值得注意的是,由于Access数据库的加密机制比较简单,即使设置了密码,解密也很容易。该数据库系统通过将用户输入的 密码与某一固定密钥进行" 异或"来形成一个加密串,并将其存储在*.mdb文件从地址"&H42"开始的区域内。所以一 个好的程序员可以轻松制作一个几十行的小程序就可以轻松地获得任何Access数据库的密码。因此,只要数据库被下载,其信息安 全依然是个未知数。

5.数据库放在WEB目录外或将数据库连接文件放到其他虚拟目录下如你的WEB目录是e:\webroot,可以把数据库放到e:\data这个文件夹里,在e:\webroot里的数据库 连接页中修改数据库连接地址为:"……/data/数据库名" 的形式,这样数据库可以正常调用,但是无法下载的,因 为它不在WEB目录里!这个方法一般也不适合购买虚拟空间的用户。

6.使用ODBC数据源。

在ASP等程序设计中,如果有条件,应尽量使用ODBC数据源,不要把数据库名写在程序中,否则,数据库名将随ASP源代码 的失密而一同失密,例如: DBPath = Server.MapPath("……/123/ abc/asfadf.mdb ")

conn.open "driver={Microsoft Access Driver&nb sp;(*.mdb)};dbq="& DBPath可见,即使数据库名字起得再怪异,隐藏的目录再深,ASP源代码失密后,也很容易被下载下来。如果使用ODBC数据源,就不 会存在这样的问题了: conn.open "ODBC-DSN名" ,不过这样是比较烦的,目 录移动的话又要重新设置数据源了,更方便的方法请看第7,8法!

上一页  1 2 3 4 5 6 7 8  下一页

Tags:防止 ACCESS 数据库

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接