2025信息系统项目管理师视频教程
127655 人在学
众所周知数据库的安全是非常重要的,如果我们忽视对数据库安全的重视往往会造成数据的泄露从而给个人或者企业公司造成不可估量的损失。对于Access数据库通常有4种安全模式来确保Access数据库的安全。那么到底这4种安全模式是什么呢?为此在本文中课课家笔者就此给大家作出详细的介绍。
◎密码式
所谓密码式简单点来说就是通过给数据库起一个随机复杂的名称从而达到避免被猜到和被下载的效果。但是这种方式只适用于以前,因为我们发现错误提示对数据库地址的泄露的缘故导致数据库被非法下载,所以入境这种方式也也就不再被大家所使用了。
◎ASP式
采用ASP式是如今大多数使用Access的用户所使用的一种安全模式的做法,但是不少的用户只是将数据名改成ASP就以为大功告成了,其实这样还是隐藏着重大的弊端的,因为如果是这样设置的话别人通过使用flashGet之类的下载工具同样可以将我们的数据库下载。下面笔者给大家介绍使用这种方式的正确步骤:
①第一步我们在数据库内创建一个字段,名称的话自己根据实际情况起名,类型我们设置为OLE对象,内容设置为单字节型的"。
②第二步我们进行改名的操作。通常上面这段代码运行完之后将会在数据库内生成一个nodownload表,表内字段是notdown。如果数据库内已有同名的数据表存在我们就将代码内的nodownload改成我们想要的数据表名就可以了。
◎"#"式
所谓"#"式就是在数据库名称里加上#号,从URL上请求时#是请求地址和请求参数的一个分隔字符,如果知道了数据库名直接请求的话(比如http://www.xx.com/Access#.mdb),web服务器会认为请求的是access而不是access#.mdb,所以会提示找不到文件。但是需要大家注意的一点是,URL中对于这些特殊的字符都会有一个特殊的表示方式,而#的特殊表示就是%23(比如http://www.xx.com/access%23.mdb),那么这就导致access#.mdb会被下载。
◎asa式
所谓asa式就是利用IIS对ASA文件的保护从而使得数据库文件不能从URL上直接请求下载。但是大部分人对此都有一个误区,那就是使用这种方式会被认为只要将文件后缀改成ASA就可以了,然而事实上IIS只是对global.asa这个文件名有请求保护,所以当我们使用这种方式时我们只能将数据库名设置为global.asa。另外要注意的一点是,设置成global.asa之后我们最好不要将其放在主机或虚拟目录的根目录里,不然会被IIS当然正常的global.asa文件进行尝试运行的。
以上就是4个提高Access数据库安全的模式的介绍,笔者相信大家对此都有一个基本的了解了吧。那么本次的4个提高Access数据库安全的模式的讲解到此就暂告一段落,如果以后有什么相关的内容继续进行补充或者修改的话,笔者会在此继续进行相关的内容的补充或者修改的工作,同时也欢迎大家对本次的讲解提出自己的建议和补充。最后笔者希望本次的讲解对大家学习Access能够起到一定的帮助作用!