当前位置: 首页 > 图文教程 > 数据库 > Access > 以前流行的4种Access数据库安全方式

Access
长期使用中型Access数据库的一点经验与缺点
加密你的Access数据库asp打开方法
access下如何恢复已经删除的记录;如何恢复已经删除的表、窗体等等对象
恢复从 Access 2000、 Access 2002 或 Access 2003 中数据库删除表的方法
ACCESS的参数化查询,附VBSCRIPT(ASP)和C#(ASP.NET)函数
access的备注字段限制64K
根据IP跳转到用户所在城市的实现步骤
Access出现"所有记录中均未找到搜索关键字"的错误解决
Access数据库出现“无法保存;正被别的用户锁定”的原因
ACCESS 调用后台存储过程的实现方法
Access 模糊参数 分页查询
Access转Sql Server问题 实例说明
Access 执行SQL的方法
access 数据库自启动困难解决方法
ADODB连接access是出现 80004005 错误的解决方法
处理加了密码的MDB文件
ACCESS数据访问页配置实例
Word与Access数据交流技巧
ACCESS作为网站数据库的弊端
Oracle与Access表之间的导入和导出实现

以前流行的4种Access数据库安全方式


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-17   浏览: 35 ::
收藏到网摘: n/a

关于Access数据库4种安全方式:给数据库起一个随机复杂的名称,避免被猜到被下载,这种方式在以前很流行…

一、密码式

给数据库起一个随机复杂的名称,避免被猜到被下载,这种方式在以前很流行,因为大家都对自己的代码很有自信。但随着错误提示对数据库地址的泄露导致数据库被非法下载,这种方式也就越来越少人用了。

二、"#"式

在数据库名称里加上#号,从URL上请求时#是请求地址和请求参数的一个分隔字符,如果知道了数据库名,直接请求的话,如:http://www.xx.com/access#.mdb,WEB服务器会认为请求的是access而不是access#.mdb,所以会提示找不到文件,但是很遗憾,URL中对于这些特殊的字符都会有一个特殊的表示方式,#的特殊表示就是%23,如http://www.xx.com/access%23.mdb,那么access#.mdb将会被下载。还有如果用FlashGet之类的下载工具也可以直接下载。

 三、ASP式

这种作法是比较专业但也是很安全的也是现在比较流行的作法,但是现在许多的人只是作了一半,只是将数据名改成ASP而以,这样的话直接用FlashGet之类的下载工具一样可以将数据库下载,这种方式的正确作法有两步:

第一步:在数据库内创建一个字段,名称随意,类型是OLE对象,内容设置为单字节型的"

这段代码运行完之后将会在数据库内生成一个nodownload表,表内字段是notdown。如果数据库内已有同名的数据表存在请将代码内的nodownload改成自己想要的数据表名即可。

四、asa式

这种方式的真谛是利用IIS对ASA文件的保护,从而使得数据库文件不能从URL上直接请求下载,但是这种方式被误解成只要将文件后缀改成ASA就可以了。要知道IIS只是对global.asa这个文件名有请求保护,所以这种方式只能将数据库名设置为global.asa,而且要注意的是,设置成global.asa之后最好不要将其放在主机或虚拟目录的根目录里,不然会被IIS当然正常的global.asa文件进行尝试运行的。