防止access数据库入侵的基本方式

 

先来了解一下access数据库，利用access中的向导和对话框去创建数据库，并且很多公司都能承担得起microsoftaccess。因为它不是数据库服务器，所以并没有安全保障，所以要在安全上采取一系列措施。

 

首先是密码安全

 

数据库取名要注意，最好用一个相对复杂的名字，以免被别人下载。早期大家都对自己的代码非常放心，所以会采用密码的方式，但随着数据库地址的泄露或被下载，很多人也不敢再采用密码保护了。

 

其次是asp方式

 

这种是比较专业和安全的方式，但很多人并没有做完，主要分两个步骤，一是要在数据库中创建字段，名称可以随便取，内容最好设置成单字节的。等到这段代码运行完之后，数据库中将会生成一个nodownload表，字段就是nodown。

 

最后是asa式安全

 

这种方式主要就是利用IIS保护asa文件，从url中不能直接请求下载，但很多人都觉得只要将文件改成asa后缀就可以了，其实这是不对的。IIS只会对global。asa文件进行保护，所以智能将数据库的名称设置为global。asa，这个文件也不能放在主机的根目录下，虚拟目录的根目录下也不能放。