如何保障Access数据库网站的安全

时间：2014-10-20

   Access数据库是网站建设中常用的数据库之一,它通常与ASP语言相互配合,要想网站运行安全,那就先得让数据库安全,那么如何让数据库尽可能地安全呢?
(1)为你的数据库文件名称起个复杂的非常规的名字，并把他放在几层目录下。所谓“非常规”，打个比方：比如有个数据库要保存的是有关书籍的信息，可不要把它命名为”book.mdb“的名字，起个怪怪的名称，比如b#@k.mdb,这样一般攻击者就没办法猜到数据库名了,同时也没办法直接通过浏览器来下载；

(2)不要把数据库名写在程序中。很多ASP程序员喜欢把DSN写在程序中，比如：
DBPath=Server.MapPath(“book.mdb”)
conn.Open“driver={MicrosoftAccessDriver(*.mdb)};dbq=”&DBPath
   假如万一给人拿到了源程序，你的Access数据库的名字就一览无余。因此建议你在ODBC里设置数据源，再在程序中这样写：conn.open“book”这样别人一下子先不知道这是什么东东了.