★我要吧★

 找回密码
 注册[Register]
搜索
qq空间相册密码查看为什么登陆后需要激活无法注册?

.net下保障Access数据库安全的具体措施

[复制链接]
发表于 2010-11-8 13:38:22 | 显示全部楼层 |阅读模式
net下保障Access数据库安全的具体措施:1. 把数据库文件放置到站点目录之外
2. 设置存放数据库文件的iis目录权限为不可读取(iis信息服务管理->选择需要设置目录->右键->属性->目录选项卡->取消读取复选框)
3. 采用odbc数据源
以上三种方法都比较经典也比较安全,适合能对服务器直接操作的情况(因为三种方法都需要直接操作服务器进行设置),当然这也是asp平台下防止access被下载的解决方案。
asp平台下还有一种解决办法,那就是在数据库中添加一个长二进制表,然后把文件后缀修改为.asp。(详情可参照动网论坛数据库的相应数据表)
4. 将你的 access 重命名 *.asax:因为 asp.net 的处理机制中,默认情况下,对这样的请求是直接拒绝的,并不会有思归提到的解析过程耗费资源等问题。按照这个思路,其实还可以把 access 重命名为 *.config,*.vb, *.cs 等等。
5. 将你的 access 放在你的应用程序根下 bin 目录(也就是你放置 dll 文件的那个目录)中:已经发现,iis 默认被配置为拒绝直接访问 bin 目录中的文件,用以保护对 dll 的请求,事实上也同时保护了放在 bin 目录中其他文件。但是对于这种方法,有人提出疑问: 会不会有这样的后果,数据库读写时会造成程序集被频繁的刷新,也会sessi
6. (个人原创)另外一种方法是利用.net的访问权限控制达到禁止匿名用户下载数据库的目的,具体如下:
打开配置文件web.c
<location path="database">
<system.web>
<authorizati
<deny users="*" />
</authorizati
</system.web>
</locati
database是你的数据库文件存放目录,如果是根目录则用<locateon path=”~/database.aspx”>替换即可。添加了上述配置后再把数据库后缀修改为.aspx等需要经过iis解析的文件类型即可。
因为<deny users="*" />语句限制任何匿名用户访问路径path="database"下的所有需要解析的文件。
注意:无论是asp中还是.net下,对于直接把access数据库后缀直接改为.asp和.aspx,或者在文件名前面添加“#”或文件名中加入空格,用flashget照下不误。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

QQ|手机版|小黑屋|☆我要吧☆ ( 豫ICP备13016831号-1 )

GMT+8, 2024-11-24 00:51 , Processed in 0.065702 second(s), 22 queries .

Powered by abc369 X3.4

© 2001-2023 abc369.

快速回复 返回顶部 返回列表