access数据库安全方案

最新推荐文章于 2022-08-26 09:00:00 发布
最新推荐文章于 2022-08-26 09:00:00 发布
阅读量1k 收藏
点赞数 1
文章标签: 数据库 access asp.net 加密 microsoft iis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/windxfxx8/article/details/5808467
版权

/****************************************************************** 
作者:edwin(▓男兒〆無淚)
    日期:2010.7.27
          注:    转载请保留此信息
    更多内容,请访问我的博客:blog.csdn.net/windxfxx8 

******************************************************************/

注:此部分内容来自hi.baidu.com/moonnight366经整理而成

1.修改数据库文件名
不用说,这是最最偷懒的方法,但是若攻击者通过第三方途径获得了数据库的路径),就玩完了。比如说攻击者本来只能拿到list权 ,结果意外看到了数据库路径,就可以冠冕堂皇地把数据库下载回去研究了。另外,数据文件通常大小都比较大,起再隐蔽的文件名都瞒 不了人。故保密性为最低。
2.数据库名后缀改为ASA、ASP等
此法须配合一些要进行一些设置,否则就会出现本文开头的那种情况
(1)二进制字段添加 .
(2)在这个文件中加入<%或%>,IIS就会按ASP语法来解析,然后就会报告500错误,自然不能下载了。可是 如果只是简单的在数据库的文本或者备注字段加入<%是没用的,因为ACCESS会对其中的内容进行处理,在数据库里他会以 < %的形式存在,无效!正确的方法是将<%存入OLE对象字段里,这样我们的目的就能达到了。

方法:
首先,用notepad新建一个内容为 <% 的 文本文件,随便起个名字存档。
接着,用Access打开您的数据库文件,新建一个表,随便起个名字,在表中添加一个OLE对象的字段,然后添加一个记录, 插入之前建立的文本文件,如果操作正确的话,应该可以看到一个新的名为"数据包"的记录。即可

3.数据库名前加"#"
只需要把数据库文件前名加上#、然后修改数据库连接文件(如conn.asp)中的数据库地址。原理是下载的时候只能识别& nbsp;#号前名的部分,对于后面的自动去掉,另外在数据库文件名中保留一些空格也起到类似作用,由于HTTP协议对地址解析的特殊性,空格会被编码为"%",,所以下载也是无效的这样的修改后,即使你暴露了数据库地址,一般情况下别人也是无法下载!

4.加密数据库
首先在选取"工具->安全->加密/解密数据库,选取数据库,然后接确定,接 着会出现"数据库加密后另存为"的窗口,以上的动作并不是对数据库设置密码,而只是对数据库文件加以编码,目的是为了防止他 人使用别的工具来查看数据库文件的内容。 接下来我们为数据库加密,首先以打开经过编码了的 数据库,在打开时,选择"独占"方式。然后选取功能表的"工具->安全->设置数据库密码",接着输入密码即可。

加密后要修改数据库连接页, 如:
con.open "driver={microsoft access driver (*.mdb)};uid=admin;pwd='pwd';dbq="&server.mapth(#*.mdb)

5.数据库放在WEB目录外或将数据库连接文件放到其他虚拟目录下

这个方法一般也不适合购买虚拟空间的用户。

6.使用ODBC数据源。
conn.open  "DSN=mydsn"不过这样是比较烦的,目 录移动的话又要重新设置数据源了,更方便的方法请看第7,8法!

7.添加数据库名的如MDB的扩展映射
这个方法就是通过修改IIS设置来实现,适合有IIS控制权的朋友,不适合购买虚拟主机用户(除非管理员已经设置了)。这个 方法我认为是目前最好的。只要修改一处,整个站点的数据库都可以防止被下载。无须修改代码即使暴露目标地址也可以防止下载,我们在IIS属性---主目录---配置---映射---应用程序扩展那里添加.mdb文件的应用解析。注意这里的选择的D LL(或EXE等)似乎也不是任意的,选择不当,这个MDB文件还是可以被下载的, 注意最好不要选择选 择asp.dll等。你可以自己多测试下 这样修改后下载数据库就出现(404或50 0等错误)

8:使用.net的优越性
通过修改.NET文件,实现本地也不能下载! 这几个方法中,只有第7和8个是统一性改的,一次修改配置后,整个站点的数据库都可以防止下载,其他几个就要分别修改数据库 名和连接文件,比较麻烦,不过对于虚拟主机的朋友也只能这样了!
注释:其实第6个方法应该是第5个方法的扩展,可以实现特殊的功能,但对于不支持.net的主机或者怕设置麻烦的话,还是直接用第 5个方法了,而且默认情况下第6个方法,依然可以通过复制连接到同主机的论坛或留言本发表,然后就可以点击下载了(因为这样的引 用页是来自同主机的)

9.利用NTFS分区的文件权限设置(by percyboy)
我们已经知道,ASP.NET 中使用 ADO.NET 访问数据库,通过 OleDb 的连接可以访问 Access 数据库— —我们非常常用的低端数据库之一。本文讨论了 ASP.NET 中可能看到的若干错误提示,从中看到Access 2000 和 Access XP 创建的数据库文件 ,在访问出现错误时会出现不太相同的错误提示。希望对大家有所帮助。另一个要点是,希望通过此文,使大家对 ASP. NET 中 Access 数据库文件的 NTFS 权限设置有所新的认识 。

好了就此止笔……

windxfxx8
关注
浅谈多线程访问access数据库处理
zhengbo2006的专栏
09-02 4534
delphi下面用ADO连接access数据库,多线程访问数据库会发现如果与数据库交互频繁会发现程序会弹出一些莫名其妙的错误,如“内存访问错误”、“在异步运行时,操作不能执行”等莫名其妙的错误,为什么会出现这种情况呢? 为什么?         ADO控件是线程不安全的,所以
关于Access数据库安全
简简单单
12-24 1355
关于Access数据库安全    来自CSDN的又一篇文章,数据库安全是玩网站的人最头疼的事,找了这么一篇来看一看.看一下对你是否有用吧!~~我是看了,有点心得!今天再次看到Access数据库安全的文章,每次看到这种文章就想说上两句,流行说法有几种:一、密码式  给数据库起一个随机复杂的名称,避免被猜到被下载,这种方式在以前很流行,因为大家都对自己的代码很有自信。但随着错误
[z]access数据库的安全性
糯米糊糊的专栏
02-11 1836
关于access数据库的安全性 转自亿人社区看看下面的: OK 现在大部分网站都使用asp+access构建,这样的话通过下载access数据库简单就可以对网站进行破坏! 而很多的网站都不太重视这些,比如数据库文件名是data.mdb等 而又有一部分人认为把数据库的扩展名改成.asp就万事大吉了, 其实不然!大家可以做个试验 ,在自己的机器上把mdb改成asa或者asp 然后用任何一种下载工具
Access 数据库的安全
weixin_30776863的博客
08-03 251
在Office 2000下,Access数据库的安全机制已经更为完善。除了对数据库设置密码保护,对数据库进行编码压缩,还可以启用用户级的安全机制,在用户级别上控制对数据库的访问。 一、数据库设置密码 对于单机使用的数据库或者是需要工作组共享的数据库,仅设置密码保护较为合适。知道密码的组成员,都有数据库的完全操作权限,彼此之间的使用权限没有什么区别。设置密码的步骤如下: 启动Microsoft...
ASP中数据库安全问题之我见!
酸奶兜的技术天地
04-29 1251
  很多时候大家都为数据库的安全问题很是担心!一般大家都是把数据库的后缀弄的名字很复杂,然后把后缀名该为.ASP,但是这样是不是就绝对安全了呢!答案是肯定的,绝对不会安全的!因为别人一旦猜测出你的路径,那么把哪个数据库下载该名之后就可以用了!  有人又是用#*.asp作为数据库的存放方式,因为根据IE的编码原理,#后面的东西是不会下载的,但是一般的攻击人员都知道#在IE中的解码是%23,所以一旦他
Access数据库访问引擎64位.rar
12-22
Access数据库访问引擎64位是Microsoft Office套件的一部分,它为64位操作系统提供了解决方案,以便能够读取、写入和管理Access数据库(.mdb或.accdb格式)文件。这个组件通常被称为Jet或ACE(Access Connectivity ...
使用VB.NET对ACCESS数据库进行添加,删除,插入,修改,查询等用法
09-28
在VB.NET中与ACCESS数据库进行交互是初学者和专业开发者常用的一种技术,因为ACCESS数据库简单易用,适合小型项目。本教程将详细讲解如何利用VB.NET进行添加、删除、插入、修改和查询等基本操作。 首先,我们需要在...
access数据库例程
07-21
Access数据库例程是一种基于Microsoft Office套件中的Access应用程序所创建的数据库管理解决方案。它结合了数据库设计、数据存储、查询构建、报表制作以及用户界面设计等多个方面,为用户提供了高效的数据管理和分析...
Access数据库安全攻防策略
谁谁的程序技术专栏
12-20 2444
前言: 网络是没有绝对全安的. 这是一句经典的名言,我也不用多说了! 今天主要为大家演示一下,怎么下载Access数据库和防止Access数据库被下载. 攻: 一、发挥你的想象力 修改数据库文件名,从理论上讲不一定能防止被下载. 修改数据库名,其目的就是防止我们猜到数据库而被下载. 但是万一我们猜到数据库名,就直接可以下载了.所以这不能保证100%不能被下载. 猜解数据库的常用的办法就是写程序去猜
Access数据库安全设置技巧
slyzly的专栏
03-06 2080
部分论坛新手们没警惕自己论坛数据库存在的危险,所以还是 决定以Dvbbs7.0为例,介绍一下如何保护好你的Access数据库 。闲话休说,请往下看:1、给你的Access数据库加上密码保护(其实Access数据库 的密码保护非常脆弱,这里,只是给他多加上一把锁而已)。a.打开MicroSoft Access软件,是用独占方式打开你的DV论 坛数据库数据库默认位置为论坛根目录下的data/
Access数据库安全的几个问题(转)
cuankuangzhong6373的博客
05-29 257
问题 1.什么是Microsoft Access 工作组,怎样创建工作组信息文件? 2.怎样打开“工作组管理器“? 3.怎样允许他人查看或执行查询,但不能更改数据或查询设计? 4.怎样防止复制、设置数据库密码或更改启...
使用ado,多线程访问access数据库的开发
12-08 152
本人最近正在进行呼叫中心的座席端和服务器软件开发,座席端登录部分是进行提取主机信息,然后使用SOCKET提交给远程服务器,服务器再在后台数据库中进行查找信息,进行对比,看是否允许座席端主机登录,因为我的电脑中无法安装SQLSERVER,所以 ,后台数据库暂时使用access小型数据库进行代替,到后期可以改为SQLSERVER数据库,,我在后台数据库中使用了两个表,使用WORKMARK字段...
ACCESS数据库的安全系统
08-27 889
AccessMicroSoft公司始于1994年发表的微机数据库管理系统。作为一种功能强大的MIS系统开发工具,它具有界面友好,易学易用,开发简单,接口灵活等特点,是一个典型的新一代数据管理和信息系统开发工具。与Microsoft的其他数据库产品如FOXPRO等相比,Access具有较独特的优势-提供了更强大的数据组织,用户管理,安全检查等功能。在一个工作组级别的网络环境中,使用Access开发
『可道云』内网穿透牛刀小试,会敲键盘就能搭建的私有云网盘
老陈聊架构
08-26 4760
📣读完这篇文章里你能收获到:在Windows中快速搭建可道云,学会使用FastTunnel实现内网穿透,玩转可道云的几个基本技巧
access链接mysql_关系数据源-连接access数据库
weixin_33750004的博客
01-26 904
弹出“ODBC Microsoft Access安装”对话框,填写了数据源名称后,点击【选择】,选择本地的access数据库地址,点击【确认】,如下图,注:若是希望对数据源设置用户名及密码,可以在“ODBC Microsoft Access安装”对话框的高级中设置,如下图:二、连接access数据源创建关系数据源,驱动程序类别选择"Access",数据库名填写上面设置的“aa”,若是设置了用户名及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值