减小字体
增大字体- ·上一篇文章:Access使用宏控制程序--1.6.使用宏的几点说明
- ·下一篇文章:中文Access2000速成教程--1.8定义表之间的关系
Access库文件防盗很简单
在动态网页设计中,通常用Access做后台,如果有人通过各种方法知道或者猜到了服务器的Access文件的路径和名称,就能够下载这个Access文件,非常危险。
解决的方法:
1为你的文件起个复杂的非常规的名字。并把它放在多层目录下。比如有个要保存的是有关用户的账户信息,要尽量避免把它取个“user.mdb”之类的名字。如果取“u21345s50kg.mdb”之类,再把它放在如./kdfg/u123/sdjk/ 的几层目录下,这样黑客要想通过默认猜解的方式得到你的文件就困难了。
2不要把名写在程序中。有些人喜欢把DSN写在程序中,比如:
DBPath = Server.MapPath("mdb01234.mdb")
conn.Open"driver={Microsoft Access Driver(*.mdb)}dbq="& DBPath
万一给人拿到了源程序,你的Access就危险了。建议在ODBC里设置数据源,再在程序中写:conn.open"username"。
还可以将Access的名字改为“mdb01234.”这种形式,并将它放在一个允许脚本运行的目录下,直接在ASP程序中调用。这样就算黑客知道Access的名字也无法轻易下载,这种方法通常在租用别人服务器时使用。
(3)使用Access软件来为文件编码及加密。首先选取 “工具→安全→加密/解密”,选取文件然后确定,接着会出现“加密后另存为”的窗口,确定后文件就会被编码。
以上的操作并不是对设置密码,而只是对文件加以编码,目的是为了防止他人使用别的工具来查看文件的内容。
接下来为加密。首先打开经过编码的库文件, 在打开时,选择“独占”方式。然后选取功能表的“工具→安全→设置密码”,接着输入密码即可。这样即使他人得到了这个文件,没有密码也是无法看到内容的。(河南 熊开胜)