防止ACCESS數(shù)據(jù)庫(kù)被下載的9種方法

[重要通告]如您遇疑難雜癥,本站支持知識(shí)付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時(shí)間哦!

防止ACCESS數(shù)據(jù)庫(kù)被下載的9種方法
一些編程人員在開發(fā)的時(shí)候都認(rèn)為，改了mdb后綴為asp就能防下載的概念，是錯(cuò)的！后臺(tái)數(shù)據(jù)庫(kù)被下載對(duì)于一個(gè)asp+a ccess的網(wǎng)站來(lái)說無(wú)疑是一場(chǎng)慘絕人寰的災(zāi)難。今天找了各方的文章，歸納一下有以下9種辦法防止數(shù)據(jù)庫(kù)被下載（歡迎補(bǔ)充）：

1.發(fā)揮你的想象力修改數(shù)據(jù)庫(kù)文件名
這是最最偷懶的方法，但是若攻擊者通過第三方途徑獲得了數(shù)據(jù)庫(kù)的路徑），就玩完了。比如說攻擊者本來(lái)只能拿到list權(quán) ，結(jié)果意外看到了數(shù)據(jù)庫(kù)路徑，就可以冠冕堂皇地把數(shù)據(jù)庫(kù)下載回去研究了。另外，數(shù)據(jù)文件通常大小都比較大，起再隱蔽的文件名都瞞 不了人。故保密性為最低。

2.數(shù)據(jù)庫(kù)名后綴改為ASA、ASP等
此法須配合一些要進(jìn)行一些設(shè)置，否則就會(huì)出現(xiàn)本文開頭的那種情況
（1）二進(jìn)制字段添加。
（2）在這個(gè)文件中加入<%或%>，IIS就會(huì)按ASP語(yǔ)法來(lái)解析，然后就會(huì)報(bào)告500錯(cuò)誤，自然不能下載了?？墒?如果只是簡(jiǎn)單的在數(shù)據(jù)庫(kù)的文本或者備注字段加入<%是沒用的，因?yàn)锳CCESS會(huì)對(duì)其中的內(nèi)容進(jìn)行處理，在數(shù)據(jù)庫(kù)里他會(huì)以 <%的形式存在，無(wú)效！正確的方法是將 <%存入OLE對(duì)象字段里，這樣我們的目的就能達(dá)到了。制作方法：首先，用notepad新建一個(gè)內(nèi)容為 <% 的 文本文件，隨便起個(gè)名字存檔。 接著，用Access打開您的數(shù)據(jù)庫(kù)文件，新建一個(gè)表，隨便起個(gè)名字，在表中添加一個(gè)OLE對(duì)象的字段，然后添加一個(gè)記錄， 插入之前建立的文本文件，如果操作正確的話，應(yīng)該可以看到一個(gè)新的名為"數(shù)據(jù)包＂的記錄,即可 3.數(shù)據(jù)庫(kù)名前加"#" 只需要把數(shù)據(jù)庫(kù)文件前名加上#、然后修改數(shù)據(jù)庫(kù)連接文件（如conn.asp）中的數(shù)據(jù)庫(kù)地址。原理是下載的時(shí)候只能識(shí)別；#號(hào)前名的部分，對(duì)于后面的自動(dòng)去掉，比如你要下載：http://madamerex.com/date/# 123.mdb（假設(shè)存在的話）。無(wú)論是 IE還是FLASHGET等下到的都是http://madamerex.com/date/index.htm（index.asp、 default.JSP等你在IIS設(shè)置的首頁(yè)文檔）

另外在數(shù)據(jù)庫(kù)文件名中保留一些空格也起到類似作用，由于HTTP協(xié)議對(duì)地址解析的特殊性，空格會(huì)被編碼為"%"，如http ://wwwgemin.com.cn/date/123 ；456.mdb，下載的時(shí)http：//www. gemin.com.cn/date/123 %456.mdb.而我們的目錄就根本沒有123%456.mdb這個(gè)文件，所 以下載也是無(wú)效的這樣的修改后，即使你暴露了數(shù)據(jù)庫(kù)地址，一般情況下別人也是無(wú)法下載！

4.加密數(shù)據(jù)庫(kù)首
先在選取"工具-＞ 安全-＞加密/解密數(shù)據(jù)庫(kù)，選取數(shù)據(jù)庫(kù)（如：employer.mdb），然后接確定，接 著會(huì)出現(xiàn)"數(shù)據(jù)庫(kù)加密后另存為"的窗口，存為： employer1.mdb.接著employer.mdb就會(huì)被編碼，然后存為 employer1.mdb……要注意的是，以上的動(dòng)作并不是對(duì)數(shù)據(jù)庫(kù)設(shè)置密碼，而只是對(duì)數(shù)據(jù)庫(kù)文件加以編碼，目的是為了防止他 人使用別的工具來(lái)查看數(shù)據(jù)庫(kù)文件的內(nèi)容。

接下來(lái)我們?yōu)閿?shù)據(jù)庫(kù)加密，首先以打開經(jīng)過編碼了的 e mployer1.mdb，在打開時(shí)，選擇"獨(dú)占"方式。然后選取功能表的"工具-＞安全-＞設(shè)置數(shù)據(jù)庫(kù)密碼"；接著輸入密碼即可。這樣即使他人得到了employer1.mdb文件，沒有密碼他是無(wú)法看到 emplo yer1.mdb的。

加密后要修改數(shù)據(jù)庫(kù)連接頁(yè)， 如：conn.open "driver={microsoft access driver&nb sp；（*.mdb）}；uid=admin；pwd=數(shù)據(jù)庫(kù)密碼；dbq=數(shù)據(jù)庫(kù)路徑"這樣修改后，數(shù)據(jù)庫(kù)即使被人下載了，別人也無(wú)法打開（前提是你的數(shù)據(jù)庫(kù)連接頁(yè)中的密碼沒有被泄露）

但值得注意的是，由于Access數(shù)據(jù)庫(kù)的加密機(jī)制比較簡(jiǎn)單，即使設(shè)置了密碼，解密也很容易。該數(shù)據(jù)庫(kù)系統(tǒng)通過將用戶輸入的 密碼與某一固定密鑰進(jìn)行" 異或"來(lái)形成一個(gè)加密串，并將其存儲(chǔ)在*.mdb文件從地址"&H42"開始的區(qū)域內(nèi)。所以一 個(gè)好的程序員可以輕松制作一個(gè)幾十行的小程序就可以輕松地獲得任何Access數(shù)據(jù)庫(kù)的密碼。因此，只要數(shù)據(jù)庫(kù)被下載，其信息安全依然是個(gè)未知數(shù)。

5.數(shù)據(jù)庫(kù)放在Web目錄外或?qū)?shù)據(jù)庫(kù)連接文件放到其他虛擬目錄下
如你的WEB目錄是e：\webroot，可以把數(shù)據(jù)庫(kù)放到e：\data這個(gè)文件夾里，在e：\webroot里的數(shù)據(jù)庫(kù) 連接頁(yè)中修改數(shù)據(jù)庫(kù)連接地址為："……/data/數(shù)據(jù)庫(kù)名" 的形式，這樣數(shù)據(jù)庫(kù)可以正常調(diào)用，但是無(wú)法下載的，因 為它不在WEB目錄里！這個(gè)方法一般也不適合購(gòu)買虛擬空間的用戶。

6.使用ODBC數(shù)據(jù)源
在ASP等程序設(shè)計(jì)中，如果有條件，應(yīng)盡量使用ODBC數(shù)據(jù)源，不要把數(shù)據(jù)庫(kù)名寫在程序中，否則，數(shù)據(jù)庫(kù)名將隨ASP源代碼 的失密而一同失密，例如： DBPath = Server.MapPath（"……/123/ abc/asfadf.mdb "）
conn.open "driver={Microsoft Access Driver&nb sp；（*.mdb）}；dbq="& DBPath可見，即使數(shù)據(jù)庫(kù)名字起得再怪異，隱藏的目錄再深，ASP源代碼失密后，也很容易被下載下來(lái)。如果使用ODBC數(shù)據(jù)源，就不 會(huì)存在這樣的問題了： conn.open "ODBC-DSN名" ，不過這樣是比較煩的，目錄移動(dòng)的話又要重新設(shè)置數(shù)據(jù)源了，更方便的方法請(qǐng)看第7，8法！

7.添加數(shù)據(jù)庫(kù)名
如MDB的擴(kuò)展映射這個(gè)方法就是通過修改IIS設(shè)置來(lái)實(shí)現(xiàn)，適合有IIS控制權(quán)的朋友，不適合購(gòu)買虛擬主機(jī)用戶（除非管理員已經(jīng)設(shè)置了）。這個(gè) 方法我認(rèn)為是目前最好的。只要修改一處，整個(gè)站點(diǎn)的數(shù)據(jù)庫(kù)都可以防止被下載。無(wú)須修改代碼即使暴露目標(biāo)地址也可以防止下載。

我們?cè)贗IS屬性——主目錄——配置——映射——應(yīng)用程序擴(kuò)展那里添加。mdb文件的應(yīng)用解析。注意這里的選擇的D LL（或EXE等）似乎也不是任意的，選擇不當(dāng)，這個(gè)MDB文件還是可以被下載的， 注意最好不要選擇選 擇asp.dll等。你可以自己多測(cè)試下這樣修改后下載數(shù)據(jù)庫(kù)如：http://www.test.com/data/dVBbs6.mdb.就出現(xiàn)（404或50 0等錯(cuò)誤）

8：使用.net的優(yōu)越性
動(dòng)網(wǎng)的木鳥就寫過一個(gè)防非法下載文件的"WBAL 防盜鏈工具".具體可以登陸http://www.9seek.com;不過 那個(gè)只實(shí)現(xiàn)了防止非本地下載的 ，沒有起到真正的防下載數(shù)據(jù)庫(kù)的功能。不過這個(gè)方法已經(jīng)跟5法差 不多可以通過修改。NET文件，實(shí)現(xiàn)本地也不能下載！

這幾個(gè)方法中，只有第7和8個(gè)是統(tǒng)一性改的，一次修改配置后，整個(gè)站點(diǎn)的數(shù)據(jù)庫(kù)都可以防止下載，其他幾個(gè)就要分別修改數(shù)據(jù)庫(kù) 名和連接文件，比較麻煩，不過對(duì)于虛擬主機(jī)的朋友也只能這樣了！

其實(shí)第6個(gè)方法應(yīng)該是第5個(gè)方法的擴(kuò)展，可以實(shí)現(xiàn)特殊的功能，但對(duì)于不支持.net的主機(jī)或者怕設(shè)置麻煩的話，還是直接用第 5個(gè)方法了，而且默認(rèn)情況下第6個(gè)方法，依然可以通過復(fù)制連接到同主機(jī)的論壇或留言本發(fā)表，然后就可以點(diǎn)擊下載了（因?yàn)檫@樣的引 用頁(yè)是來(lái)自同主機(jī)的）

9.利用NTFS分區(qū)的文件權(quán)限設(shè)置（by percyboy）
我們已經(jīng)知道，ASP.NET 中使用 ADO.NET 訪問數(shù)據(jù)庫(kù)，通過 OleDb 的連接可以訪問 Access 數(shù)據(jù)庫(kù)— —我們非常常用的低端數(shù)據(jù)庫(kù)之一。

本文討論了 ASP.net 中可能看到的若干錯(cuò)誤提示，從中看到Access 2000 和 Access XP 創(chuàng)建的數(shù)據(jù)庫(kù)文件，在訪問出現(xiàn)錯(cuò)誤時(shí)會(huì)出現(xiàn)不太相同的錯(cuò)誤提示。希望對(duì)大家有所幫助。另一個(gè)要點(diǎn)是，希望通過此文，使大家對(duì) ASP. NET 中 Access 數(shù)據(jù)庫(kù)文件的 NTFS 權(quán)限設(shè)置有所新的認(rèn)識(shí)。

問題未解決？付費(fèi)解決問題加Q或微信 2589053300 (即Q號(hào)又微信號(hào))右上方掃一掃可加博主微信

所寫所說，是心之所感，思之所悟，行之所得；文當(dāng)無(wú)敷衍，落筆求簡(jiǎn)潔。 以所舍，求所獲；有所依，方所成！