ASP+Access网站中Access数据库文件的安全防范对策

　　ASP+Access网站中Access数据库文件的安全防范对策

　　分类：计算机论文>计算机网络论文发布：2009-11-20 11:15:00浏览次数：4417数字购物超级书降价时代[摘要]本文分析研究了ASP中Access数据库的主要安全问题。 + Access 网站，并从Access数据库安全性和ASP页面安全性中提出了相应的安全预防措施。对策。 [关键词] ASP Access数据库安全性ODBC数据源作者从事电子商务网站构建课程的教学已经很多年了，并且一直选择ASP + Access解决方案构建方案。但是，ASP + Access解决方案的最大安全风险是攻击者可以非法下载Access数据库，并且Internet上现在可用的许多ASP空间现在仅支持Access数据库。这样，防止Access数据库被非法下载非常重要。通过分析和研究，本文的作者将告诉您如何为mdb数据库文件创建安全对策。 一、危机的原因（一） Access数据库的安全问题1. Access数据库存储的隐患在ASP + Access应用程序系统中，如果获得了Access数据库的存储路径和数据库名称，或者猜猜，该数据库可以下载到本地。

　　2. Access数据库解密的隐患由于Access数据库的加密机制非常简单，因此即使使用密码设置了数据库，也很容易解密。数据库系统通过将用户输入的密码与某个固定密钥异或来形成一个加密的字符串，并将其存储在* .mdb文件中从地址“＆H42”开始的区域中。由于XOR操作的特征是“在两个XOR之后恢复原创值”，因此可以使用此密钥对* .mdb文件Password中的加密字符串执行第二次XOR操作，从而轻松获得Access数据库。基于此原理，很容易在互联网上编译解密程序或下载破解工具。数据库文件的内容，公司的信息，隐私和员工密码永远都不安全。可以看出，无论是否设置了数据库密码，只要下载了数据库，其信息就根本没有任何安全性。 （ASP带来的安全问题1. ASP程序源代码的隐患。由于ASP程序使用非编译语言，因此大大降低了程序源代码的安全性。只要输入源代码，任何人都可以获取源代码。站点代码，导致ASP应用程序源代码泄漏2. ASP代码编程中的安全隐患使用表格来实现与用户交互的功能，如果没有，则相应的内容将反映在浏览器的地址栏中。适当的安全措施，只要写下这些内容，就可以绕过验证并直接进入页面，例如，在浏览器中键入“ page.asp？x = 1”，您可以直接输入内容而无需通过通过表单页面。x= 1“条件页面。因此，在设计验证或注册页面时，必须采取特殊措施来避免此类问题。二、我们可以使用混淆方法来防止对策...