文档介绍：浅析网站数据库的安全防范及对策(图)

　　文档介绍：浅析网站数据库的安全防范及对策(图)

　　文档介绍：网站数据库安全分析及对策。 doc 网站数据库安全及对策分析 摘要：本文分析研究了ASP+ess数据库的主要安全问题，ess数据库从安全性和ASP页面安全性方面提出了相应的安全对策。 关键词：ASP；访问数据库；安全; ODBC数据源中文库分类号：TP311.13 文档识别码：A文章编号：1007-9599（2011)04-0000-01 WebsiteDatabaseSecurityandCountermeasures WangXiaohui ( workCenterofXingning,Xingning514500,China) Abstract: ,essdatabasesecurity,andASPpagessecurity,andotheraspects适当的安全对策建议。关键词：ASP;Accessdatabase;security;ODBCdatasource。作者从事网站的建设和维护多年。

　　但是攻击者可以非法下载ASP+ess数据库，ess数据库。这样，非法下载ess数据库就很重要了。本文作者将通过分析研究，告诉大家如何制定mdb数据库文件的安全对策。 一、risk 原因（一)Access 数据库安全问题1.Access 数据库存储隐患。在ASP+Access应用系统中，ess数据库的存储路径和数据库名，然后可以将数据库下载到本地.2.Access 数据库解密危害.ess 数据库的加密机制非常简单，所以即使数据库设置了密码，解密也很容易。数据库系统将用户输入的密码与固定密钥进行异或运算形成一个加密字符串，存放在*.mdb文件中地址“&H42”开始的区域。由于异或运算的特点是“两次异或后恢复原值”，所以这个密钥与加密后的字符串一起使用在*.mdb文件中进行第二次异或运算，ess数据库的密码，基于这个原理，很容易编译出解密程序或者在网上下载到破解工具，数据库文件的内容, 公司资料离子、隐私和员工密码永远不会安全。 （二)ASP安全问题1.ASP程序源代码隐患。由于ASP程序使用非编译语言，这大大降低了程序源代码的安全性。任何人只要进入网站就可以得到源代码，导致ASP应用源代码泄露。

　　2.编程中的安全隐患。 ASP代码使用表单来实现与用户交互的功能，相应的内容会反映在浏览器的地址栏中。如果没有采取适当的安全措施，只要写下这些内容，就可以绕过验证，直接进入某个页面。比如在浏览器中输入“page.asp?x=1”，就可以直接进入满足“x=1”条件的页面，无需经过表单页面。因此，在设计验证或注册页面时，必须采取特殊措施来避免此类问题。 二、防范措施（一)非常规命名方式1.修改数据库的主文件名，放在深目录下。ess数据库文件有一个复杂的非常规名称，存放在多级目录中。对于例如，对于网上花店的数据库文件，不要简单地命名为“flower.mdb”或“bloom.mdb”，而要给它一个非常规的名称，例如：halfower123.mdb，再放一遍