[转帖]ACCESS数据库防止下载大盘点及我的点评

<>ACCESS数据库防止下载大盘点及我的点评</P>
7 c# ^6 R6 w9 x8 \% T<>怎样防止mdb数据库被下载一直是用access的程序员的一大头疾。现在总结如下有效方法：　</P>
<>1. 修改数据库名。这是常用方法，将数据库名该成怪异名字或长名字，以防别人猜测。一旦被人猜到，别人还是能下载数据库文件，但几率不大。如将数据库database.mdb改成dslfjds$^&amp;ijjkgf.mdb等</P>
* J) N  m+ ]: V+ L& `/ m<>点评：比较有效和方便的一种方法，前提是WEB网站和所在目录已经够安全</P>
) g" V. q6 J1 v) @, f<>2. 修改数据库后缀。一般改成database.asp 、database.asa、 database.inc、 database.cgi、 database.dll等等，注意要在IIS中设置这些后缀的文件不能被解析。</P>
& p. `, O  K) y$ H3 H<>点评：改成.asp扩展名有一定危险性，.asa是比较推荐的方法．注意最后再将文件名改得再长和复杂一些　</P>
<>3. 将数据库database.mdb改成#database.mdb 。 这是最简单有效的办法。　</P>
+ @; z: h. ~  ]- J' ~/ r' V<>分析：假设别人得到你的数据库地址串将是：<a href="http://www.yourserver.com/yourfolder/#database.mdb" target="_blank" >http://www.yourserver.com/yourfolder/#database.mdb</A>　</P>
<>但实际上他得到是：<a href="http://www.yourserver.com/yourfolder/" target="_blank" >http://www.yourserver.com/yourfolder/</A>　</P>
  h1 q* ^5 i* q# |& O<>因为#在这里起到间断符的作用，地址串遇到#号，自动认为访问地址串结束。注意：不要设置目录可访问。用这种方法，不管别人用何种工具都无法下载，如flashget，网络蚂蚁等。　</P>
<P>注：只要数据库文件名任何地方含有'#'，别人都无法正常下载。同理，空格号也可以起到'#'号作用，但必须是文件名中间出现空格。　</P>
<P>点评：此种方法只能达到初步的欺骗，没有任何效果</P>
, g& F4 w0 x0 T  G" E! }* |- d<P>4. 将数据库连接文件放到其他虚拟目录下。　</P>
<P>点评：这是最安全的：）</P>
<P>5. 将 Access数据库加密。　</P>
<P>以上只列出常用之法，为增加保险性，可以几种方法同时使用。　</P>
$ _& `4 Q* r: b7 n( e% E<P>点评：只能算是附加的保密性</P>
<P><BR>--&gt;将%用二进制数据存入数据库，改后辍名为asp　<BR> </P>