網(wǎng)站建設(shè)應(yīng)該怎么避免數(shù)據(jù)庫(kù)被別人下載呢?今天博敏小編教大家數(shù)據(jù)庫(kù)防止被下載的方法。

　　Access數(shù)據(jù)庫(kù)因是一個(gè)獨(dú)立的文件，部署簡(jiǎn)單，因而也更容易被惡意下載，造成數(shù)據(jù)泄露。

　　Access數(shù)據(jù)庫(kù)因其是一個(gè)獨(dú)立的文件，無(wú)需額外的部署，和ASP搭配便捷，往往作為ASP的標(biāo)配。如果不巧mdb的數(shù)據(jù)庫(kù)路徑被掃描出來(lái)了，只需要通過(guò)瀏覽器就可以把數(shù)據(jù)庫(kù)下載到本地，這就是安全隱患了。

　　1、給Access設(shè)置密碼

　　給access設(shè)置密碼主要是為了增加數(shù)據(jù)庫(kù)被下載后的打開(kāi)難度。通過(guò)以獨(dú)占方式打開(kāi)mdb文件，在數(shù)據(jù)庫(kù)工具菜單中設(shè)置數(shù)據(jù)庫(kù)密碼給access設(shè)定一個(gè)高強(qiáng)度的密碼。

　　2、改文件名

　　改文件名，重要的是將文件名加上各種符號(hào)，特別是#好，可以做到很好的阻斷，不過(guò)道高一尺魔高一丈，把#號(hào)使用urlencode轉(zhuǎn)換成%23，就阻斷效果就失效了。這只能算是組合措施中的一部分動(dòng)作。

　　3、改文件擴(kuò)展名

　　通常access數(shù)據(jù)庫(kù)的擴(kuò)展名是默認(rèn)的mdb，被掃描的時(shí)候，別人肯定也是有針對(duì)性的掃描。那么將擴(kuò)展名換一個(gè)能起到防掃描的目的，一般我們把mdb改成asa或者asp，以達(dá)到被iis解析的目的，這樣也能阻止被直接下載。

　　4、修改數(shù)據(jù)庫(kù)

　　連接上面三步做了調(diào)整以后，那對(duì)應(yīng)的數(shù)據(jù)庫(kù)連接文件也需要修改，由于連接有采用ODBC的，有采用OLEDB的，根據(jù)實(shí)際情況，修改連接字符串，加入連接密碼。如果數(shù)據(jù)庫(kù)被下載了，還需要下載連接文件，事實(shí)上增加了破解難度。

　　5、檢查MIME映射類(lèi)型

　　一般情況下，做好上述措施后即可測(cè)試下mdb是否仍會(huì)被下載，博主今天遇到的就是通過(guò)數(shù)據(jù)庫(kù)路徑訪問(wèn)后，發(fā)現(xiàn)瀏覽器加載出了數(shù)據(jù)庫(kù)的內(nèi)容，雖然是亂碼的，這還是不行。所以再I(mǎi)IS配置里面查找下asa的映射，如果服務(wù)器上的程序無(wú)需指定解析asa的文件，建議直接刪除對(duì)應(yīng)的映射即可。當(dāng)然還有修改映射的方式，也可以實(shí)現(xiàn)相同效果。

　　網(wǎng)站建設(shè)的時(shí)候一定要選擇一個(gè)安全的服務(wù)器，像那種很安全的服務(wù)器，就可以給用戶(hù)的數(shù)據(jù)庫(kù)做很好的保護(hù)工作，從而避免別人猜測(cè)到了你的數(shù)據(jù)庫(kù)的路徑和名字而下載數(shù)據(jù)庫(kù)。請(qǐng)注意數(shù)據(jù)庫(kù)是一個(gè)非常重要的東西，里面可能會(huì)存儲(chǔ)很重要的信息，還有可能會(huì)存儲(chǔ)用戶(hù)注冊(cè)的賬號(hào)和密碼等信息，所以這個(gè)東西的安全一定要防護(hù)好。