轻松帮你防止Access数据库被下载

轻松帮你防止Access数据库被下载

　　原来改mdb为asp就能防下载是鬼话。
　　
　　引子：昨天和animator实验了一下，把data.mdb文件改名为data.asp文件后放在wwwroot目录里。然后在IE中输入data.asp门路后，发现IE显示一片空白，右键->察看源文件，跳出记事本，将内容另存为。mdb文件，用ACCESS打开，发现需求明码，也就是说至少文件头被破坏。
　　
　　然后用Flashget实验下载data.asp文件，并另存为data.mdb文件，发现用ACCESS打开残缺无缺！！！看来，好一些编程人员在开发的时分都以为，改了mdb后缀为asp就能防下载的概念，是错的！后台数据库被下载对于一个asp+access的网站来说无疑是一场惨绝人寰的劫难。今天找了各方的文章，演绎一下有以下9种办法防止数据库被下载（欢迎补充）：&nbsp；
　　
　　1.施展你的设想力修正数据库文件名不用说，这是最最偷懒的方法，然而若攻击者经过第三方路径获得了数据库的门路），就玩完了。比如说攻击者原本只能拿到list权，后果不测看到了数据库门路，就可能冠冕堂皇地把数据库下载回去钻研了。另外，数据文件通常大小都比较大，起再隐蔽的文件名都瞒不了人。故窃密性为最低。
　　
　　2.数据库名后缀改为ASA、ASP等
　　
　　此法须配合一些要停止一些设置，否则就会出现本文扫尾的那种情况
　　
　　（1）二进制字段减少（此招我还没有炼成-_-+）。
　　
　　（2）在这个文件中退出<%或%>，IIS就会按ASP语法来解析，然后就会报告500谬误，人造不能下载了。可是假设只是简略的在数据库的文本或许备注字段退出<%是没用的，由于ACCESS会对其中的内容停止解决，在数据库里他会以<%的方式存在，无效！正确的方法是将<%存入OLE对象字段里，这样咱们的目标就能达到了。&nbsp；作方法：首先，用notepad新建一个内容为<%的文本文件，随意起个名字存档。
　　
　　接着，用Access打开您的数据库文件，新建一个表，随意起个名字，在表中减少一个OLE对象的字段，然后减少一个记载，插入之前建设的文本文件，假设操作正确的话，应该可能看到一个新的名为"数据包＂的记载。即可
　　
　　3.数据库名前加"#"只有要把数据库文件前名加上#、然后修正数据库衔接文件（如conn.asp）中的数据库地址。原理是下载的时分只能辨认&nbsp；#号前名的局部，对于前面的主动去掉.
　　
　　另内在数据库文件名中保留一些空格也起到类似作用，因为HTTP协定对地址解析的特殊性，空格会被编码为"%.
　　
　　4.加密数据库首先在选取"工具->平安->加密/解密数据库，选取数据库（如：employer.mdb），然后接确定，接着会出现"数据库加密后另存为"的窗口，存为：employer1.mdb.接着employer.mdb就会被编码，然后存为employer1.mdb……要留意的是，以上的动作并不是对数据库设置明码，而只是对数据库文件加以编码，目标是为了防止别人利用别的工具来查看数据库文件的内容。
　　
　　接上去咱们为数据库加密，首先以打守旧过编码了的employer1.mdb，在打开时，抉择"独占"模式。然后选取性能表的"工具->平安->设置数据库明码"，&nbsp；接着输入明码即可。这样即使别人失去了employer1.mdb文件，没有明码他是无奈看到employer1.mdb的。
　　
　　加密后要修正数据库衔接页，如：conn.open"driver={microsoftaccessdriver&nbsp；（*.mdb）}；uid=admin；pwd=数据库明码；dbq=数据库门路"这样修正后，数据库即使被人下载了，他人也无奈打开（前提是你的数据库衔接页中的明码没有被泄露）
　　
　　但值得留意的是，因为Access数据库的加密机制比较简略，即使设置了明码，解密也很容易。该数据库系统经过将用户输入的明码与某一固定密钥停止"异或"来构成一个加密串，并将其存储在*.mdb文件从地址"&H42"末尾的区域内。所以一个好的程序员可能轻松制造一个几十行的小程序就可能轻松地获得任何Access数据库的明码。因此，只需数据库被下载，其信息平安依然是个未知数。
　　
　　5.数据库放在WEB目录外或将数据库衔接文件放到其余虚构目录下如你的WEB目录是e：\webroot，可能把数据库放到e：\data这个文件夹里，在e：\webroot里的数据库衔接页中修正数据库衔接地址为："……/data/数据库名"的方式，这样数据库可能失常调用，然而无奈下载的，由于它不在WEB目录里！这个方法普通也不适宜购买虚构空间的用户。
　　
　　6.利用ODBC数据源。
　　
　　在ASP等程序设计中，假设有条件，应尽量利用ODBC数据源，不要把数据库名写在程序中，否则，数据库名将随ASP源代码的失密而一起失密，例如：DBPath=Server.MapPath（"……/123/abc/asfadf.mdb"）
　　
　　conn.open"driver={MicrosoftAccessDriver&nbsp；（*.mdb）}；dbq="&DBPath可见，即使数据库名字起得再怪异，隐藏的目录再深，ASP源代码失密后，也很容易被下载上去。假设利用ODBC数据源，就不会存在这样的成绩了：conn.open"ODBC-DSN名"，不过这样是比较烦的，目录移动的话又要重新设置数据源了，更方便的方法请看第7，8法！
　　
　　7.减少数据库名的如MDB的扩充映射这个方法就是经过修正IIS设置来完成，适宜有IIS控制权的冤家，不适宜购买虚构主机用户（除非治理员已经设置了）。这个方法我以为是目前最好的。只需修正一处，整个站点的数据库都可能防止被下载。毋庸修正代码即使裸露指标地址也可能防止下载。&nbsp；咱们在IIS属性——主目录——配置——映射——运用程序扩充那里减少。mdb文件的运用解析。留意这里的抉择的DLL（或EXE等）似乎也不是恣意的，抉择不当，这个MDB文件还是可能被下载的，留意最好不要抉择抉择asp.dll等。
　　
　　8：利用。net的优越性动网的木鸟就写过一个防非法下载文件的"WBAL防盗链工具".不过那个只完成了防止非本地下载的，没有起到真正的防下载数据库的性能。不过这个方法已经跟5法差不多可能经过修正。NET文件，完老本地也不能下载！
　　
　　这几个方法中，只要第7和8个是一致性改的，一次修正配置后，整个站点的数据库都可能防止下载，其余几个就要分别修正数据库名和衔接文件，比较费事，不过对于虚构主机的冤家也只能这样了！
　　
　　其实第6个方法应该是第5个方法的扩充，可能完成特殊的性能，但对于不支持。net的主机或许怕设置费事的话，还是间接用第5个方法了，而且默许情况下第6个方法，依然可能经过复制衔接到同主机的论坛或留言本发表，然后就可能点击下载了（由于这样的引用页是来自同主机的）
　　
　　9.应用NTFS分区的文件权限设置（bypercyboy）
　　
　　咱们已经知道，ASP.NET中利用ADO.NET访问数据库，经过OleDb的衔接可能访问Access数据库——咱们十分常用的低端数据库之一。本文探讨了ASP.NET中能够看到的若干谬误揭示，从中看到&nbsp；Access2000和AccessXP创建的数据库文件，在访问出现谬误时会出现不太相反的谬误揭示。宿愿对大家有所协助。另一个要点是，宿愿经过此文，使大家对ASP.NET中Access数据库文件的NTFS权限设置有所新的意识.
　　
　　（一）试验过程
　　
　　为了叙说方便，举个详细例子做个试验：运用程序为/test，数据库寄存在D：\wwwroot\test\data\db1.mdb，咱们已经知道在ASP.NET中是以一个叫做；ASPNET虚构用户的身份访问数据库的，咱们需求给这个账户以特定的NTFS权限能力使ASP.NET程序失常运转。
　　
　　为了失去最严厉的NTFS权限设置，试验末尾时咱们给程序最低的NTFS权限：
　　
　　a）D：\wwwroot\test\data\文件夹的给用户ASPNET以如下权限：容许拒绝齐全控制&nbsp；□&nbsp；□修正&nbsp；&nbsp；□□读取及运转&nbsp；√□；列出文件夹目录；√□读取&nbsp；&nbsp；√□写入&nbsp；&nbsp；□□
　　
　　b）D：\wwwroot\test\data\db1.mdb文件自身给用户ASPNET以如下权限：√容许将来自父系的可承继权限流传给该对象
　　
　　1.1对于某个只蕴含有"SELECT"命令的aspx程序，上述权限设置运转时无阻碍，即：上述权限已经满足这类程序的运转了。
　　
　　1.2对于蕴含有"UPDATE""INSERT""UPDATE"等命令的aspx程序，；
　　
　　（a）假设db1.mdb是Access2000创建的数据库，出现如下谬误：
　　
　　"/test"运用程序中的服务器谬误。
　　
　　---------------------------------------
　　
　　MicrosoftJet数据库引擎打不开文件D：\wwwroot\test\data\.&nbsp；它已经被别的用户以独占模式打开，或没有查看数据的权限。
　　
　　阐明：执行以后Web申请时期，出现未解决的同样。请反省堆栈跟踪信息，以了解无关该谬误以及代码中导致谬误的出处的具体信息。
　　
　　同样具体信息：System.Data.OleDb.OleDbException：MicrosoftJet数据库引擎打不开文件D：\wwwroot\test\data\.它已经被别的用户以独占模式打开，或没有查看数据的权限。
　　
　　（b）假设db1.mdb是AccessXP创建的数据库，出现如下谬误：
　　
　　"/test"运用程序中的服务器谬误。
　　
　　----------------------------------------------
　　
　　操作必须利用一个可更新的查询。
　　
　　阐明：执行以后Web申请时期，出现未解决的同样。请反省堆栈跟踪信息，以了解无关该谬误以及代码中导致谬误的出处的具体信息。
　　
　　同样具体信息：System.Data.OleDb.OleDbException：操作必须利用一个可更新的查询。
　　
　　（c）缘由初步剖析：由于蕴含有"UPDATE""INSERT""UPDATE"等命令，需求对数据库文件自身停止写入操作，所以上述权限不能满足此须要，咱们需求进一步放开权限。
　　
　　咱们放开一些权限，a）D：\wwwroot\test\data\文件夹不变：&nbsp；
　　
　　b）D：\wwwroot\test\data\db1.mdb文件自身给用户ASPNET以如下权限：容许拒绝齐全控制&nbsp；□&nbsp；□修正&nbsp；&nbsp；□□读取及运转&nbsp；√□；列出文件夹目录；√□读取&nbsp；&nbsp；√□写入&nbsp；&nbsp；√□
　　
　　1.3放开权限后持续试验，
　　
　　（a）假设db1.mdb是Access2000创建的数据库，出现如下谬误：
　　
　　"/test"运用程序中的服务器谬误。
　　
　　------------------------------------------
　　
　　不能锁定文件。
　　
　　阐明：执行以后Web申请时期，出现未解决的同样。请反省堆栈跟踪信息，以了解无关该谬误以及代码中导致谬误的出处的具体信息。
　　
　　同样具体信息：System.Data.OleDb.OleDbException：不能锁定文件。&nbsp；
　　
　　（b）假设db1.mdb是AccessXP创建的数据库，没有出现谬误。
　　
　　（c）缘由初步剖析：咱们发如今打开Access数据库时，同时会在所在目录生成一个同名的*.ldb文件，这是一个Access的锁定标记。鉴于此，咱们猜测，用户ASPNET访问Access数据库时，也需求生成一个锁定标记，而该目录没有容许其写入，因此出错。至于AccessXP创建的数据库为什么没有这个谬误，缘由还不得而知。
　　
　　咱们进一步放开权限，a）D：\wwwroot\test\data\文件夹给用户ASPNET以如下权限：容许拒绝齐全控制&nbsp；□&nbsp；□修正&nbsp；&nbsp；□□读取及运转&nbsp；√□；列出文件夹目录；√□读取&nbsp；&nbsp；√□写入&nbsp；&nbsp；√□
　　
　　b）D：\wwwroot\test\data\db1.mdb文件自身给用户ASPNET以如下权限：√容许将来自父系的可承继权限流传给该对象
　　
　　1.4持续试验，发现谬误已处理，那么上面这个权限就是咱们需求放开的"最低权限".
　　
　　（a）假设db1.mdb是Access2000创建的数据库，咱们会发现一个小成绩：生成的*.ldb文件不会本人删除，访问后该文件依然存在，但这个成绩不会影响ASP.NET的失常运转。
　　
　　（b）假设db1.mdb是AccessXP创建的数据库，没有出现上面类似成绩。
　　
　　（c）缘由初步剖析：咱们仅仅是给了ASPNET以写入文件夹的权限，没有给它修正的权限，所以文件一旦写入，便无奈修正其内容，*.ldb也就删除不掉了。
　　
　　假设非要处理这个成绩，进一步放开权限为：a）D：\wwwroot\test\data\文件夹给用户ASPNET以如下权限：容许拒绝齐全控制&nbsp；□&nbsp；□修正&nbsp；&nbsp；√□读取及运转&nbsp；√□；列出文件夹目录；√□读取&nbsp；&nbsp；√□写入&nbsp；&nbsp；√□
　　
　　b）D：\wwwroot\test\data\db1.mdb文件自身给用户ASPNET以如下权限：√容许将来自父系的可承继权限流传给该对象
　　
　　1.5附带着，试验另一种情景：咱们把db1.mdb在Access打开编辑，同时访问ASP.NET.
　　
　　（a）假设db1.mdb是Access2000创建的数据库，咱们发现并没有出现什么成绩。
　　
　　（b）假设db1.mdb是AccessXP创建的数据库，出现如下谬误：
　　
　　"/zhao"运用程序中的服务器谬误。
　　
　　------------------------------------------------
　　
　　不能利用；文件已在利用中。
　　
　　阐明：执行以后Web申请时期，出现未解决的同样。请反省堆栈跟踪信息，以了解无关该谬误以及代码中导致谬误的出处的具体信息。
　　
　　同样具体信息：System.Data.OleDb.OleDbException：不能利用&nbsp；；文件已在利用中。
　　
　　（c）缘由初步剖析：Access数据库是单用户单线程的数据库，咱们在Access&nbsp；里面打开编辑数据库文件时其实是以以后Windows用户（比如Administrator）身份打开数据库，而ASP.NET默许利用的是ASPNET虚构用户（从属于Users组），级别低于Administrator，无奈和Administrator"抢夺"权限，所以出现冲突谬误。至于Access2000疏忽这个成绩的情景咱们也不必做探讨了，能够是Access2000没有思考那么多要素吧。&nbsp；
　　
　　1.6再附带一种情景：将db1.mdb的属性改为"只读"，无论是&nbsp；Access2000还是AccessXP都将分别出现与&nbsp；1.2中各自的谬误相反的谬误揭示。
　　
　　（二）试验论断
　　
　　（1）咱们首先再次总结一下Access数据库文件的NTFS权限设置的缘起：
　　
　　在ASP.NET中默许是以一个叫做ASPNET&nbsp；的虚构用户的身份来访问、操作数据库的，你可能在"控制面板"-"治理工具"-"计算机治理"-"本地用户和组"-"用户"中看到这个用户，默许情况下是：
　　
　　全名：ASP.NET计算机帐户&nbsp；形容为：用于运转ASP.NET&nbsp；辅助进程（aspnet_wp.exe）的帐户。
　　
　　从属于：Users组。
　　
　　利用这么一个从属于Users组的用户来停止文件操作、数据库操作的危险是要比用一个Administrators组的用户的危险要小得多，这也是ASP.NET在平安方面的一个思考吧。
　　
　　既然是这么一个用户需求访问、操作数据库文件自身，那么咱们就需求给它肯定的NTFS权限以容许它的访问。显然没有NTFS的权限答应，ASPNET就无奈访问、操作数据库，就会出现上面试验中所看到的那些谬误了。
　　
　　（2）通过上面的试验，咱们已经知道如下的NTFS权限设置是可能满足普通须要的：&nbsp；
　　
　　a）D：\wwwroot\test\data\文件夹给用户ASPNET以如下权限：容许拒绝齐全控制&nbsp；□&nbsp；□修正&nbsp；&nbsp；□□读取及运转&nbsp；√□；列出文件夹目录；√□读取&nbsp；&nbsp；√□写入&nbsp；&nbsp；√□
　　
　　b）D：\wwwroot\test\data\db1.mdb文件自身给用户ASPNET以如下权限：√容许将来自父系的可承继权限流传给该对象
　　
　　同时咱们也留意到db1.mdb能否为"只读"文件对ASPNET的访问也会有肯定影响。
　　
　　（3）上述权限设置可能间接设置给ASPNET用户本人，也可能设置给Users组，或许间接给Everyone组上述权限都是可能的。由于ASPNET从属于Users组，可能经过用户组给ASPNET设置权限。
　　
　　（4）NTFS权限在文件或文件夹右击后失去的"属性"对话框-"平安"选项卡中设置，普通情况下，可能思考给Adminitrators组以"齐全控制"的权限，同时不要随便在"拒绝"中打勾，无关&nbsp；NTFS权限设置的技巧，可能咨询网络治理员、网络平安专家的建议。
　　
　　注：FAT，FAT32格式的分区中不支持NTFS权限。&nbsp；
　　
　　（5）Windows2000系列，WindowsServer2003系列的"平安"选项卡默许是很容易找到的，但WindowsXPProfessional中的"平安"选项卡默许是关闭的，可能将"控制面板"-"文件夹选项"-"查看"选项卡中的"高级设置"中"利用简略共享（引荐）"一项的"√"去除，"确定"之后，再次依照上面的方法即可看到"平安"选项卡了。&nbsp；
　　
　　===========综上所述，2、3、4法一同利用，是防止数据库被下载最根本，最行之无效的方法，既实用于对服务器有管辖权的网管，又实用于虚构主机的用户，引荐每一个制造者同时必用这三种方法若你对服务器领有管辖权，引荐再加上方法9，你的ACCESS数据库的平安性就可能大大提高了。