Access数据库安全五招

方法一：非常规取名
为您的数据库文件起个复杂的、非常规的名字，并把它放在几层目录之下。所谓“非常规”，打个比方，假如有个数据库要保存的是有关书籍的信息，可不要把他起个book.mdb的名字，而应起个怪怪的名称，比如fhyet3322f.mdb，再把它放在如./ytc345/y44/studi/ 的几层目录下，这样，黑客要想通过猜的方式得到您的Access数据库文件就难上加难了。

方法二：不要把数据库名写在程序中
有些人喜欢把DSN写在程序中，例如：
DBPath = Server.MapPath(“mydatabase.mdb”)
conn.Open “driver={Microsoft Access Driver (*.mdb)};dbq=” & DBPath
假如万一有人获得了源程序，您的Access数据库的名字就会一览无余。因此，建议您在ODBC里设置数据源，再在程序中这样写：
conn.open “bookdatadsn”

方法三：使用Access来为数据库文件编码及加密
在Access编辑窗口，选择“工具”菜单，单击“安全”，再单击“加密/解密数据库”，在“加密/解密数据库”窗口中选取数据库（如：data.mdb），然后按“确定”，接着会出现“数据库加密后另存为”的窗口，将其保存为data1.mdb。接着，data.mdb就会被编码，然后存为data1.mdb。要注意的是，以上的动作并不是对数据库设置密码，而只是对数据库文件加以编码，目的是为了防止他人使用别的工具来查看数据库文件的内容。
接下来我们为数据库加密。首先打开经过编码的data1.mdb，在打开时，选择“独占”方式，然后选择“工具”菜单->“安全”->“设置数据库密码”，接着输入密码即可。为data1.mdb设置密码之后，如果再使用Access数据库文件，则Access会先要求输入密码，验证正确后才能够启动数据库。对数据库加密后，要在ASP程序中使用，就需要在ASP程序中的connection对象的open方法中增加PWD的参数，例如：
param="driver={Microsoft Access Driver (*.mdb)};Pwd=yfdsfs"
param=param&";dbq="&server.mappath("data1.mdb")
conn.open param
这样，即使他人得到了data1.mdb文件，没有密码他是无法看到data1.mdb的。 

方法四：将数据库文件的扩展名改为以asp结尾的文件
因为浏览者无法下载asp文件，这样就保证了数据库的安全。具体的操作是，将设计好的数据库改名为以asp结尾的文件，如果在目录/gjb/mydatabase下有一个Access数据库文件userpass.mdb，将它改为userpass.asp，然后在程序的相应处将userpass.mdb换为usepass.asp，如下所示：
Set conn = Server.CreateObject("ADODB.Connection")
DBPath = Server.MapPath("/software/database/luserpass.asp")
conn.Open "driver={Microsoft Access Driver (*.mdb)};pwd=lys;uid=;dbq=" & DBPath

方法五：使用框架网页
大多数网站都采用框架网页来构筑网站安全之门。采用框架网页，即在同一个窗口中打开不同的页面，所有的页面都是以父窗口的形式在浏览者的浏览器中显示。
以上五种方法都可以有效地加强Access数据库的安全，笔者推荐采用第四种方法。