【摘 要】本文通过对asp+access网站中access数据库存在的主要安全问题进行分析研究，并从access数据库安全性和asp页面安全性等方面提出相应的安全防范对策。
【关键词】asp access 数据库 安全 odbc数据源

笔者从事企业的资料、隐私和员工的密码从此不在安全。由此可见，无论是否设置了数据库密码，只要数据库被下载，其信息就没有任何安全性可言了。
（二）asp带来的安全问题
1.asp程序源代码的隐患
由于asp程序采用的是非编译性语言，这大大降低了程序源代码的安全性。任何人只要进入站点，就可以获得源代码，从而造成asp应用程序源代码的泄露。
2.程序设计中的安全隐患
asp代码利用表单（form）实现与用户交互的功能，而相应的内容会反映在浏览器的地址栏中，如果不采用适当的安全措施，只要记下这些内容，就可以绕过验证直接进入某一页面。例如在浏览器中敲入“page.asp?x=1”，即可不经过表单页面直接进入满足“x=1”条件的页面。因此，在设计验证或注册页面时，必须采取特殊措施来避免此类问题的发生。

二、防范对策

我们可以采用迷惑法、隐藏法、加密法、odbc数据源法和注册验证法等技术手段防止数据库文件被非法下载。
（一）非常规命名法
1.把数据库的主文件名进行修改，并且放到很深的目录下面
防止数据库被找到的简便方法是为access数据库文件起一个复杂的非常规名字，并把它存放在多层目录下。loCAlHOSt例如，对于网上花店的数据库文件，不要简单地命名为“flower.mdb”或“bloom.mdb”，而是要起个非常规的名字，例如：halower123.mdb，再把它放在如/wh123/wd123d/hoo9/dh123/abc之类的深层目录下。这样攻击者想简单地猜测数据库的位置就很困难了。
2.把mdb扩展名修改为asp或asa等不影响数据查询的名字
但是有时候修改为asp或者asa以后仍然可以被下载，如将mdb修改为asp以后，直接在ie的地址栏里输入企业提供安全高效的信息服务。

参考文献：
[1]周军.asp网站系统安全技术研究.商洛学院学报，2007，(5).
[2]李东风，谢昕.数据库安全技术研究与应用.商洛学院学报，2008，(1).
[3]吴溥峰，张玉清.数据库安全综述.商洛学院学报，2006，(12).