数据库安全注意事项

如何进行数据库安全性评估？数据库安全性评估是检查数据库中潜在安全问题的过程。可以使用漏洞扫描器、密码破解器和安全审计工具等，来审查数据库的访问权限、安全性设置和配置，并通过静态代码分析来检测语言错误和缺陷，最终，根据评估结果开发出相应的安全性措施和策略。

一、数据库安全目前，对于小型网站来说，最通用的数据库是access，数据库中存在这很多的敏感信息，需要管理员注意的事情，如：后台密码、客户数据等sogou竞价广告，而这些会成为不法份子谋取暴利的目标，access后缀为.mdb在浏览器是客户直接被下载的，所以建议管理员对数据库进行一次安全设置，放在数据库被下载sogou竞价推广，引起后台管理员泄漏，引起网站安全问题。

娴囊?还苁歉鋈擞没Щ故瞧笠涤没Ф挤浅R览低?菘獾闹С郑?芏啾鹩杏眯牡墓セ髡咭餐?翱粗亍蓖?菘狻对于个人网站来说，受到建站条件的制约，Access数据库成了广大个人网站站长的首选。然而，Access数据库本身存在很多安全隐患，攻击者一旦找到数据库文件的存储路径和文件名，后缀名为“.mdb”的Access数据库文件就会被下载，网站中的许多重要信息会被一览无余，非常可怕。

存在漏洞的保护措施流传最为广泛的一种Access数据库文件保护措施，是将Access数据库文件的后缀名由“.mdb”改为“.asp”，接着再修改数据库连接文件(如conn.asp)中的数据库地址内容，这样一来即使别人知道数据库文件的文件名和存储位置，也无法进行下载。这是网上最流行的一种增强Access数据库安全的方法，而且还有强大的“理论基础”。

改成.asp并不能防止所有的下载工具，以前的网络蚂蚁好像就可以下载你搞asp的话，其实你留心一下现有的asp项目，里面就有很好解决这个问题的，你下载dvbbs的asp,access版本，然后打开它的access数据库，里面有个表，名字叫什么NOT_Download等类似词语的，你把这个表拷到你的数据库里，把扩展名改为.asp。