ASP\ASP.NET網(wǎng)站中怎么防范Access數(shù)據(jù)庫被別人下載

 如何防止Access數(shù)據(jù)庫下載是一個(gè)很老的話題了，網(wǎng)上的討論也比較多。這里我們給出幾種在ASP.NET下防止Access數(shù)據(jù)庫被下載的方法。

我們這里假設(shè)Access數(shù)據(jù)庫名字為 test.mdb。

1、把數(shù)據(jù)庫放在WEB目錄外

如你的網(wǎng)站目錄是D:www，你可以把數(shù)據(jù)庫放到D:data 這個(gè)文件夾里，然后修改網(wǎng)站程序中的數(shù)據(jù)庫連接字串地址部分為："D:datatest.mdb" ，這樣數(shù)據(jù)庫可以正常調(diào)用，但是無法下載的，因?yàn)樗�不在網(wǎng)站目錄里。

假設(shè)在web.config中配置數(shù)據(jù)庫連接字符串。例如：

    <connectionStrings>
        <add name="Access"
 connectionString="
Provider=Microsoft.Jet.OLEDB.4.0;data source=d:datatest.mdb" providerName="System.Data.OleDb" />
    </connectionStrings>

2、把數(shù)據(jù)庫放在App_Data系統(tǒng)文件夾下

從.Net2.0開始有App_Data目錄來專門存放數(shù)據(jù)文件，它可以用來放Access，SQL Server Express、XML等數(shù)據(jù)文件。數(shù)據(jù)庫文件放到App_Data文件夾的好處就是可以防止被下載。而對于連接字符串?dāng)?shù)據(jù)庫的文件位置可以使用DataDirectory關(guān)鍵來表示它的物理路徑，從而在獲取連接字符串的時(shí)候不再需要使用Server.MapPath()轉(zhuǎn)換。

假設(shè)在web.config中配置數(shù)據(jù)庫連接字符串。例如：

    <connectionStrings>
        <add name="Access" 
connectionString="
Provider=Microsoft.Jet.OLEDB.4.0;data source= DataDirectory test.mdb" providerName="System.Data.OleDb" />
    </connectionStrings>

DataDirectory 就是代表的app_data文件夾。

3、重命名數(shù)據(jù)庫文件

將你的 Access 重命名 *.asax：因?yàn)?ASP.NET 的處理機(jī)制中，默認(rèn)情況下，對這樣的請求是直接拒絕的。按照這個(gè)思路，還可以把 Access 重命名為 *.config，*.vb, *.cs 等等。

4、配置IIS，添加.mdb文件類型映射

添加.mdb的擴(kuò)展映射這個(gè)方法就是通過修改IIS設(shè)置來實(shí)現(xiàn)。只需2個(gè)步驟。

1. 配置IIS，將.mdb文件類型映射到ASP.NET ISAPI。

以windows 2003為例，點(diǎn)擊“開始”-》運(yùn)行-》輸入“inetmgr” 回車，打開“Internet 服務(wù)管理器”。在某一個(gè)網(wǎng)站上單擊鼠標(biāo)右鍵-》點(diǎn)擊“屬性” 彈出此站點(diǎn)的屬性對話框。點(diǎn)擊“主目錄”選項(xiàng)卡，點(diǎn)擊“配置”按鈕，則會顯示“應(yīng)用程序配置”對話框。點(diǎn)擊“添加”增加一個(gè)映射，這時(shí)會顯示一個(gè)對話框，要你輸入可執(zhí)行文件：“C:WINDOWS Microsoft.NET Framework v2.0.50727 aspnet_isapi.dll”；輸入擴(kuò)展名：“.mdb”。如下圖所示

2. 配置asp.net的web.config文件，將.mdb文件類型映射到HttpForbiddenHandler HTTP handler。

使asp.net應(yīng)用程序.mdb文件類型映射到HttpForbiddenHandler HTTP 句柄。為了達(dá)到這上步，必須將下面的配置加到Web.config文件中

   <httpHandlers>
            <add verb="*" path="*.mdb" type="System.Web.HttpForbiddenHandler" />
   </httpHandlers>

5、添加ACCESS防下載字段

該方法的原理是：將數(shù)據(jù)庫的擴(kuò)展名變成.aspx格式，從遠(yuǎn)程訪問這個(gè)文件的時(shí)候，IIS服務(wù)器就會把它當(dāng)成aspx程序來執(zhí)行，而我們之前在ACCESS數(shù)據(jù)庫中插入了“<%”符號，而asp.net程序必須在“<%%>”標(biāo)記中才能執(zhí)行，所以就會出現(xiàn) “缺少腳本關(guān)閉標(biāo)記” 的500錯(cuò)誤，別人就無法下載ACCESS數(shù)據(jù)庫了。如果只是簡單的在數(shù)據(jù)庫的文本或者備注字段加入“<%”是沒用的，因?yàn)锳CCESS會對其中的內(nèi)容進(jìn)行處理，在數(shù)據(jù)庫里他會以 <% 的形式存在，無效！正確的方法是將 <% 存入OLE對象字段里。方法如下：

1、先創(chuàng)建一個(gè)表，在SQL命令窗口內(nèi)輸入如下內(nèi)容：“create table [notdown]([notdown] oleobject)”

然后點(diǎn)擊工具欄中的“!”（運(yùn)行），這樣，就會在當(dāng)前數(shù)據(jù)庫內(nèi)創(chuàng)建一個(gè)“notdown”表，其中的字段名稱為“notdown”，字段類型為“OLE對象”。 如圖1

(圖1)

2、將SQL查詢窗口中的內(nèi)容更改為如下命令：“insert into [notdown](notdown) values (0x3C25)”

這一句的意思是向“notdown”表的“notdown”字段中插入“0x3C25”數(shù)據(jù)（“0x3C25”為字符“<%”的16進(jìn)制）。如圖2

(圖2)

執(zhí)行完畢后，再次查看數(shù)據(jù)庫中的“表”，就會發(fā)現(xiàn)其中已多了一個(gè)“notdown”表，打開后字段顯示的是“長二進(jìn)制數(shù)據(jù)” 如圖3

(圖3)

admin10000.com 這里已經(jīng)做好的防下載數(shù)據(jù)表notdown，你可以直接下載粘貼到自己數(shù)據(jù)庫中使用。notdown數(shù)據(jù)表

提示1：無論是ASP網(wǎng)站中還是ASP.NET網(wǎng)站，對于直接把Access數(shù)據(jù)庫后綴直接改為.asp和.aspx，用FlashGet等下載工具都照下不誤，不能起到防下載作用。
提示2：第5種方法通常用在ASP+ACCESS網(wǎng)站中。