保护Web服务器从数据库开始

数据库是Web服务器的命脉，对于Web站点的正常运行起着至关重要的作用。但是，数据库在Web结合的存在着诸多安全隐患，它往往攻击者入侵Web的入口。如何来加固Web数据库呢?我们就以当前使用比较广泛的Access和MSSQL数据库为例，说是如何加强Web数据库的安全性

数据库是Web服务器的命脉，对于Web站点的正常运行起着至关重要的作用。但是，数据库在Web结合的存在着诸多安全隐患，它往往攻击者入侵Web的入口。如何来加固Web数据库呢?我们就以当前使用比较广泛的Access和MSSQL数据库为例，说是如何加强Web数据库的安全性。

数据库是Web服务器的命脉，对于Web站点的正常运行起着至关重要的作用。但是，数据库在Web结合的存在着诸多安全隐患，它往往攻击者入侵Web的入口。如何来加固Web数据库呢?我们就以当前使用比较广泛的Access和MSSQL数据库为例，说是如何加强Web数据库的安全性。

Access数据库防下载

数据库被下载这对Web来说几乎是毁灭性的，因为攻击者从中可以获取包括管理员帐户及密码等在内的敏感信息，然后实施进一步的攻击。可被下载的数据库主要是Access数据库，采用这种数据库的Web站点不在少数。防止Access数据库下载，可以从以下几个方面入手。

数据库改名

数据库改名包括两部分，首先将其改成比较生僻的名称，建议名字足够长并使用某些特殊字符以防被攻击者猜中。另外，将mdb后缀改为asp，以防数据库被下载。当然数据库改名后，数据库连接配置文件也要进行修改。