通常情況下, 用戶都可以擁有網(wǎng)站中部分信息下載的權(quán)利。在桌面數(shù)據(jù)庫中, 應(yīng)用系統(tǒng)ASP+Access發(fā)生的安全缺陷占據(jù)大部分, 與逃避登錄驗(yàn)證問題而訪問網(wǎng)頁相似, 假如用戶對(duì)Access數(shù)據(jù)庫中的數(shù)據(jù)庫名和存儲(chǔ)路徑所熟悉, 那么用自己的電腦可以把數(shù)據(jù)庫中的其他信息直接下載下來, 儲(chǔ)存于自己的電腦中, 這種行為就會(huì)造成了網(wǎng)站數(shù)據(jù)的泄露。于是, 在網(wǎng)站程序員設(shè)計(jì)網(wǎng)站時(shí), 提倡相關(guān)工作人員運(yùn)用ODBC數(shù)據(jù)源在ASP程序中, 這種做法可以降低桌面數(shù)據(jù)庫安全缺陷, 從而保護(hù)ASP數(shù)據(jù)庫中的信息。加入使用ODBC數(shù)據(jù)庫后, 如果ASP數(shù)據(jù)庫有信息曝光的問題, 那么也不會(huì)對(duì)數(shù)據(jù)庫名稱有任何損害, 為用戶營造了一個(gè)良好的網(wǎng)絡(luò)環(huán)境。
本文地址:http://m.hbbqcd.cn//article/7258.html