通常情況下, 用戶(hù)都可以擁有網(wǎng)站中部分信息下載的權(quán)利����。在桌面數(shù)據(jù)庫(kù)中, 應(yīng)用系統(tǒng)ASP+Access發(fā)生的安全缺陷占據(jù)大部分, 與逃避登錄驗(yàn)證問(wèn)題而訪(fǎng)問(wèn)網(wǎng)頁(yè)相似, 假如用戶(hù)對(duì)Access數(shù)據(jù)庫(kù)中的數(shù)據(jù)庫(kù)名和存儲(chǔ)路徑所熟悉, 那么用自己的電腦可以把數(shù)據(jù)庫(kù)中的其他信息直接下載下來(lái), 儲(chǔ)存于自己的電腦中, 這種行為就會(huì)造成了網(wǎng)站數(shù)據(jù)的泄露����。于是, 在網(wǎng)站程序員設(shè)計(jì)網(wǎng)站時(shí), 提倡相關(guān)工作人員運(yùn)用ODBC數(shù)據(jù)源在ASP程序中, 這種做法可以降低桌面數(shù)據(jù)庫(kù)安全缺陷, 從而保護(hù)ASP數(shù)據(jù)庫(kù)中的信息。加入使用ODBC數(shù)據(jù)庫(kù)后, 如果ASP數(shù)據(jù)庫(kù)有信息曝光的問(wèn)題, 那么也不會(huì)對(duì)數(shù)據(jù)庫(kù)名稱(chēng)有任何損害, 為用戶(hù)營(yíng)造了一個(gè)良好的網(wǎng)絡(luò)環(huán)境����。
本文地址:http://cdrpkj.cn//article/7258.html
