數據庫是Web服務器的命脈，對于Web站點的正常運行起著至關重要的作用。但是，數據庫在Web結合的存在著諸多安全隱患，它往往攻擊者入侵Web的入口。如何來加固Web數據庫呢?我們就以當前使用比較廣泛的Access和MSSQL數據庫為例，說是如何加強Web數據庫的安全性。

數據庫是Web服務器的命脈，對于Web站點的正常運行起著至關重要的作用。但是，數據庫在Web結合的存在著諸多安全隱患，它往往攻擊者入侵Web的入口。如何來加固Web數據庫呢?我們就以當前使用比較廣泛的Access和MSSQL數據庫為例，說是如何加強Web數據庫的安全性。

Access數據庫防下載

數據庫被下載這對Web來說幾乎是毀滅性的，因為攻擊者從中可以獲取包括管理員帳戶及密碼等在內的敏感信息，然后實施進一步的攻擊。可被下載的數據庫主要是Access數據庫，采用這種數據庫的Web站點不在少數。防止Access數據庫下載，可以從以下幾個方面入手。

數據庫改名

數據庫改名包括兩部分，首先將其改成比較生僻的名稱，建議名字足夠長并使用某些特殊字符以防被攻擊者猜中。另外，將mdb后綴改為asp，以防數據庫被下載。當然數據庫改名后，數據庫連接配置文件也要進行修改。

【編輯推薦】

1. 中小企業實施服務器虛擬化應考慮五大因素
2. VMware構建新一代服務器虛擬化產品
3. Linux上FTP服務器部署常見問題