于 Access 数据库加密机制过 于 简 单 , 因 此 , 如 何 有 效 地 防 止 Access 数据库被下载 , 就成了提高 ASP+Access 解 决 方 案 安 全 性 的 重
中之重。针对常见的数据库安全问题, 本文提出以下几种解决方案。 1. 非常规命
名法 防止数据库被找到的简便方法 是 为 Access 数 据 库 文 件 起 一 个 复 杂的非常规名字, 并把它存放在多层目录下。 例如, 对于学生信息管理
系统的数据库文件, 不要简单地命名为 “ Student.mdb ”或“ Xuesheng. , mdb ” 而 是 要 起 个 非 常 规 的 名 字 , 例 如 : asdws22ede.mdb , 再 把 它 放 在 如 ./dfdfe/wewewe/2323/23swe 之类的深层目录下。这样, 对于一些通过 猜的方式得到 Access 数据库文件名的非法访 问 方 法 起 到 了 有 效 的 阻 止作用。 2. 使用 ODBC 数据源 在 ASP 程序设计中, 应尽量使用 ODBC 数 据 源 , 不 要 把 数 据 库 名 直接写在程序中, 否则, 数据库名 将 随 ASP 源 代 码 的 失 密 而 一 同 失 密。即使数据库名字起得再怪异, 隐藏的目录再深, ASP 源代码失密 如果使用 ODBC 数据源, 就不会存在 后, 数据库也很容易被下载下来。 这样的问题。 3. 利用 Session 对象进行注册验证 为防止未经
注册的用户绕过注册界面直接进入应用系统, 可以采 用 Session 对象进行注册验证。 Session 对象最大的优点是可以把某用
sql="select uname,pwd from uinfo where " sql=sql&"uname=' "&request.form("uname")&"' " rs.open sql,conn,1,1 if rs.eof or rs.bof then response.write " 对不起, 本站没有此用户! " else if rs.fields("pwd")=trim(request.form("pwd")) then response.write " 登录成功! " else response.write " 错误的用户名 / 密码! " end if end if 6. 对 ASP 页面进行加密 为有效地防止 ASP
源代码泄露, 可以对 ASP 页面进行加密。一般 有两种方法对 ASP 页面进行加密。一种是 使 用 组 件 技 术 将 编 程 逻 辑 封装入 DLL 之中; 另一种是使用微软的 Script Encoder 对 ASP 页 面 进
行加密。 但是, 使用组件技术存在的主要问题是每段代码均需组件化, 操作比较烦琐, 工作量较大; 而使用 Script Encoder 对 ASP 页面进行加 密, 操作简单、 收效良好。 Script Encoder 方法具有许多优点: ( 1 ) HTML
仍具有很好的可编辑性 Script Encoder 只加密在
HTML 页面中嵌入的 ASP 代码, 其他 部 分仍保持不变, 这就使得我们仍然可以使用 FrontPage 或 Dreamweaver 等 常 用 网 页 编 辑 工 具 对 HTML 部 分 进 行 修 改 、 善 , 只 是 不 能 对 ASP 完 加密部分进行修改, 否则将导致文件失效。 ( 2 ) 操作简单 只 要 掌 握 几 个 命 令 行 参 数 即 可 。 Script Encoder 的 运 行 程 序 是 screnc.exe , 其 使 用 方 法 如 下 : screnc [/s] [/f] [/xl] [/l ( 下 转 第 43 页 )
62
科技信息
○ 科教前沿 ○
SCIENCE & TECHNOLOGY INFORMATION
2008 年
第 27 期
显微方法, 具有高至原子、 分子的分辨能力。 其
工作原理是利用尖锐针 尖与表面原子分子的相互作用, 即当针尖与试样表面接近至纳米尺度 时形成各种相互作用物理局域场, 通过检测该场物理量而获得样品表 性能、 状态的观察和分析以及相应 面形貌。 SPM 已成为表面微观结构、 操控的重要手段, 是纳米科技的重要组成部分。如果将以扫描隧道显 微镜和原子 力 显 微 镜 为 代 表 的 扫 描 探 针 显 微 术 应 用 到 储 层 岩 石 微 观 无 直 孔隙结构的表征上 , 凭 借 其 超 高 分 辨 能 力 、 损 、 接 的 观 测 的 特 点 , 对于建立新的储层岩石孔隙结构评价体系, 客观评价储层的非均质性 特征及其含油气 性 , 指 导 下 一 步 油 气 勘 探 与 开 发 , 应 具 有 现 实 的 指 导 意义。 科
●
参考文献】 【
[ 1] 马明福 ,方世虎 ,张煜 ,等 .东营凹陷广利油田纯化镇组低渗透储层微观孔隙结 构特征 [J].石油大学学报 (自然科学版 ),2001,25(4):10- 12. [ 2] PITTMAN E D.Relationship of porosity and permeability to various parameters der