在我国 数据库的安全至关重要

alice1

根据上海网站建设公司的调查显示，目前在我国国内的网站建设时用ASP+Access或SQLServer的占7o％以上．PHP+MySQL占2O％其他的不足1O％。从这个数据上我们可以看出数据库是一个网站建设的核心，因此数据库的安全也成为网站建设网站安全的首要问题。

1．数据库位置和名ch8cz_66称安全。以往许多网站建设人员会把数据库放在Data或Database等目录下．对数据库的文件名也通常采用Data、Mydata、Database、DataShq0等．这种做法很容上海网站建设易被非法用户猜解到并下载用户数据库．从而使网站建设网站的所有数据被窃取。解决方案：可以采用字母+数字并超过8位的组合作为数据文件目录或文件名，对于Access文件最好更改其扩展名．MDB为ASP以加强安全性。

2．数据库结构安全问题(1)数据表的命名问题。为了安全需要，不要直接用类似Admin、User、Product等作为表名，可以使用XX—Admin—XX等形式，用字母和数宇组合作为表名的前后缀，以防止SQL注入时被猜解出表名。(2)数据宇段的命名问题。同样在数据字段命名时，也不要直接用Admin、UserName、用户名、密码Passwor、Pwd、UserPwd等作为敏感字段名，可以采用一些难以猜解的字母和数宇组合来作为字段名以加强数据的安全性。(3)数据库权限安全问题尽量不要把数据库密码留空或使用弱13令作为数据库密码，合理使用1O位以上的数据库密码会进一步加强数据库的安全。

3．数据库连接宇串安全问题

这类安全问题主要是两个方面；一是在数据库连接字串中不直接出现明文密码，采用对称加密密码可以提高数据库的安全二是数据连接文件不要用常见的Conn、DbConn作为文件名，避免使用．inc．asa、txt作为扩展名，同时也不要把文件放在类似Inc、Data、Conn等目录下，以防数据库连接被非法下载。

在我们平时建设网站的时候，一定要保管好一些数据，不能因为自己的大意而丢失一些重要数据，所以数据库的安全一定要保护好。