NT/2000服务器终极安全设置与效率优化指南（2）

• 关 键 词：
• javascript
• microsoft
• access数据库
• internet
• vbscript

　　conn.open"shujiyuan"

　　(3)使用ACCESS来为数据库文件编码及加密。首先在选取

　　"工具->安全->加密/解密数据库，选取数据库（如：employer.mdb），然后接确定，接着会出现

　　"数据库加密后另存为"的窗口，存为：employer1.mdb。接着employer.mdb就会被编码，然后存为employer1.mdb..

　　要注意的是，以上的动作并不是对数据库设置密码，而只是对数据库文件加以编码，目的是为了防止他人使用别的工具来查看数据库文件的内容。

　　接下来我们为数据库加密，首先以打开经过编码了的employer1.mdb，

　　在打开时，选择"独占"方式。然后选取功能表的"工具->安全->设置数据库密码"，接着

　　输入密码即可。这样即使他人得到了employer1.mdb文件，没有密码他是无法看到employer1.mdb的。

　　23.SQLSERVER的安全

　　SQLSERVER是NT平台上用的最多的数据库系统，但是它的安全问题也必须引起重视。数据库中往往存在着最有价值的信息，一旦数据被窃后果不堪设想。

　　及时更新补丁程序。

　　说明：与NT一样，SQLSERVER的许多漏洞会由补丁程序来弥补。建议在安装补丁程序之前先在测试机器上做测试，同时提前做好目标服务器的数据备份。

　　给SA一个复杂的口令。

　　说明：SA具有对SQL

　　SERVER数据库操作的全部权限。遗憾的是，一部分网管对数据库并不熟悉，建立数据库的工作由编程人员完成，而这部分人员往往只注重编写SQL语句本身，对SQL

　　SERVER数据库的管理不熟悉，这样很有可能造成SA口令为空。这对数据库安全是一个严重威胁。目前具有这种隐患的站点不在少数。

　　严格控制数据库用户的权限，轻易不要给让用户对表有直接的查询、更改、插入、删除权限，可以通过给用户以访问视图的权限，以及只具有执行存储过程的权限。

　　说明：用户如果对表有直接的操作权限，就会存在数据被破坏的危险。

　　制订完整的数据库备份与恢复策略。

　　24.PCANYWHERE的安全：

　　目前，PCANYWHERE是最流行的基于NT与2000的远程控制工具，同样也需要注意安全问题。

　　建议采用单独的用户名与口令，最好采用加密手段。千万不要采用与NT管理员一样的用户名与口令，也不要使用与NT集成的口令。同时在服务器端的设置时务必采用security

　　options中的强加密方式，拒绝低加密水平的连接，同时采用口令加密与传输过程中的用户名与口令加密，以防止被嗅探到，还要限制连接次数，另外很重要的一点就是一定在protect

【深 度 阅 读】 相 关 文 章

• 下载Flash播放插件
• 如何重装xp系统图解
• 如何利用路由器设置局域网
• 巧妙清除Windows 2000/XP登录密码