<b>备份你的改过后缀名的ACCESS数据库</b>[服务器安全]

近期在开辟某公司的OA系统的后台时有一个关于ACCESS数据库的问题.

为了避免数据库为不怀好意的人下载,需求更改数据库的后缀名为ASPX（ASP等别的也可以）,而公司内部人员又需求通过IE来下载数据库实现对数据库举行备份.

当然,通过改正文件名后缀的办法来躲藏数据库并非有个分外安全的办法,毕竟以M为单位的数据库和以K为单位的ASPX页面相比,一眼都能看出这毕竟是数据库还是WEB页.不过,算是一个简单易行的办法吧.

首先,纯粹简单地改正数据库文件后缀名为ASPX并不能完好保证不会被下载,你下载这个ASPX页面再改正回后缀名便可以复原数据库.（前面说了,是可以很明显的看出哪些页面是由数据库假充的）

这里需求对这个改正后的文件做些手脚,加上<%%>,便可以让IIS把它当ASPX页处理,从而返回一个错误,而不是下载.并不能简单增添,需求先成立一个包含<%%>的文本文件,然后在原数据库中加一张表,加一个OLE对象的字段,然后加一条记录,OLE对象字段的内容指向前面成立的文本.

然后是关于自己内部的人员若何来正常下载数据库.通过.NET的HttpResponse对象向客户端输入数据库文件来实现下载.

改正HTTP头:

HttpContext.Current.Response.AppendHeader("Content-disposition","attachment;filename=backup.mdb");

HttpContext.Current.Response.ContentType ="application/ms-access";

向客户端输入文件:

long FileSize = new FileInfo(DbPath).Length;

Response.WriteFile(DbPath , 0 , FileSize);

基本就是这样吧.