Mitä pitäisi tietää Accesin tietoturvallisuudesta?

Microsoftin Access on erittäin suosittu tietokantaformaatti. Se on eräs helppokäyttöisimmistä ja tuetuimmista tietokannoista.

Oletustietokanta ja DSN:

Rubiini- pakettiin kuuluu automaattisesti mahdollisuus Access- tietokannan käyttöön. Löydät tilausvahvistuksessasi mainitun tietokantatiedoston (.mdb) kotihakemistosi database- hakemistosta. Tälle .mdb- tiedostolle on myös luotu DSN-lähde, jonka nimi lukee tilausvahvistuksessasi.

Helpoin tapa aloittaa on nimetä oma Access- tiedosto saman nimiseksi, ja siirtää se database- hakemistossa olevan tiedoston päälle. Tällöin DSN- yhteys on käytettävissäsi heti. Voit myös ottaa yhteyttä asiakaspalveluun, ja pyytää tietolähteen toisen nimiselle .mdb-tiedostolle.

Huom! Älä poista database- hakemistoa, vaikka et heti sitä tarvitse. Hakemiston poistaminen ja uudelleentekeminen poistavat asp- skripteiltäsi oikeuden kirjoittaa tietokantaan.

Access ei ole turvallinen, ellet tee siitä turvallista!

Database- hakemisto ja .mdb-tiedosto tarvitsevat luku- ja kirjoitusoikeudet, jotta asp- skriptisi kykenee lisäämään, poistamaan ja muokkaamaan tietokannan dataa. Tarkasti ottaen ainoat käyttäjät joilla siihen on oikeus, ovat anonyymi internetkäyttäjä (tunnetaan nimellä IUSR) sekä oma ftp-tunnuksesi. ASP.net- konfiguraatiota lukuunottamatta sivustosi skriptit ajetaan IUSR- käyttäjänä. Koska jaetussa hosting-ympäristössä kaikkien muidenkin skriptit ajetaan samalla käyttäjällä, on toisella asiakkaallamme suojausmenetelmistä huolimatta teoreettinen mahdollisuus luoda yhteys tietokantaasi.

Suojaa tietokantasi salasanalla!

Tiedätkö jonkun toisen tietokantaformaatin, jossa tyypillisesti ei käytetä salasanaa datan turvaamiseksi? Suosittelemme lämpimästi tietokannan salasanan käyttämistä. Luo salasana Accesilla päävalikon Tools -> Security options- valikon kautta.

Voit luoda DSN- yhteyden salasanalla suojattuun Access- tietokantaan. Ohjeen löydät täältä.

Voit luoda DSN-less OLEDB-yhteyden salasanalla suojattuun Access-tietokantaan. Ohjeen löydät täältä.

Estä tietokantasi lataaminen selaimella!

Älä koskaan sijoita tietokantaa muualle kuin database- hakemistoon. htdocs- kansioon sijoitettuna sen voi imuroida sellaisenaan, kirjoittamalla internetselaimeen tietokannan nimen.
Jos jostakin syystä haluat sijoittaa tietokannan htdocs:n alikansioon, ota yhteyttä asiakaspalveluun. Luomme tietokannalle hakemiston, josta downloadaus ei onnistu.

 

Add Feedback