共查询到19条相似文献,搜索用时 93 毫秒
1.
ASP+Access是很多中小型Internet网站所采用的方案,本文介绍了ASP+Access建站方案的优点,探讨了该方案下Access数据库本身及ASP网页设计过程中存在的安全隐患并提出了相应的解决方案。 相似文献
2.
利用服务器和单机环境下试验、分析、比较、总结的方法,以ASP技术为支撑,以VBScript为服务器端脚本语言,以桌面数据库Access为后台数据库框架的组合开发动态网站,解决ASP技术与Access数据库开发动态网站安全隐患。通过反复测试和修改,解决了网站存在的诸多安全隐患。 相似文献
3.
当前,ASP(Active Server Pages) Access数据库作为一种典型的服务器端网页设计技术,被广泛地应用于网上银行、电子商务、搜索引擎等方面.Access数据库存在存储及解密隐患,Asp的源代码文件及程序设计本身存在安全隐患,为增加Asp Access网站的安全性需采取以下措施:非常规命名,使用虚拟目录,使用ODBC数据源,对ASP页面进行加密,利用Session对象进行注册验证. 相似文献
4.
ASP Access成为许多中小型局域网上应用系统的首选方案。但ASP Access在为我们带来便捷的同时,也带来了不客忽视的安全问题。文章结合实际对ASP与ACESS的数据库安全问题进行了探讨,提出了安全隐患的表现形式,并对提高其安全性提出了具体的措施。 相似文献
5.
基于ⅡS+ASP+Access网站的安全隐患及防范 总被引:2,自引:0,他引:2
怎样防黑、保护自己的成果不被别人窃取已经成为站点建设者必须考虑的首要问题.通过对网站的调查及开发经验,以常见的网站开发组合IIS ASP Access为例,分析了网站建设中的安全隐患.根据理论指导与分析,提出了解决安全隐患的具体措施. 相似文献
6.
怎样防黑、保护自己的成果不被别人窃取已经成为站点建设者必须考虑的首要问题。通过对网站的调查及开发经验,以常见的网站开发组合IIS+ASP+Access为例,分析了网站建设中的安全隐患。根据理论指导与分析,提出了解决安全隐患的具体措施。 相似文献
7.
“ASP” (ActiveServerPages)作为一种典型的服务器端网页设计技术 ,使用它可以创建和运行动态、交互的Web服务器应用程序 同时Access数据库作为微软推出的以标准JET为引擎的桌面型数据库系统 ,由于具有操作简单、界面友好等特点 ,一度使ASP +ACCESS的建站理念成为当前大部分建站人员的首选 但因ACSESS数据库易被下载和ASP网页设计过程中会出现各种问题 ,会使ASP的站点带来多种安全隐患 ,使得一些非法入侵人员有机可乘 从“ASP工作机理”、“使用ASP构建WEB站点”、“ASP的安全隐患”及“安全处理对策”等四个方面来阐述如何使用ASP开发网站、开发过程中可能遇到的各种问题以及处理这些问题的方法 相似文献
8.
贾玲 《濮阳职业技术学院学报》2009,22(5):154-156
本文从ASP程序编写和Acess数据库两方面,认真分析了"ASP+IIS+Access"网站存在的主要安全问题,并提出了相应的网络安全策略. 相似文献
9.
金立群 《石家庄职业技术学院学报》2002,14(2):20-21
分析了ASP打开Access数据库的连接方法,讨论了用面向Access的原始OLE DB提供程序和ODBC创建一个连接,并采用ADOX在ASP中创建新的Access数据库。 相似文献
10.
本系统采用ASP作为服务器端应用程序的编程语言,Access作为后台数据库的设计开发工具,充分利用了ASP和Access自身的优点,实现电路课程的现代化网络教学。 相似文献
11.
数据库是网站运行的基础.Access数据库具有界面友好、易学易用、开发简单、接口灵活等特点,是一个典型的数据管理和信息系统开发工具.大部分中企事业单位的网站都选择Access数据库.然而Access数据库存在安全隐患和极易被攻击等问题,为服务器及网站带来安全隐患.本文从影响Access数据库安全性的几个方面入手,做一些深入的探讨,希望能增强网站管理员的安全防范意识和管理水平. 相似文献
12.
谈ⅡS下基于ASP技术和Access数据库网站的安全性 总被引:1,自引:1,他引:0
陈瑞 《山西广播电视大学学报》2010,15(3):34-35
在ⅡS下基于ASP技术和Access数据库网站的建设中,会遇到很多安全问题,文章中详细阐述了ASP技术、Access数据库和ⅡS的安全漏洞,并给出了相应的解决方法和建议。 相似文献
13.
随着校园网的建成和使用,如何保障网络正常运行,网络资源的合法访问,是网络免受黑客、病毒和其他不良意图的攻击显得尤为重要。因此,校园网安全状况应得到校园网的规划者、建设者和管理者的高度重视。必须制定相应网络安全策略,提出系统化的解决方案。本文简要介绍了校园网安全的威胁因素,根据网络访问机制,指出校园网安全问题的表现形式并就校园网安全给出了五种相应的管理策略。 相似文献
14.
高校信息管理系统面临的安全威胁问题日趋多样化和复杂化,系统通过统一身份认证、访问控制、数字签名等一系列安全技术设计并实现了实用有效的安全防范机制,为高校信息化办公提供有力的保证。 相似文献
15.
Access数据库安全浅析 总被引:2,自引:0,他引:2
数据库作为信息的聚集体,担负着存储和管理数据信息的任务,其安全性问题成为信息安全的最大挑战。Access是微软公司推出的基于Windows的桌面关系型数据库管理系统,并不是专门为网络应用而设计的系统。在网络环境下Access存在许多安全漏洞,在对安全漏洞进行系统分析的基础上,提出了实用性很强的几种技术方案。 相似文献
16.
基于Spring Security的Web资源访问控制 总被引:2,自引:0,他引:2
Web应用的访问控制一直以来受到广泛关注。由于Http的无状态性,给应用的安全设计带来较大难度。Spring Security提供了完整的访问控制机制,从而给应用安全设计提供了强大的支持。在介绍Spring Securi-ty对访问对象的访问控制整体框架的基础上,重点讨论了用户认证和基于URL的安全保护的访问授权的设置方法。并简要介绍了基于方法的安全保护及JSP页面内容的安全保护的配置及应用要点。 相似文献
17.
一种基于信任度的动态访问控制模型 总被引:1,自引:0,他引:1
基于角色的访问控制模型,是单一的基于身份信任的静态授权机制.随着信息网络化进程的深入,这种一元的静态的授权方式已无法满足一些应用系统在安全性方面的需求.在基于角色的访问控制(RBAC)模型基础上,增加了用户行为信任度集合,建立了一种基于用户行为信任评估的动态角色访问控制(TDRBAC)模型. 相似文献
18.
为提高电子政务内网的安全性和保护政务信息资源,合理构建访问控制显得尤为重要.基于角色的访问控制(RBAC)是目前解决内网信息资源统一访问控制的有效方法.针对电子政务内网建设安全性的需求,详细分析了基于角色的访问控制(RBAC)的四个部件模型,即角色基本模型RBAC0、角色层次模型RBAC1、角色约束模型RBAC2和角色层次约束模型RBAC3,阐明了RBAC相对于其它访问控制方法的优势,并给出了RBAC在电子政务内网安全管理中的具体应用,为电子政务的安全建设提供了参考. 相似文献
19.
安全操作系统中的存取控制 总被引:4,自引:0,他引:4
安全操作系统(SOS)是建立在其上的系统的安全基石,有效的存取控制是实现SOS有效的措施和方法,应用在SOS系统中的存取控制方式主要有三种基于主体权限的存取控制方式、基于主客体操作的存取控制方式和基于角色的存取控制方式;基于访问控制方式建立的SOS模型的代表有:BPL模型、RBAC模型和Biba模型;三种存取控制方式和模型各有其特点.在实际SOS中这三种存取控制方式还能引起安全隐患,必须结合其他的安全措施和方法来提高操作系统的安全性. 相似文献