我的Microsoft Access数据库文件位于APP_DATA文件夹中。我的服务器是Windows 2003,我想知道如何保护这个文件的最佳方法。
哪一个更安全?
./的wwwroot / APP_DATA / Database.mdb
或
./分贝/ Database.mdb
答案 0 :(得分:6)
这两种方法都是安全的,因为文件不会被提供给远程客户端(除非您创建到db文件夹的虚拟路径。未从站点提供的文件由web.config中的httpHandlers部分管理) :
<add path="*.mdb" verb="*" type="System.Web.HttpForbiddenHandler" validate="True" />
此处添加的类型= HttpForbiddenHandler的任何文件类型都不会被提供。
放置Access文件的位置是品味和访问的问题。如果您将其放在站点之外,即在db文件夹中,则必须为您用于站点/应用程序的应用程序帐户设置权限。将它放在您设置的App_Data文件夹中。此外,如果您在托管环境中,您可能无法将您的Access文件放在站点文件夹之外。
我的2美分:转到App_Data文件夹。
.håkan
答案 1 :(得分:0)
如果app_Data文件夹中的mdb文件,访问者无法下载您的mdb文件。 但访问者可以下载您的mdb文件,如果mdb文件在db文件夹中。
如果要将mdb文件放在db文件夹中,则必须为此文件夹设置securty权限。