我的Microsoft Access数据库文件位于APP_DATA文件夹中.我的服务器是Windows 2003,我想知道如何保护这个文件的最佳方法.
哪一个更安全?
./wwwroot/App_data/Database.mdb
要么
./db/Database.mdb
这两种方法都是安全的,因为文件不会被提供给远程客户端(除非您创建到db文件夹的虚拟路径.未从站点提供的文件由web.config中的httpHandlers部分管理:
<add path="*.mdb" verb="*" type="System.Web.HttpForbiddenHandler" validate="True" />
此处添加的type = HttpForbiddenHandler的任何文件类型都不会被提供.
放置Access文件的位置是品味和访问的问题.如果您将其放在站点之外,即在db文件夹中,则必须为您用于站点/应用程序的应用程序帐户设置权限.将它放在您设置的App_Data文件夹中.此外,如果您在托管环境中,您可能无法将您的Access文件放在站点文件夹之外.
我的2美分:转到App_Data文件夹.
.håkan
| 归档时间: |
|
| 查看次数: |
5684 次 |
| 最近记录: |