Meine Microsoft Access DB-Datei befindet sich im Ordner APP_DATA. Mein Server ist Windows 2003 und ich möchte wissen, wie man diese Datei am besten schützt.Sicherheit von APP_Data-Ordner in ASP.NET
Also welche ist sicherer?
./wwwroot/App_data/Database.mdb
oder
./db/Database.mdb
Besucher kippe Ihre MDB-Datei, wenn MDB-Datei in App_Data Ordner herunterladen. Aber Besucher können Ihre MDB-Datei herunterladen, wenn MDB-Datei im DB-Ordner.
Wenn Sie Ihre MDB-Datei in den Ordner db stellen möchten, müssen Sie die Sicherheit für diesen Ordner festlegen.
Beide Methoden sind insofern sicher, als die Datei nicht an einen Remote-Client gesendet wird (es sei denn, Sie erstellen einen virtuellen Pfad zum db-Ordner. Dateien, die nicht von einer Site bedient werden, unterliegen dem httpHandlers-Abschnitt im Web. config:
<add path="*.mdb" verb="*" type="System.Web.HttpForbiddenHandler" validate="True" />
Alle hier mit Typ hinzugefügt Dateityp = HttpForbiddenHandler nicht bedient werden
Wo die Access-Datei setzen ist eine Frage des Geschmacks und der Zugang Wenn Sie es außerhalb Ihrer Website heißt setzen.. Im Ordner "db" müssen Sie Berechtigungen für das Anwendungskonto einrichten, das Sie für Ihre Website/App verwenden. Platzieren Sie sie in App_Data Ordner, den Sie einstellen möchten. Wenn Sie sich in einer Hosting-Umgebung befinden, können Sie Ihre Access-Datei möglicherweise auch nicht außerhalb des Site-Ordners platzieren.
Meine 2 Cent: gehen Sie für den Ordner App_Data.
.håkan
db Ordner ist nicht in wwwroot, so denke ich, dass sie nicht herunterladen können. – Reza
Ja, Sie haben Recht ... Entschuldigung. Von MSDN: App_Data-Ordner Enthält Microsoft Access-Datenbanken (MDB-Dateien), XML-Dateien und andere Daten in lokalen Dateien gespeichert. Das Benutzerkonto, mit dem die Anwendung ausgeführt wird (z. B. das lokale ASPNET-Konto), verfügt über Berechtigungen zum Lesen, Schreiben und Erstellen von Dateien in diesem Ordner. Verschiedene ASP.NET-Anwendungsfunktionen wie die Anbieter für Mitgliedschaft und Rollen sowie das Website-Verwaltungstool sind so konfiguriert, dass sie speziell mit dem Ordner "App_Data" arbeiten. http://msdn.microsoft.com/en-us/library/f7fb46ye(v=vs.80).aspx – ogun
Ich denke, ich muss dies zu web.config hinzufügen