基于IIS的ASP安全策略

摘要

随着Internet的发展，Web技术日新月异．人们已经不再满足于静态HTML技术，更多的是要求动态、交互的网络技术。微软推出的IIS＋ASP的解决方案作为一种典型的服务器端网页设计技术。被广泛应用在网上银行、电子商务、网上调查、网上查询、BBS、搜索引擎等各种互联网应用中。与此同时。Access数据库作为微软推出的以标准JET为引擎的桌面型数据库系统，由于具有操作简单、界面友好等特点，具有较大的用户群体。目前，IIS＋ASP＋Access是中小型Internet网站的首选方案。但其安全性比较难以做到考虑完善。本文详细地分析了使用这种模式建站所面临的各个层次的安全问题，并给出了相应的解决方法。在多个此类网站的采设实践中，证明了应用该安全策略是有效的。