数据库目录的读写权限错误提示及解决方法 错误提示:Microsoft JET Database Engine 错 误 '80040e09' 不能更新。数据库或对象为只读。错误原因:未打开数据库目录的读写。
数据库用户权限设置问题 下面的语句,你去试试,应该没问题USE[master]GOCREATE LOGIN[db1_user]WITH PASSWORD=N'QAZPLM',DEFAULT_DATABASE=[db1]GOUSE[db1]GOCREATE USER[db1_user]FOR LOGIN[db1_user]GO
如何设网站文件目录与数据库权限拒绝安全入侵 在权限分配明确之后,即使系统被入侵,也只能浏览而无法对文件进行直接的操作。对于能够执行脚本的文件,最好设置只能读而不能写的权限,而需要写入的文件则将其设置为不能执行脚本,目录权限这样配置下来,网站系统的安全性会大大提高。数据库权限也要仔细设置对于网站来说,数据库可以说是站点的核心,所有网站的内容都存储在数据库中。所以说数据库安全也是需要注意的地方。对于MySQL数据库来说,最好不要对网站直接使用root管理用户的权限,而要专门为每个站点开通一个数据库账号,而且将账户的权限设置仅限于操作当前数据库目录,并且对这些单独的MYSQL账号去掉file和EXECUTE的执行权限,这样一来,即使数据库被SQL注入,也只能到数据库一级,而无法拿到整个数据库服务器的权限。这样一来,只要经常对网站的数据库进行备份,就很少会出现数据库被入侵的情况。另外需要注意的是,由于很多建站系统并没有使用数据库的存储过程,因此最好禁用FILE、EXECUTE 等执行存储过程或文件操作的权限。小提示:对于Access的数据库来说,可以将数据库的存放位置进行修改,最好是较为隐蔽的目录,这样会避免数据库文件被恶意探测下载。另外,一些程序也支持修改后缀,比如可以。
