北大青鸟翔天信鸽专业的郑州IT培训学校，今天给大家分享下FoxPro数据库这个数据库的简单介绍。

       FoxPro数据库是美国的Fox公司推出的数据库，但后来被微软公司收购了，在以后推出的版本中，FoxPro数据库经过很大的改进，功能有很大的增强。

一、FoxPro数据库介绍
　　最初由美国Fox公司1988年推出，1992年Fox公司被Microsoft公司收购后，相继推出了FoxPro2.5、2.6和VisualFoxPro等版本，其功能和性能有了较大的提高。 FoxPro2.5、2.6分为DOS和Windows两种版本，分别运行于DOS和Windows环境下。FoxPro比FoxBASE在功能和性能上又有了很大的改进，主要是引入了窗口、按纽、列表框和文本框等控件，进一步提高了系统的开发能力。
　网站数据库的安全隐患
(一)、导致安全问题存在的原因
　　目前导致电子商务网站数据库存在安全隐患的原因主要表现在以下几个方面：(1)用户对数据库的不正确访问，引起数据库数据的错误;(2)为了某种目的，故意破坏数据库，使其不能恢复;(3)非法访问不该访问的数据库信息，但又不留痕迹;(4)用户通过网络进行数据库访问时，有可能受到各种技术(如搭线窃听等)的攻击;(5)非法用户绕过安全内核，窃取信息资源等现象;(6)未经授权非法修改数据库数据，使其数据失去真实性等等。

(二)ASP带来的安全问题
　　1.ASP程序源代码的隐患
　　由于ASP程序采用的是非编译性语言，这大大降低了程序源代码的安全性。任何人只要进入站点，就可以获得源代码，从而造成ASP应用程序源代码的泄露。 2.程序设计中的安全隐患
　　ASP代码利用表单(form)实现与用户交互的功能，而相应的内容会反映在浏览器的地址栏中，如果不采用适当的安全措施，只要记下这些内容，就可以绕过验证直接进入某一页面。例如在浏览器中敲入“page.asp?x=1”，即可不经过表单页面直接进入满足“x=1”条件的页面。因此，在设计验证或注册页面时，必须采取特殊措施来避免此类问题的发生。
二、保护电子商务网站数据库安全的方法
(一)非常规命名法
　　修改数据库的主文件名。防止数据库被找到的简便方法是为Access数据库文件起一个复杂的非常规名字，并把它存放在多层目录下。例如，对于网上花店的数据库文件，不要简单地命名为“flower.mdb”或“bloom.mdb”，而是要起个非常规的名字，例如：halower123.mdb，再把它放在如/wh123/wd123d/hoo9/dh123/abc之类的深层目录下。这样攻击者想简单地猜测数据库的位置就很困难了。另外，把mdb扩展名修改为ASP或ASA等不影响数据查询的名字。但是有时候修改为ASP或者ASA以后仍然可以被下载，如将mdb修改为ASP以后，直接在IE的地址栏里输入企业提供安全高效的信息服务。

(二)使用ODBC数据源
在ASP程序设计中，应尽量使用ODBC数据源，不要把数据库名直接写在程序中。　如果，ASP源代码失密后，数据库也很容易被下载下来。如果使用ODBC数据源，就不会存在这样的问题了。

(三)加密ASP页面
　　可以使用微软公司的免费软件Script Encoder对ASP页面进行加密。它可以对当前目录中的所有的ASP文件进行加密，并把加密后的文件统一输出到相应的目录中。由于Script Encoder只加密在HTML页面中嵌入的ASP代码，其他部分仍保持不变，这就使得我们仍然可以使用FrontPage等常用网页编辑工具对HTML部分进行修改、完善，操作起来简单方便、效果良好。
(四)利用Session对象进行注册验证
　　为防止未经注册的用户绕过注册界面直接进入应用系统，可以采用Session对象进行注册验证。Session对象最大的优点是可以把某用户的信息保留下来，让后续的网页读取。一般情况，在设计网站时都要求用户注册成功后才可登录。但如果不采用Session对象进行注册验证，则用户在浏览器中敲入“URL/hrmis.asp?page=1”即可绕过注册界面，直接进入系统。利用Session对象可以有效阻止这一情况的发生。
三、保障电子商务网站数据库安全的措施
(一)、存在漏洞的保护措施
1、数据库文件名应复杂 　下载Access数据库文件，首先必须知道该数据库文件的存储路径和文件名。如果你将原本非常简单的数据库文件名修改得更加复杂，这样那些“不怀好意”者就要花费更多的时间去猜测数据库文件名，无形中增强了Access数据库的安全性。很多ASP程序为方便用户使用，它的数据库文件通常都被命名为“data.mdb”，这大大方便了有经验的攻击者。如果我们将数据库文件名修改得复杂一些，他人就不易猜到，如将“data.mdb”修改为“1rtj0ma27xi.mdb”,然后修改数据库连接文件中的相应信息。这样Access数据库就相对安全一些。此方法适合于那些租用Web空间的用户使用。
　　但其不足之处是，一旦查看到数据库连接文件中的内容，再复杂的文件名也无济于事。

2、利用ODBC数据源
　　很多网站Web程序，将Access数据库文件的存储路径和文件名存放在数据库连接文件中。一旦这些连接文件中的内容外泄，那么不管数据库文件名多么复杂，都会暴露出踪迹。
　　这时就可以使用ODBC数据源方法，即使连接文件的内容外泄，他人也只能知道网站程序所使用的ODBC数据源名称，而数据库文件的存储路径和文件名却无法找到。接着在IIS服务器中新建名为“rtjmaxi”的ODBC数据源，并在其中指定“1rtj0ma27xi.mdb”数据库文件的位置即可，最后点击“确定”按钮完成配置。
　　但其不足之处是，此方法不适合于租用Web空间的用户使用，要想使用ODBC数据源方法，必须要有管理和维护IIS服务器的权限。

3、改变存储位置
　　一般情况下，Access数据库文件存放在相应的Web目录中，很多黑客就是利用这种规律来查找并下载数据库文件。因此可以采用改变数据库文件存储位置的方法，将数据库文件存放在Web目录以外的某个文件夹中，让黑客难以猜测存储位置。接着修改好数据库连接文件中的数据库文件相应信息，这样Access数据库文件就安全多了。即使攻击者通过连接文件找到数据库文件的存储路径，由于数据库文件存放在Web目录以外的地方，攻击者就无法通过HTTP方式下载数据库文件。但其不足之处是，此方法不适合于租用Web空间的用户使用，因为将Access数据库文件移至Web目录之外，一般需要很大的权限。
　　以上方法，在不同程度上增强了数据库文件的安全性，但我们不能将它们当成“仙丹妙药”，毕竟网络环境是复杂的，黑客的破坏手段也在不断增强，我们可以根据自己的需要，选择其中的多种方法配合使用，效果才会更理想，网站数据库后台文件才会更加安全。
(二)、网站数据库管理安全的措施
　　服务器管理员还应在IIS中为每个网站设置好执行权限，可千万别给人家静态网站以"脚本和可执行"权限。一般情况下给个"纯脚本"权限就够了，对于那些通过网站后台管理中心上传的文件存放的目录，就更吝啬一点吧，执行权限设为"无"好了，这样做是为了防止人家上传ASP木马，执行权限设为"无"，人家上传ASP木马也运行不了。一般情况下，SQL注入漏洞仅是涉及一个网站安全的事，如果人家通过这个漏洞上传了ASP木马并运行起来，那整个服务器都失陷了。所以有远见的、有责任心的服务器管理员应该十分吝啬的配置IIS的执行权限。
　　程序员主要要做两件事，最重要的一件事，当然是对客户端提交的变量参数进行仔细地检测。对客户端提交的变量进行检查以防止SQL注入。二是给用户密码加密。比如用MD5加密。MD5是没有反向算法,不能解密的。人家即使知道经加密后存在数据库里的像乱码一样的密码，他也没办法知道原始密码了。

四、FoxPro数据库的发展前景
　　FoxPro数据库最终将会停止开发，有以下原因：
　　(1)应用领域越来越少
　　(2)自身的不足，已不能适应新技术的发展
　　(3)微软出品的FoxPro，但微软渐渐要停止对它的支持，不论是FoxPro8还是FoxPro9，都没有列入软件的Visual Studio .net战略中，这与FoxPro6集成于Visual Studio6中形成鲜明对比。
　　但目前为止，不得不说的是FoxPro还在顽强的活着，尽管用它的人已经很少了，但它还活着。
　　现在用FoxPro数据库的公司真的不多，毕竟数据库的天下已经被Oracle、SQLServer、DB2瓜分了。现在FoxPro数据库虽然还在挣扎，但想发展起来非常难。一是没有得到微软的大力支持，二是FoxPro数据库的技术实在有些落后，根本不能适应现在的企业。对FoxPro数据库有兴趣的朋友可以自学一下，但没必要放太多精力在这上面，毕竟以后能用到FoxPro数据库的几率不大。

       这些是数据库的概念性知识，想要更多的了解数据库相关知识请链接：http://www.hnbenet.com/html/jsjl/sjk/