On Error Resume Next并不是针对保护mdb的，一般写程序都应该做出错处理。
在IIS中设置 .mdb 后缀不允许访问即可。

1.很多内容提供系统的web服务器或虚拟主机都是裸奔的，
如果把access数据库放在web服务器上，没什么安全可言，
只要人家攻入web服务器，搞什么加密都是白搭；

2.access的数据库密码是形同虚设，破解方法网上到处都是，
真正能保护文件的是：加密，也就是配合用户组文件对数据库进行加密；

3.真正需要保护的数据，不应该由web服务直接访问，
  而是通过应用程序服务或者查询服务隔离开来

额，我用的是虚拟主机.......

其实程序上做好安全防好注入就应该没问题

参数尽量使用数字参

并做相应过滤

例如：

<%id=request("id")

	 If not isNumeric(id) then

        response.write"<script language=javascript>;alert('请不要恶意攻击');history.back();</script>"

         response.end

      End if %>

还有就是后台地址尽量隐蔽

虚拟主机上锁asp文件写入就可以

引用楼主  的回复:

但这两种方法只能二选其一，我选哪个安全性更胜一筹呢？

只能二选其一这是为什么呢？这些方法都是一起用的呀：
1、On Error Resume Next作用是隐藏数据库地址
2、改数据库后缀为asp,asa并在里面加二进制代码，目的就是万一让你知道地址也不容易下载
3、就算不幸被下载了，管理员密码是使用md5加密，那也不是那么容易可以破解的。
再加上防注入代码，这网站不敢说很安全，但想搞破坏也不是那么容易了。