17,377
社区成员
发帖
与我相关
我的任务
分享这样实现行吗?(在线等待) 可另开帖加分!!!
根据 客户的要求 ,需要写程序 将本地 access 中的
数据
传到 托管 服务器的 oracle 数据库中, 为了安全,
我的 思路是 写一个 函数(此函数 可供 任何人操作
,包括一些非法人员),但函数的参数 多 两个参数
: 合法的用户名 和 密码(就像一般网站的帐号和密
码),对每次操作 之前 就先判断 这个帐号和密码,
如果对才继续执行。
因为给出的连接数据库 的帐号 只有对 函数的操作权限,如果一个无聊者 得到这个帐号和密码 而没有合法的用户的帐号和密码 也是没用的。 但这样 的话 每次操作 到要检查一次,对服务器的负担增加 不少。 在Oracle中 有没有 想 web 服务器 session的东西. 或其他 更好的方案,安全性第一
请指教!
数据
传到 托管 服务器的 oracle 数据库中, 为了安全,
我的 思路是 写一个 函数(此函数 可供 任何人操作
,包括一些非法人员),但函数的参数 多 两个参数
: 合法的用户名 和 密码(就像一般网站的帐号和密
码),对每次操作 之前 就先判断 这个帐号和密码,
如果对才继续执行。
因为给出的连接数据库 的帐号 只有对 函数的操作权限,如果一个无聊者 得到这个帐号和密码 而没有合法的用户的帐号和密码 也是没用的。 但这样 的话 每次操作 到要检查一次,对服务器的负担增加 不少。 在Oracle中 有没有 想 web 服务器 session的东西. 或其他 更好的方案,安全性第一
请指教!
...全文
请发表友善的回复…
发表回复
KingSunSha 2002-07-30
- 打赏
- 举报
大哥,要说这个问题可就大了,人家培训一年半载再加上实际项目都不见得能完全掌握,你要我具体说我都不知道从何说起。
我也不知道你目前有哪些程序知识、掌握了哪些项目经验,还是从实际出发慢慢学习、积累才行。在网上回答几个问题就能让人学会三层结构我实在没那个本事。。。
我也不知道你目前有哪些程序知识、掌握了哪些项目经验,还是从实际出发慢慢学习、积累才行。在网上回答几个问题就能让人学会三层结构我实在没那个本事。。。
天限天空 2002-07-15
- 打赏
- 举报
能具体点吗?
如果 最里面 用数据库
中间层 和数据库 怎么处理???、
如果 最里面 用数据库
中间层 和数据库 怎么处理???、
KingSunSha 2002-07-15
- 打赏
- 举报
c/s中确实安全多少是个问题,如果你对安全非常注重的话,不如采用三层架构吧,把对服务器的操作放在中间层,那就很难作恶意的破坏了
KingSunSha 2002-07-12
- 打赏
- 举报
如果用户很多而且不好控制的话,这种数据传输我会让用户用文本文件的方式传到某个地址,然后服务器主动的去读取文本文件中的数据,进行处理后放入服务器。
通常c/s模式下应该让每个用户拥有自己的userid,对每个id的权限尽可能地控制(访问有限的表以及其他对象),当然对很多用户一个个地授权很讨厌,那可以用角色来简化操作。
通常c/s模式下应该让每个用户拥有自己的userid,对每个id的权限尽可能地控制(访问有限的表以及其他对象),当然对很多用户一个个地授权很讨厌,那可以用角色来简化操作。
KingSunSha 2002-07-12
- 打赏
- 举报
如果用户很多而且不好控制的话,这种数据传输我会让用户用文本文件的方式传到某个地址,然后服务器主动的去读取文本文件中的数据,进行处理后放入服务器。
通常c/s模式下应该让每个用户拥有自己的userid,对每个id的权限尽可能地控制(访问有限的表以及其他对象),当然对很多用户一个个地授权很讨厌,那可以用角色来简化操作。
通常c/s模式下应该让每个用户拥有自己的userid,对每个id的权限尽可能地控制(访问有限的表以及其他对象),当然对很多用户一个个地授权很讨厌,那可以用角色来简化操作。
天限天空 2002-07-12
- 打赏
- 举报
如果 该 用户对某个表 具有增加,修改的权限,
那不是 很危险, 他可以 任意修改 其他 用户的 信息了.
有更安全的 方 案吗???
那不是 很危险, 他可以 任意修改 其他 用户的 信息了.
有更安全的 方 案吗???
天限天空 2002-07-11
- 打赏
- 举报
象 一般的 C/S 模式 用客户端 软件对 远程的数据库 操着
怎样 来 保证 安全性????
怎样 来 保证 安全性????
天限天空 2002-07-11
- 打赏
- 举报
喔,是这样
那 请大虾 指点一下
有好的解决方案吗?
那 请大虾 指点一下
有好的解决方案吗?
KingSunSha 2002-07-11
- 打赏
- 举报
如果这个用户的权限只能执行这个函数,那么:
1、无法访问存在一个表中的账号和密码,谈何认证?
2、无法访问其他的表,如何进行操作?
如果这个用户可以访问用户密码表和其他的表,那我就可以对这些表进行操作(用sqlplus就可以),安全性何在?
你还是要先学习一下oracle的用户权限知识在来考虑这个问题,好吗?
1、无法访问存在一个表中的账号和密码,谈何认证?
2、无法访问其他的表,如何进行操作?
如果这个用户可以访问用户密码表和其他的表,那我就可以对这些表进行操作(用sqlplus就可以),安全性何在?
你还是要先学习一下oracle的用户权限知识在来考虑这个问题,好吗?
天限天空 2002-07-11
- 打赏
- 举报
对,就是要避免 logon 进去 干一些 坏事,
所以 设定一个帐号 可以logon 进去, 这个帐号的权限就只能 执行这个函数,
函数的功能可以很强, 但函数的参数中 有两个东西:
1. 帐号 2.密码 (存在一个表中的)
函数执行的第一步 就是检查 帐号和密码 是否正确, 如果正确 才执行
相应的操作.
所以 设定一个帐号 可以logon 进去, 这个帐号的权限就只能 执行这个函数,
函数的功能可以很强, 但函数的参数中 有两个东西:
1. 帐号 2.密码 (存在一个表中的)
函数执行的第一步 就是检查 帐号和密码 是否正确, 如果正确 才执行
相应的操作.
天限天空 2002-07-11
- 打赏
- 举报
对,就是要避免 logon 进去 干一些 坏事,
所以 设定一个帐号 可以logon 进去, 这个帐号的权限就只能 执行这个函数,
函数的功能可以很强, 但函数的参数中 有两个东西:
1. 帐号 2.密码 (存在一个表中的)
函数执行的第一步 就是检查 帐号和密码 是否正确, 如果正确 才执行
相应的操作.
所以 设定一个帐号 可以logon 进去, 这个帐号的权限就只能 执行这个函数,
函数的功能可以很强, 但函数的参数中 有两个东西:
1. 帐号 2.密码 (存在一个表中的)
函数执行的第一步 就是检查 帐号和密码 是否正确, 如果正确 才执行
相应的操作.
KingSunSha 2002-07-10
- 打赏
- 举报
还是不明白你的意思
这个验证是任何人都可以获得的?那我可以logon去你的oracle server吗?用什么帐号?有哪些系统权限和对象权限?有了这个帐号,我干嘛还要什么函数啊,我会用sqlplus干任意我想干的事情(只要有权限)。
你的函数是在服务器端oracle中的?什么叫做函数的功能可以完成任何想干的事?有这样的函数嘛?
oracle的验证机制(不管是oracle,几乎所有的数据库系统)都是通过用户以及授权来完成的,你说的在函数中的验证是什么东西啊?
这个验证是任何人都可以获得的?那我可以logon去你的oracle server吗?用什么帐号?有哪些系统权限和对象权限?有了这个帐号,我干嘛还要什么函数啊,我会用sqlplus干任意我想干的事情(只要有权限)。
你的函数是在服务器端oracle中的?什么叫做函数的功能可以完成任何想干的事?有这样的函数嘛?
oracle的验证机制(不管是oracle,几乎所有的数据库系统)都是通过用户以及授权来完成的,你说的在函数中的验证是什么东西啊?
天限天空 2002-07-10
- 打赏
- 举报
“执行一次该函数就需要输入一次密码,这样很容易泄露的”
自少 只泄露 一个合法用户的帐号,不会泄露整个数据库的帐号
自少 只泄露 一个合法用户的帐号,不会泄露整个数据库的帐号
天限天空 2002-07-10
- 打赏
- 举报
"要从客户端送数据去oracle服务器总要提供验证"
这个验证是 任何人都可 获得的
但验证的 权限只是 执行编写的函数
而函数的功能可以完成任何想干的事(前题是参数中的帐号和密码要合法)
这个验证是 任何人都可 获得的
但验证的 权限只是 执行编写的函数
而函数的功能可以完成任何想干的事(前题是参数中的帐号和密码要合法)
mimimi 2002-07-10
- 打赏
- 举报
???
blue__star 2002-07-10
- 打赏
- 举报
不明白
xinpingf 2002-07-10
- 打赏
- 举报
执行一次该函数就需要输入一次密码,这样很容易泄露的
xinpingf 2002-07-10
- 打赏
- 举报
执行一次该函数就需要输入一次密码,这样很容易泄露的
KingSunSha 2002-07-10
- 打赏
- 举报
好像不应该有这种思路吧?无论怎么样,要从客户端送数据去oracle服务器总要提供验证的。
不大明白你的意思
不大明白你的意思
KingSunSha 2002-07-10
- 打赏
- 举报
好像不应该有这种思路吧?无论怎么样,要从客户端送数据去oracle服务器总要提供验证的。
不大明白你的意思
不大明白你的意思
加载更多回复(2)
