社区
C#
帖子详情
如何限制非授权者调用组件中提供的方法?
lasery
2008-07-15 03:28:43
在工作中现碰到这样一种情况,假设我与了一个dll组件,封装了AddPoint()方法,用于在数据库中增加某个用户的积分。
若万一这个dll意外被他人获得,他利用这个组件的AddPoint()的方法便可以对我的数据库进行恶意操作。
是否有什么手段来授权某个方法给合法的DLL使用者及限制非法调用?
...全文
95
6
打赏
收藏
如何限制非授权者调用组件中提供的方法?
在工作中现碰到这样一种情况,假设我与了一个dll组件,封装了AddPoint()方法,用于在数据库中增加某个用户的积分。 若万一这个dll意外被他人获得,他利用这个组件的AddPoint()的方法便可以对我的数据库进行恶意操作。 是否有什么手段来授权某个方法给合法的DLL使用者及限制非法调用?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
6 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
CloneCenter
2008-07-16
打赏
举报
回复
数据库难道你没有密码访问吗?有了你的DLL是不是就能直接操纵数据库啊?
或者将DLL中函数的参数加密,只能接受加密后的参数,这样对于调用者来说,也是有了不少的难度。
lasery
2008-07-16
打赏
举报
回复
yagebu1983 你指的是CAS?
CAS之前我有搜索过,但在VS2005下貌似不起作用。
lasery
2008-07-16
打赏
举报
回复
在DLL中配置数据库访问显然多数情况下是用配置文件形式存储。这里假设DLL配置文件同样被非法获取,那么,由于配置文件中的字段信息因为有加密所以非授权方无法直接使用,但他仍然可以直接利用DLL及这个配置文件执行非法操作。
LS说的参数加密或许是一种方法,但参数加密感觉缺乏灵活性。大家还有没有更方便有效的方法?
yagebu1983
2008-07-15
打赏
举报
回复
网上一搜很多!!!
yagebu1983
2008-07-15
打赏
举报
回复
加密!!!!
烈火焚身
2008-07-15
打赏
举报
回复
路过UP
JAVA_API1.6文档(
中
文)
javax.sql.rowset.spi 第三方供应商在其同步
提供
者的实现
中
必须使用的标准类和接口。 javax.swing
提供
一组“轻量级”(全部是 Java 语言)
组件
,尽量让这些
组件
在所有平台上的工作方式都相同。 javax.swing....
SpringCloud
组件
:OpenFeign远程
调用
最开始我们RestTemplate,当时直连消费者和
提供
者,将请求路径写死在代码
中
,而且负载均衡只有自己手写,RestTemplate只能给我们
提供
远程
调用
的功能,后来我们加入了Eureka,作为一个
中
间人,利用Eureka的服务的注册...
Android四大
组件
之内容
提供
者ContentProvider
本文主要是对 Andorid四大
组件
之内容
提供
者ContentProvider进行学习与笔记记录
微服务服务间
调用
方式
服务间
调用
的方式,RestTemplate|OpenFeign介绍,一文包含OpenFeign和RestTemplate的基础内容
为什么需要一个接口,一个接口的实现类,而不是直接
调用
类里的
方法
商业转载请联系作者获得
授权
,
非
商业转载请注明出处。“接口是个规范”,这句没错。“不如直接就在这个类
中
写实现
方法
岂不是更便捷”,你怎么保证这个接口就一个类去实现呢?如果多个类去实现同一个接口,程序怎么...
C#
110,535
社区成员
642,577
社区内容
发帖
与我相关
我的任务
C#
.NET技术 C#
复制链接
扫一扫
分享
社区描述
.NET技术 C#
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
让您成为最强悍的C#开发者
试试用AI创作助手写篇文章吧
+ 用AI写文章