社区
ASP
帖子详情
ASP通过ODBC连接SQL server要把uid,pwd给出,不安全,有安全的办法吗?
ly2099
2000-03-13 02:47:00
...全文
446
10
打赏
收藏
ASP通过ODBC连接SQL server要把uid,pwd给出,不安全,有安全的办法吗?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
10 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
hydnoahark
2001-05-31
打赏
举报
回复
1.SQL Server安全
a.永远不要直接给用户表的访问权限,你可是为用户设置视图,存储过程的访问权限。
b.在ASP中永远不要使用sa用户访问数据库
用这种方法,即使你在ASP中使用的uid, pwd被人看到也没什么用。
2. ASP安全
a.使用DLL封装数据处理层
skt642
2001-05-31
打赏
举报
回复
14531关注!
zhhbsan
2000-05-03
打赏
举报
回复
你可以多建几个用户,给他们不同的权限和角色。
popoli
2000-03-22
打赏
举报
回复
若你使用RDS连接数据库才有可能把uid与pwd裸露在外,若使用ADO在ASP的服务器端
处理ODBC连接,则肯定不会把uid与pwd暴露在外.
若想使用动态连接库,在VB中建立DLL即可,至于方法吗......你随便看一本VB书就知道了(要稍微深一些的),我可以向你推荐Running IIS,这本书很不错,你的问题可以在书中找到
答案.(有时间我会给你些code)
ansi
2000-03-19
打赏
举报
回复
方法一:使用DSN
方法二:使用ASP2DLL
方法三:把联接的部分编译到DLl中
wweijie
2000-03-16
打赏
举报
回复
我想知道如何编写动态连接库,以及如何调用?
或者怎样在服务器组件内实现数据库的连接?
Head
2000-03-14
打赏
举报
回复
可以在服务器组件内实现数据库联接,这样在ASP程序中只需用由服务器组件返回的联接(Connection)就行啦.
ypjiang
2000-03-13
打赏
举报
回复
您可以编写一个动态库来进行代码封装,在其中设置数据连接参数,这样别人就无法看到您设置的uid和pwd了!
King
2000-03-13
打赏
举报
回复
ASP先由服务器解释,再传至客户端浏览器,一般没有什么问题。不过如果没有PACK全的话就...呵呵,问问ZDG吧,%81,%82 ^O^。
zdg
2000-03-13
打赏
举报
回复
只要ASP程序不被别人看到就没有什么问题了...
My
Sql
_connector_
odbc
_win_64
ASP
连接
SQL
Server
有自带的
ODBC
驱动,然而
ASP
连接
My
SQL
必须安装
ODBC
驱动,此工具为
ODBC
5.2_win_64位驱动。在设置系统DSN配置后,可以轻松
连接
数据库 代码如下
金碟电子政务系统.rar
以下内容摘自论坛smartle的话: 金碟电子政务系统调试方法 1、注册dll组件(oadll组件目录里面的所有),在windows开始菜单的运行里输入regsvr32 路径\dll文件名。 2、建立
ODBC
数据源
连接
(应该可以省略) 3、将下载的源程序中改成
server
=你自己的
SQL
服务器;
uid
=sa;
pwd
=你的
SQL
服务器密码; 需要修改的文件包括:default.
asp
、global.asa以及Include目录里面的dbCn.
asp
文件,将 "driver={
SQL
Server
};
server
=beyondbit;
uid
=sa;
pwd
=123456;database=oa20"里面的数据库
连接
的账号密码修改为你自己的。 4、打开
sql
server
的查询分析器,输入如下命令: EXEC sp_attach_db @dbname = 'oa20', @filename1 = 'C:\Program Files\Microsoft
SQL
Server
\MS
SQL
\Data\SMOA20.mdf', @filename2 = 'C:\Program Files\Microsoft
SQL
Server
\MS
SQL
\Data\SMOA20_log.ldf' 其中'oa20'是数据库名称,C:\Program Files\Microsoft
SQL
Server
\MS
SQL
\Data\SMOA20.mdf'是数据文件,改成你自己的吧。 5、系统管理员是system密码system
Linux 系统常用内置命令
Re: 《Linux 系统常用内置命令》 ---------------------------------------内容提要: 01. Linux内置命令概述;两栖命令 echo
pwd
kill 等等 02. 判断内置命令的方式;help -d [command] 能够正常回显 03. 内置命令在 shell 脚本中的基础应用介绍 04. 内置命令 alias 和 unalias 自定义别名和删除别名;临时生效与永久生效 05. 后台前台 出将入相 腾腾转 任务相关命令 bg fg jobs 06. SHELL 循环的处理方式 break continue exit 07. 常见 builtin 内置命令 eval exit export history 08. 内置命令 read 交互式赋值变量;type 判断命令类型 09. 内置命令 ulimit 修改系统资源使用限制;unset 清空变量 本人在教学和实战过程中发现,即便是有一定运维经验的人,可能已经能够搭建一定复杂度的Linux架构,但是在来来回回的具体操作中,还是体现出CLI(命令界面)功底不够扎实,甚至操作的非常‘拙’、处处露‘怯’。 对一个士兵来说,枪就是他的武器,对于一个程序员来说,各种library(工具库)就是他的武器;而对于Linux运维人员来说,无疑命令行工具CLI(命令界面)就是他们的武器;高手和小白之间的差距往往就体现在对于这些“武器”的掌握和熟练程度上。有时候一个参数就能够解决的事情,小白们可能要写一个复杂的Shell脚本才能搞定,这就是对CLI(命令界面)没有理解参悟透彻导致。 研磨每一个命令就是擦拭手中的作战武器,平时不保养不理解,等到作战的时候,一定不能够将手中的武器发挥到最好,所以我们要平心、静气和专注,甘坐冷板凳一段时间,才能练就一身非凡的内功! 本教程从实战出发,结合当下流行或最新的Linux(v6/7/8 版本)同时演示,将命令行结合到解决企业实战问题中来,体现出教学注重实战的务实精神,希望从事或未来从事运维的同学,能够认真仔细的学完Linux核心命令的整套课程。 本课程系列将逐步推出,看看我教学的进度和您学习的步伐,孰占鳌头! 注:关于教学环境搭建,可以参考本人其它课程系列,本教学中就不再赘述! 《参透 VMware 桌面级虚拟化》 《在虚拟机中安装模版机(包括应用软件等)》 《SecureCRT
连接
GNS3/Linux 的
安全
精密工具》
网络精英出版系统 v2.0 For
ASP
.NET
首先更新您的系统,如为WINDOWS NT 4的操作系统,请安装NT Service Pack 6.0a ,如系统为WINDOWS 2000的,请先安装SP2或以上版本的SP。 2、安装MDAC 2.7; 3、安装Microsoft .Net Framework; 4、安装.NET Framework Service Pack 2; 5、安装
ODBC
.NET; 6、安装其他可能需要安装的补丁; 7、开始安装“网络精英出版系统v2.0” 1)将您下载到的网络精英出版系统的安装包解压某目录下(比如:C:Inetpubwwwrootitelite); 2)打开IIS(管理工具-->Internet 服务管理器),在IIS中添加一虚拟目录(如itelite),物理目录指向到刚才解压的目录,如(C:Inetpubwwwrootitelite); 3)给该虚拟目录分配权限,目录需要解释权限(默认状态),默认文档为index.
asp
x; 4)安装数据库,如你下载的为ACCESS版本,那么无需安装数据库。但如你下载的为
SQL
SERVER
版的,那么请先在
SQL
中建立一数据库,如itelite, 然后在“
SQL
查询分析器”中执行系统所带的document目录下的createDB.
sql
。 5)设置系统根目录下的web.config文件;用记事本打开该文件,然后找到下面两行代码:
ACCESS数据库路径为ACCESS数据库文件的物理路径,注意,路径中的""要替换成"",如ACCESS数据库的物理路径为d:wwwrootitelitein ews.mdb,那么该处应为d:wwwrootitelitein ews.mdb,注意:前后不用加引号;
SQL
SERVER
数据库的设置:按照以上字符串的提示,修改成您相应的信息; 8、完成设置。
蓝焰设计站图文管理系统
蓝焰设计站图文管理系统 论文
ASP
.NET的网站新闻管理系统设计与实现 【摘要】利用
ASP
.NET和ADO.NET技术开发的网站新闻管理系统,实现了网站新闻的动态管理,使得对信息的管理更加及时、高效,提高了工作效率。同时对系统的开发原理、系统的功能特点和设计方案进行了介绍。 【关键词】
ASP
.NET ADO.NET 新闻 管理 数据库 随着Internet的普及,越来越多的企业建立了自己的WWW网站,企业通过网站可以展示产品,发布最新动态,与用户进行交流和沟通,与合作伙伴建立联系,以及开展电子商务等。其中新闻管理系统是构成企业网站的一个重要组成部分,它担负着双层作用,一方面可以用来动态发布有关新产品或新开发项目,另一方面又可以及时向顾客公告企业经营业绩、技术与研发进展、特别推荐或优惠的工程项目、产品和服务,从而吸引顾客,扩大顾客群。 传统的网站新闻管理方式有两种,一是静态HTML页面,更新信息时需要重新制作页面然后上传页面并修改相应链接,这种方式因为效率太低已不多用。二是基于
ASP
和脚本语言,将动态网页和数据库结合,通过应用程序来处理新闻,这是目前较为流行的做法。但是由于
ASP
本身的局限性使得系统有一些不可克服的缺陷,而采取了
ASP
.NET技术的系统性能上有了很大的改善,其主要表现在以下几方面: 1.由于
ASP
页面每次打开都必须经过先编译后解释的过程,所以页面在反复打开时速度没有任何提升,而
ASP
.NET页面只需要一次编译后不需要重新编译,直到该页面被修改或Web应用程序重新启动。这使得在多次访问时速度有了极大的提升。 2.由于
ASP
没有提供任何输出数据为内容的元件,所以在使用
ASP
撰写数据库页面时只能借助ADO的RecordSet对象逐笔读取记录,而
ASP
.NET通过ADO.NET提供的DataGrid等数据库元件可以直接和数据库联系。 3.
ASP
.NET支持应用程序的实时更新。管理员不必关掉网络服务器或者甚至不用停止应用程序的运行就可以更新应用文件。应用程序文件永远不会被加锁,因此甚至在程序运行时文件就可以被覆盖。当文件更新后,系统会温和地转换到新的版本。 4.
ASP
.NET采取"code-behind"方式编写代码使得代码更易于编写,结构更清晰,降低了系统的开发与维护的复杂度和费用。 1系统的开发原理 1.1 基于
ASP
.NET技术的系统结构模型
ASP
.NET结构是一个三层系统:UI层、业务逻辑层和数据层,如图1所示。 图1
ASP
.NET的系统结构模型 UI层负责与用户交互,接收用户的输入并将服务器端传来的数据呈现给客户。 业务逻辑层负责接收浏览器传来的请求并将请求传给数据层,同时将请求处理结果发给浏览器。它由Web表单、XML Web服务和组件服务组成。其中Web表单是
ASP
.NET应用程序的核心所在,它是向客户呈现数据和信息的基础,也是响应和处理客户与显示的Web表单交互生成的信息和数据的基础。 数据层是通过ADO.NET操纵数据为事务逻辑层提供数据服务,如存储数据操作结果、返回数据检索结果等。 1.2 ADO.NET访问数据库的原理 与数据库相连,ADO.NET提供了如下3种方式:通过
ODBC
相连;通过OLEDB相连;直接与
SQL
Server
相连。3种方式由于应用层次的差异,使得效率由低到高,独立性由高到低。对于相连数据库的数据处理,也有2种方式,即一种是通过DataSet来隔离异构的数据源,另一种是以流方式从数据源读取(DataReader方式)。 传统的应用程序是通过先建立到数据库的
连接
,在程序的整个运行过程中维护
连接
的方式来设计的。
ASP
.NET采取了断开
连接
方式的数据结构。当浏览器向Web服务器请求网页时,服务器处理这个请求,并将所请求的网页发送给浏览器,然后
连接
就被断开,直到浏览器发出下一个请求。 ADO.NET的另一个创新是引入了数据集(Dataset)。一个数据集是内存中提供数据关系图的高速缓冲区。数据集对数据源一无所知,它们可以由程序或通过从数据仓库中调入数据而被生成、填充。不论数据从何处获取,数据集都是通过使用同样的程序模板而被操作的,并且它使用相同的潜在的数据缓冲区。 2 系统的功能设计 2.1 系统的功能结构 该新闻管理系统可以在Windows 2000
Server
操作系统平台上运行,Web服务器为IIS,数据库服务器为Microsoft
SQL
Server
2000,开发工具采用的Microsoft Visual Studio .NET和DreamWeaver。图2
给出
系统的功能结构图。其工作流程为:用户登录通过权限判断,普通用户只能浏览、阅读和查询新闻,注册用户除了可以完成普通用户的操作外,还可以进入新闻管理模块进行新闻录入、修改和删除的操作。注册用户除系统管理员外只能对自己录入的新闻进行删改操作。 2.2 系统的功能特点 (1)操作简单、界面友好:完全控件式的页面布局,使得新闻的录入工作更简便;许多选项包括新闻类别、来源部门等只需要点击鼠标就可以完成;另外,跟踪出现的提示信息也让用户随时清楚自己的操作情况。 (2)即时可见:对新闻的处理(包括录入、修改、删除)将立即在主页的对应栏目显示出来,达到"即时发布、即时见效"的功能。 图2 系统功能结构图 (3)功能完善:包括常见网站的新闻管理的各个方面:新闻录入、浏览、删除、修改、检索等各个方面,完整地实现了网站对即时新闻的管理要求。 (4)方便移植:针对不同的企业,只需要稍作修改就可以开发出适合本企业特点的网站新闻管理系统! 3 系统的详细设计 系统的主要功能是通过几个功能模块来实现的。具体的设计过程如下: ⑴ 系统登录:该模块负责将用户分为普通用户和注册用户来实现用户权限的管理。 ⑵ 新闻浏览:该模块负责分页列出网站所有新闻的信息,包括标题、类型、来源部门字段及发布日期,每条新闻的标题被做成一个超链接,点击它们就能跳转页面进行新闻阅读。 ⑶ 新闻阅读:在其他页面中点击标题链接即进入新闻阅读页面,此时,每条新闻的详细信息将被取出,包括内容、标题、关键字等,并按照相对固定的格式放置在页面的不同区域,所有新闻使用大致相同的页面布局,只是各字段对应的内容不同而已,另外,页面其它位置,可以动态放置其他元件,如网站标志logo、页面广告banner等链接图片,这样可以很容易地实现图文并茂的阅读效果。 ⑷ 新闻查询:该模块提供了新闻查询功能,输入待查找的内容及选定分类信息可以快速地找到符合条件的新闻,并输出查询结果。 ⑸ 新闻管理:该模块负责分页罗列登录的注册用户曾发布过且未删除的新闻信息,用户可以对该条新闻进行删除、修改。非新闻发布者除系统管理员外不具有对该条新闻的处理权限,所以不同用户进入此页面将显示不同的内容。 ⑹ 新闻录入和修改:注册用户录入一条新闻所需要的内容,包含标题、关键字、类型、来源部门、发布日期等,同时从登录模块得到用户名,这些信息将被写入数据库中保存。该模块还负责编辑状态下的更新,这时,它将根据取得的Title字段值对页面控件初始化。 下面以系统登录页面的编写为例
给出
主要事件和函数,说明该系统的开发过程。 //IsRegUserOk函数:判断用户是否已经注册和密码是否正确 public bool IsRegUserOk() { string name=TextBoxName.Text.Trim(); string
pwd
=TextBoxPassword.Text.Trim(); //建立/打开数据库
连接
Sql
Connection conn=new
Sql
Connection(); conn.ConnectionString="
server
=(local);
uid
=sa;
pwd
=;database=jxdb"; conn.Open(); //建立
sql
字符串 string
sql
="select * from reg where name='"+name+"'";
Sql
DataReader dr;
Sql
Command cmd=new
Sql
Command(
sql
,conn); dr=cmd.ExecuteReader(); //保留用户注册与否信息 bool isRegUserExist=dr.Read(); //关闭DataReader dr.Close(); //取得用户名的密码 string
sql
Both="select * from reg where name='"+name+"'";
sql
Both+="and
pwd
='"+
pwd
+"'";
Sql
Command cmdBoth=new
Sql
Command(
sql
Both,conn);
Sql
DataReader drBoth; drBoth=cmdBoth.ExecuteReader(); //保留用户名+密码同时存在信息 bool isBothExist=drBoth.Read(); //关闭DataReader drBoth.Close(); conn.Close(); //判断用户是否注册 if(!isRegUserExist) { Response.Write("<script>alert('此用户尚未注册!')"); return false; } //判断用户名与密码是否一致 else if(!isBothExist) { Response.Write("<script>alert('用户名和密码不一致,不能进入!')"); return false; } else return true; } 最后
给出
系统后端数据存储方案: 利用Microsoft
SQL
Server
2000建立数据库及其存储过程。这里
给出
两个必需的数据表,一是数据表News包含的字段有:编号、姓名、标题、关键字、内容、类型、来源部门和日期。字段说明如下: 二是数据表Reg包含的字段有:编号、姓名、密码、所属部门、电子邮箱和电话。字段说明如下: 参考文献 [1]天极网新技术研究室.《
ASP
.NET完全入门》.重庆出版社,2001 [2]Scott Worley著.《
ASP
.NET技术内幕》.王文龙 刘湘宁译.人民邮电出版社,2002 [3]Sanjeev Rohilla, Senthil Nathan, Surbhi Malhotra著.《ADO.NET专业项目实例开发》.陈君 王宝良译.中国水利水电出版社,2003 [4]丁晟春 王曰芬.网站新闻发布管理系统的设计与应用.现代图书情报技术.2002,5 [5] 手机铃声下载 网站优化网站推广 免费论文下载 职称论文下载
ASP
28,391
社区成员
357,060
社区内容
发帖
与我相关
我的任务
ASP
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
复制链接
扫一扫
分享
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章