ASP通过ODBC连接SQL server要把uid,pwd给出，不安全，有安全的办法吗？

ly2099 2000-03-13 02:47:00

...全文

443 10 打赏收藏转发到动态举报

写回复

10 条回复

切换为时间正序

请发表友善的回复…

发表回复

hydnoahark 2001-05-31

打赏
举报

回复

1.SQL Server安全
a.永远不要直接给用户表的访问权限，你可是为用户设置视图，存储过程的访问权限。
b.在ASP中永远不要使用sa用户访问数据库
用这种方法，即使你在ASP中使用的uid, pwd被人看到也没什么用。

2. ASP安全
a.使用DLL封装数据处理层

skt642 2001-05-31

打赏
举报

回复

14531关注！

zhhbsan 2000-05-03

打赏
举报

回复

你可以多建几个用户，给他们不同的权限和角色。

popoli 2000-03-22

打赏
举报

回复

若你使用RDS连接数据库才有可能把uid与pwd裸露在外,若使用ADO在ASP的服务器端
处理ODBC连接,则肯定不会把uid与pwd暴露在外.
若想使用动态连接库,在VB中建立DLL即可,至于方法吗......你随便看一本VB书就知道了(要稍微深一些的),我可以向你推荐Running IIS,这本书很不错,你的问题可以在书中找到
答案.(有时间我会给你些code)

ansi 2000-03-19

打赏
举报

回复

方法一：使用DSN
方法二：使用ASP2DLL
方法三：把联接的部分编译到DLl中

wweijie 2000-03-16

打赏
举报

回复

我想知道如何编写动态连接库，以及如何调用？
或者怎样在服务器组件内实现数据库的连接？

Head 2000-03-14

打赏
举报

回复

可以在服务器组件内实现数据库联接,这样在ASP程序中只需用由服务器组件返回的联接(Connection)就行啦.

ypjiang 2000-03-13

打赏
举报

回复

您可以编写一个动态库来进行代码封装,在其中设置数据连接参数,这样别人就无法看到您设置的uid和pwd了!

King 2000-03-13

打赏
举报

回复

ASP先由服务器解释，再传至客户端浏览器，一般没有什么问题。不过如果没有PACK全的话就...呵呵，问问ZDG吧，%81,%82 ^O^。

zdg 2000-03-13

打赏
举报

回复

只要ASP程序不被别人看到就没有什么问题了...

ASP连接SQLServer有自带的ODBC驱动，然而ASP连接MySQL必须安装ODBC驱动，此工具为ODBC5.2_win_64位驱动。在设置系统DSN配置后，可以轻松连接数据库代码如下

以下内容摘自论坛smartle的话：金碟电子政务系统调试方法 1、注册dll组件(oadll组件目录里面的所有),在windows开始菜单的运行里输入regsvr32 路径\dll文件名。 2、建立ODBC数据源连接（应该可以省略） 3、将下载的源程序中改成 server=你自己的SQL服务器；uid=sa;pwd=你的SQL服务器密码；需要修改的文件包括：default.asp、global.asa以及Include目录里面的dbCn.asp文件，将 "driver={SQL Server};server=beyondbit;uid=sa;pwd=123456;database=oa20"里面的数据库连接的账号密码修改为你自己的。 4、打开sql server的查询分析器，输入如下命令： EXEC sp_attach_db @dbname = 'oa20', @filename1 = 'C:\Program Files\Microsoft SQL Server\MSSQL\Data\SMOA20.mdf', @filename2 = 'C:\Program Files\Microsoft SQL Server\MSSQL\Data\SMOA20_log.ldf' 其中'oa20'是数据库名称，C:\Program Files\Microsoft SQL Server\MSSQL\Data\SMOA20.mdf'是数据文件，改成你自己的吧。 5、系统管理员是system密码system

首先更新您的系统，如为WINDOWS NT 4的操作系统，请安装NT Service Pack 6.0a ，如系统为WINDOWS 2000的，请先安装SP2或以上版本的SP。 2、安装MDAC 2.7; 3、安装Microsoft .Net Framework； 4、安装.NET Framework Service Pack 2; 5、安装ODBC.NET; 6、安装其他可能需要安装的补丁； 7、开始安装“网络精英出版系统v2.0” 1）将您下载到的网络精英出版系统的安装包解压某目录下（比如：C:Inetpubwwwrootitelite）； 2）打开IIS(管理工具-->Internet 服务管理器)，在IIS中添加一虚拟目录（如itelite），物理目录指向到刚才解压的目录,如(C:Inetpubwwwrootitelite)； 3）给该虚拟目录分配权限，目录需要解释权限（默认状态），默认文档为index.aspx； 4）安装数据库，如你下载的为ACCESS版本，那么无需安装数据库。但如你下载的为SQL SERVER版的，那么请先在SQL中建立一数据库，如itelite，然后在“SQL查询分析器”中执行系统所带的document目录下的createDB.sql。 5）设置系统根目录下的web.config文件;用记事本打开该文件，然后找到下面两行代码： ACCESS数据库路径为ACCESS数据库文件的物理路径，注意，路径中的""要替换成""，如ACCESS数据库的物理路径为d:wwwrootitelitein ews.mdb，那么该处应为d:wwwrootitelitein ews.mdb,注意：前后不用加引号； SQL SERVER数据库的设置：按照以上字符串的提示，修改成您相应的信息； 8、完成设置。

蓝焰设计站图文管理系统论文 ASP.NET的网站新闻管理系统设计与实现【摘要】利用ASP.NET和ADO.NET技术开发的网站新闻管理系统，实现了网站新闻的动态管理，使得对信息的管理更加及时、高效，提高了工作效率。同时对系统的开发原理、系统的功能特点和设计方案进行了介绍。【关键词】ASP.NET ADO.NET 新闻管理数据库随着Internet的普及，越来越多的企业建立了自己的WWW网站，企业通过网站可以展示产品，发布最新动态，与用户进行交流和沟通，与合作伙伴建立联系，以及开展电子商务等。其中新闻管理系统是构成企业网站的一个重要组成部分，它担负着双层作用，一方面可以用来动态发布有关新产品或新开发项目，另一方面又可以及时向顾客公告企业经营业绩、技术与研发进展、特别推荐或优惠的工程项目、产品和服务，从而吸引顾客，扩大顾客群。传统的网站新闻管理方式有两种，一是静态HTML页面，更新信息时需要重新制作页面然后上传页面并修改相应链接，这种方式因为效率太低已不多用。二是基于ASP和脚本语言，将动态网页和数据库结合，通过应用程序来处理新闻，这是目前较为流行的做法。但是由于ASP本身的局限性使得系统有一些不可克服的缺陷，而采取了ASP.NET技术的系统性能上有了很大的改善，其主要表现在以下几方面： 1．由于ASP页面每次打开都必须经过先编译后解释的过程，所以页面在反复打开时速度没有任何提升，而ASP.NET页面只需要一次编译后不需要重新编译，直到该页面被修改或Web应用程序重新启动。这使得在多次访问时速度有了极大的提升。 2．由于ASP没有提供任何输出数据为内容的元件，所以在使用ASP撰写数据库页面时只能借助ADO的RecordSet对象逐笔读取记录，而ASP.NET通过ADO.NET提供的DataGrid等数据库元件可以直接和数据库联系。 3．ASP.NET支持应用程序的实时更新。管理员不必关掉网络服务器或者甚至不用停止应用程序的运行就可以更新应用文件。应用程序文件永远不会被加锁，因此甚至在程序运行时文件就可以被覆盖。当文件更新后，系统会温和地转换到新的版本。 4．ASP.NET采取"code-behind"方式编写代码使得代码更易于编写，结构更清晰，降低了系统的开发与维护的复杂度和费用。 1系统的开发原理 1.1 基于ASP.NET技术的系统结构模型 ASP.NET结构是一个三层系统：UI层、业务逻辑层和数据层，如图1所示。图1 ASP.NET的系统结构模型 UI层负责与用户交互，接收用户的输入并将服务器端传来的数据呈现给客户。业务逻辑层负责接收浏览器传来的请求并将请求传给数据层，同时将请求处理结果发给浏览器。它由Web表单、XML Web服务和组件服务组成。其中Web表单是ASP.NET应用程序的核心所在，它是向客户呈现数据和信息的基础，也是响应和处理客户与显示的Web表单交互生成的信息和数据的基础。数据层是通过ADO.NET操纵数据为事务逻辑层提供数据服务，如存储数据操作结果、返回数据检索结果等。 1.2 ADO.NET访问数据库的原理与数据库相连，ADO.NET提供了如下3种方式：通过ODBC相连；通过OLEDB相连；直接与SQL Server相连。3种方式由于应用层次的差异，使得效率由低到高，独立性由高到低。对于相连数据库的数据处理，也有2种方式，即一种是通过DataSet来隔离异构的数据源，另一种是以流方式从数据源读取(DataReader方式)。传统的应用程序是通过先建立到数据库的连接，在程序的整个运行过程中维护连接的方式来设计的。ASP.NET采取了断开连接方式的数据结构。当浏览器向Web服务器请求网页时，服务器处理这个请求，并将所请求的网页发送给浏览器，然后连接就被断开，直到浏览器发出下一个请求。 ADO.NET的另一个创新是引入了数据集(Dataset)。一个数据集是内存中提供数据关系图的高速缓冲区。数据集对数据源一无所知，它们可以由程序或通过从数据仓库中调入数据而被生成、填充。不论数据从何处获取，数据集都是通过使用同样的程序模板而被操作的，并且它使用相同的潜在的数据缓冲区。 2 系统的功能设计 2.1 系统的功能结构该新闻管理系统可以在Windows 2000 Server操作系统平台上运行，Web服务器为IIS，数据库服务器为Microsoft SQL Server2000，开发工具采用的Microsoft Visual Studio .NET和DreamWeaver。图2给出系统的功能结构图。其工作流程为：用户登录通过权限判断，普通用户只能浏览、阅读和查询新闻，注册用户除了可以完成普通用户的操作外，还可以进入新闻管理模块进行新闻录入、修改和删除的操作。注册用户除系统管理员外只能对自己录入的新闻进行删改操作。 2.2 系统的功能特点（1）操作简单、界面友好：完全控件式的页面布局，使得新闻的录入工作更简便；许多选项包括新闻类别、来源部门等只需要点击鼠标就可以完成；另外，跟踪出现的提示信息也让用户随时清楚自己的操作情况。（2）即时可见：对新闻的处理（包括录入、修改、删除）将立即在主页的对应栏目显示出来，达到"即时发布、即时见效"的功能。图2 系统功能结构图（3）功能完善：包括常见网站的新闻管理的各个方面：新闻录入、浏览、删除、修改、检索等各个方面，完整地实现了网站对即时新闻的管理要求。（4）方便移植：针对不同的企业，只需要稍作修改就可以开发出适合本企业特点的网站新闻管理系统！ 3 系统的详细设计系统的主要功能是通过几个功能模块来实现的。具体的设计过程如下： ⑴ 系统登录：该模块负责将用户分为普通用户和注册用户来实现用户权限的管理。 ⑵ 新闻浏览：该模块负责分页列出网站所有新闻的信息，包括标题、类型、来源部门字段及发布日期，每条新闻的标题被做成一个超链接，点击它们就能跳转页面进行新闻阅读。 ⑶ 新闻阅读：在其他页面中点击标题链接即进入新闻阅读页面，此时，每条新闻的详细信息将被取出，包括内容、标题、关键字等，并按照相对固定的格式放置在页面的不同区域，所有新闻使用大致相同的页面布局，只是各字段对应的内容不同而已，另外，页面其它位置，可以动态放置其他元件，如网站标志logo、页面广告banner等链接图片，这样可以很容易地实现图文并茂的阅读效果。 ⑷ 新闻查询：该模块提供了新闻查询功能，输入待查找的内容及选定分类信息可以快速地找到符合条件的新闻，并输出查询结果。 ⑸ 新闻管理：该模块负责分页罗列登录的注册用户曾发布过且未删除的新闻信息，用户可以对该条新闻进行删除、修改。非新闻发布者除系统管理员外不具有对该条新闻的处理权限，所以不同用户进入此页面将显示不同的内容。 ⑹ 新闻录入和修改：注册用户录入一条新闻所需要的内容，包含标题、关键字、类型、来源部门、发布日期等，同时从登录模块得到用户名，这些信息将被写入数据库中保存。该模块还负责编辑状态下的更新，这时，它将根据取得的Title字段值对页面控件初始化。下面以系统登录页面的编写为例给出主要事件和函数，说明该系统的开发过程。 //IsRegUserOk函数：判断用户是否已经注册和密码是否正确 public bool IsRegUserOk() { string name=TextBoxName.Text.Trim(); string pwd=TextBoxPassword.Text.Trim(); //建立/打开数据库连接 SqlConnection conn=new SqlConnection(); conn.ConnectionString="server=(local);uid=sa;pwd=;database=jxdb"; conn.Open(); //建立sql字符串 string sql="select * from reg where name='"+name+"'"; SqlDataReader dr; SqlCommand cmd=new SqlCommand(sql,conn); dr=cmd.ExecuteReader(); //保留用户注册与否信息 bool isRegUserExist=dr.Read(); //关闭DataReader dr.Close(); //取得用户名的密码 string sqlBoth="select * from reg where name='"+name+"'"; sqlBoth+="and pwd='"+pwd+"'"; SqlCommand cmdBoth=new SqlCommand(sqlBoth,conn); SqlDataReader drBoth; drBoth=cmdBoth.ExecuteReader(); //保留用户名+密码同时存在信息 bool isBothExist=drBoth.Read(); //关闭DataReader drBoth.Close(); conn.Close(); //判断用户是否注册 if(!isRegUserExist) { Response.Write("<script>alert('此用户尚未注册！')"); return false; } //判断用户名与密码是否一致 else if(!isBothExist) { Response.Write("<script>alert('用户名和密码不一致,不能进入！')"); return false; } else return true; } 最后给出系统后端数据存储方案：利用Microsoft SQL Server 2000建立数据库及其存储过程。这里给出两个必需的数据表，一是数据表News包含的字段有：编号、姓名、标题、关键字、内容、类型、来源部门和日期。字段说明如下：二是数据表Reg包含的字段有：编号、姓名、密码、所属部门、电子邮箱和电话。字段说明如下：参考文献 [1]天极网新技术研究室.《ASP.NET完全入门》.重庆出版社,2001 [2]Scott Worley著.《ASP.NET技术内幕》.王文龙刘湘宁译.人民邮电出版社,2002 [3]Sanjeev Rohilla, Senthil Nathan, Surbhi Malhotra著.《ADO.NET专业项目实例开发》.陈君王宝良译.中国水利水电出版社,2003 [4]丁晟春王曰芬.网站新闻发布管理系统的设计与应用.现代图书情报技术.2002,5 [5] 手机铃声下载网站优化网站推广免费论文下载职称论文下载

ASP连接SQL数据库的几种方法介绍在Internet网上随处可见留言板、讨论组、网上投票、网上调查、聊天室等Internet功能模块，在许多单位的小型局域网中也运行着各种各样的办公自动化网络系统，这些程序都是利用ASP（Active Server Page）与数据库技术结合而实现的。页面与数据库源建立连接是访问数据库的一步，也是最为重要的一步。在ASP脚本中可以通过三种实用的...

28,391

社区成员

357,060

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章