社区
MS-SQL Server
帖子详情
B/S模式的安全问题
wolflove23
2010-06-04 09:49:56
我在单位用 Asp+SQL2000写了一个b/s 模式的生产管理系统。asp源代码和数据库就在我本人的电脑里面。如何进行保密。不要告诉我把电脑密码设的复杂一些。我是说类似这样的软件如何保密。不像 C, C++ 之类的编译成EXE 文件之后把源代码从电脑删除就可以了。数据库结构及里面的储存过程等等代码如何保密呢。
...全文
118
13
打赏
收藏
B/S模式的安全问题
我在单位用 Asp+SQL2000写了一个b/s 模式的生产管理系统。asp源代码和数据库就在我本人的电脑里面。如何进行保密。不要告诉我把电脑密码设的复杂一些。我是说类似这样的软件如何保密。不像 C, C++ 之类的编译成EXE 文件之后把源代码从电脑删除就可以了。数据库结构及里面的储存过程等等代码如何保密呢。
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
13 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
dawugui
2010-06-08
打赏
举报
回复
[Quote=引用 10 楼 wolflove23 的回复:]
其实我的意思就是我的东西(ASP 源代码、数据库结构)怎么受到保护,别人打开我的电脑,拿个U盘就把所有的东西拷走了。哎
[/Quote]
这个怎么可能做得到?
除非进行物理隔绝.封闭光盘,封闭USB口,封闭软盘...
wujinyuan
2010-06-08
打赏
举报
回复
围观,学习。。
无锡阔微信息科技
2010-06-08
打赏
举报
回复
存储过程也可以加密啊
wolflove23
2010-06-07
打赏
举报
回复
其实我的意思就是我的东西(ASP 源代码、数据库结构)怎么受到保护,别人打开我的电脑,拿个U盘就把所有的东西拷走了。哎
Rotel-刘志东
2010-06-05
打赏
举报
回复
1、asp+sql一个考虑数据库的安全,另外还要考虑程序的的安全,特别是asp写的程序很容易sql注入,
这都是考虑范畴。
2、数据库的加密。
hdh9988
2010-06-05
打赏
举报
回复
一般用参数传递,而不是直接发送字符串
就是just4
2010-06-04
打赏
举报
回复
"我是说类似这样的软件如何保密。不像 C, C++ 之类的编译成EXE 文件之后把源代码从电脑删除就可以了。数据库结构及里面的储存过程等等代码如何保密呢"
楼主这里不是有好几个问题要解决:
1.asp是放在服务端的,除非服务器被攻破,否则,一般别人是拿不到源码的
2.对于能操作服务器的客户来说,asp源码没有任何版权的保障,解决办法是在程序中增加授权类功能,最好的解决办法是换成aspx,可以把所有.cs类源码全部做成dll,且还可以轻易集成.dll类安全模块,用于程序的注册保护等等
3.数据库,如是access,直接升级到access2k3及以上版本,一是可加密钥,二是还可以进行不可逆加密,后者是没法解密的,参照网上一些类似的仓管系统即可发现
4.如是sql2k,楼主加密干啥,对于存储过程本来就可以做不可逆加密的,一般直接在三层中用程序实现大部份功能,放数据库的一般只是查询类的语句,sql2k数据库加密毫无意义
5.除以上的,还要考虑很多安全上的问题,,,,网络,系统,连人员都要是可信的才行,,,,
cx4183
2010-06-04
打赏
举报
回复
我也学习一下
Sunpire
2010-06-04
打赏
举报
回复
ASP 代码可以使用混淆来“加密”,也可以使用 ASP2DLL 这个工具来编译成 VB 的 dll。
数据库的话,数据结构是加密不了的,存储过程和自定义函数可以使用 With Encryption 语句来加密(不过SQL Server 2000的话网络上有存储过程可以破解)。
数据表中的敏感数据可以自己设计为通过某种转换来加密,如生产管理系统的用户表中的登录用户名和密码。
SQL Server 2005的话可以使用SCHEMA(架构)以及不同的登录名来隐藏掉部分数据库表、视图,不过这样也会增加编程的难度。
htl258_Tony
2010-06-04
打赏
举报
回复
楼主指哪方面的安全呢?
如果为了保护数据库文件,把它备份起来,用RAR加密就可以了,密码设尽量复杂,RAR很难破解的。
--小F--
2010-06-04
打赏
举报
回复
加密...
--小F--
2010-06-04
打赏
举报
回复
[Quote=引用楼主 wolflove23 的回复:]
我在单位用 Asp+SQL2000写了一个b/s 模式的生产管理系统。asp源代码和数据库就在我本人的电脑里面。如何进行保密。不要告诉我把电脑密码设的复杂一些。我是说类似这样的软件如何保密。不像 C, C++ 之类的编译成EXE 文件之后把源代码从电脑删除就可以了。数据库结构及里面的储存过程等等代码如何保密呢。
[/Quote]
....
dawugui
2010-06-04
打赏
举报
回复
b/s的话,还要考虑加密?
通过互联网或是局域的连接(不考虑他能查看服务器的其他数据,文件,目录).
貌似完全没有必要考虑你说的问题了.
项目实战:Java Applet与ActiveX控件应用
控件技术是B/S项目的开发手段,在项目实战中非常重要! 作为一个程序员和架构师,掌握控件的开发和集成技术,是必须的技能; 浏览器中显示的内容主要是标签,当需要复杂操作时,控件技术是超越标签、给B/S项目扩展...
C/S
模式
和B/S
模式
B/S 结构(Browser/Server,浏览器/服务器
模式
)是 WEB 兴起后的一种网络结构模 式,WEB 浏览器是客户端最主要的应用软件。这种
模式
统一了客户端,将系统功能 实现的核心部分集中到服务器上,简化了系统的开发、...
什么是B/S
模式
?什么是C/S
模式
?
什么是B/S
模式
?什么是C/S
模式
? C/S: Client/Server B/S: Browser/Server 什么是B/S
模式
? 浏览器----服务器结构,是目前应用系统的发展方向。BS是伴随着Internet技术的兴起,对C/S架构的改进,...
B/S
模式
B/S
模式
B/S
模式
(Browser/Server,浏览器/服务器
模式
) • 是目前应用系统的发展方向。BS是伴随着Internet技术的兴起,对C/S架构的改进,为了区别 于传统的C/S
模式
,特意称为B/S
模式
。在这种结构下,通过Web浏览器...
C/S
模式
和B/S
模式
的学习
C/S
模式
和B/S
模式
的基本介绍网络程序开发的两种计算
模式
--C/S
模式
与B/S
模式
。两种各有千秋,用于不同场合。 C/S适用于专人使用,
安全
性要求较高的系统; B/S适用于交互性比较频繁的场合,容易被人们所接受,倍受...
MS-SQL Server
34,590
社区成员
254,589
社区内容
发帖
与我相关
我的任务
MS-SQL Server
MS-SQL Server相关内容讨论专区
复制链接
扫一扫
分享
社区描述
MS-SQL Server相关内容讨论专区
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章