34,590
社区成员
发帖
与我相关
我的任务
分享B/S模式的安全问题
我在单位用 Asp+SQL2000写了一个b/s 模式的生产管理系统。asp源代码和数据库就在我本人的电脑里面。如何进行保密。不要告诉我把电脑密码设的复杂一些。我是说类似这样的软件如何保密。不像 C, C++ 之类的编译成EXE 文件之后把源代码从电脑删除就可以了。数据库结构及里面的储存过程等等代码如何保密呢。
...全文
请发表友善的回复…
发表回复
dawugui 2010-06-08
- 打赏
- 举报
[Quote=引用 10 楼 wolflove23 的回复:]
其实我的意思就是我的东西(ASP 源代码、数据库结构)怎么受到保护,别人打开我的电脑,拿个U盘就把所有的东西拷走了。哎
[/Quote]
这个怎么可能做得到?
除非进行物理隔绝.封闭光盘,封闭USB口,封闭软盘...
其实我的意思就是我的东西(ASP 源代码、数据库结构)怎么受到保护,别人打开我的电脑,拿个U盘就把所有的东西拷走了。哎
[/Quote]
这个怎么可能做得到?
除非进行物理隔绝.封闭光盘,封闭USB口,封闭软盘...
wujinyuan 2010-06-08
- 打赏
- 举报
围观,学习。。
无锡阔微信息科技 2010-06-08
- 打赏
- 举报
存储过程也可以加密啊
wolflove23 2010-06-07
- 打赏
- 举报
其实我的意思就是我的东西(ASP 源代码、数据库结构)怎么受到保护,别人打开我的电脑,拿个U盘就把所有的东西拷走了。哎
Rotel-刘志东 2010-06-05
- 打赏
- 举报
1、asp+sql一个考虑数据库的安全,另外还要考虑程序的的安全,特别是asp写的程序很容易sql注入,
这都是考虑范畴。
2、数据库的加密。
这都是考虑范畴。
2、数据库的加密。
hdh9988 2010-06-05
- 打赏
- 举报
一般用参数传递,而不是直接发送字符串
就是just4 2010-06-04
- 打赏
- 举报
"我是说类似这样的软件如何保密。不像 C, C++ 之类的编译成EXE 文件之后把源代码从电脑删除就可以了。数据库结构及里面的储存过程等等代码如何保密呢"
楼主这里不是有好几个问题要解决:
1.asp是放在服务端的,除非服务器被攻破,否则,一般别人是拿不到源码的
2.对于能操作服务器的客户来说,asp源码没有任何版权的保障,解决办法是在程序中增加授权类功能,最好的解决办法是换成aspx,可以把所有.cs类源码全部做成dll,且还可以轻易集成.dll类安全模块,用于程序的注册保护等等
3.数据库,如是access,直接升级到access2k3及以上版本,一是可加密钥,二是还可以进行不可逆加密,后者是没法解密的,参照网上一些类似的仓管系统即可发现
4.如是sql2k,楼主加密干啥,对于存储过程本来就可以做不可逆加密的,一般直接在三层中用程序实现大部份功能,放数据库的一般只是查询类的语句,sql2k数据库加密毫无意义
5.除以上的,还要考虑很多安全上的问题,,,,网络,系统,连人员都要是可信的才行,,,,
楼主这里不是有好几个问题要解决:
1.asp是放在服务端的,除非服务器被攻破,否则,一般别人是拿不到源码的
2.对于能操作服务器的客户来说,asp源码没有任何版权的保障,解决办法是在程序中增加授权类功能,最好的解决办法是换成aspx,可以把所有.cs类源码全部做成dll,且还可以轻易集成.dll类安全模块,用于程序的注册保护等等
3.数据库,如是access,直接升级到access2k3及以上版本,一是可加密钥,二是还可以进行不可逆加密,后者是没法解密的,参照网上一些类似的仓管系统即可发现
4.如是sql2k,楼主加密干啥,对于存储过程本来就可以做不可逆加密的,一般直接在三层中用程序实现大部份功能,放数据库的一般只是查询类的语句,sql2k数据库加密毫无意义
5.除以上的,还要考虑很多安全上的问题,,,,网络,系统,连人员都要是可信的才行,,,,
cx4183 2010-06-04
- 打赏
- 举报
我也学习一下
Sunpire 2010-06-04
- 打赏
- 举报
ASP 代码可以使用混淆来“加密”,也可以使用 ASP2DLL 这个工具来编译成 VB 的 dll。
数据库的话,数据结构是加密不了的,存储过程和自定义函数可以使用 With Encryption 语句来加密(不过SQL Server 2000的话网络上有存储过程可以破解)。
数据表中的敏感数据可以自己设计为通过某种转换来加密,如生产管理系统的用户表中的登录用户名和密码。
SQL Server 2005的话可以使用SCHEMA(架构)以及不同的登录名来隐藏掉部分数据库表、视图,不过这样也会增加编程的难度。
数据库的话,数据结构是加密不了的,存储过程和自定义函数可以使用 With Encryption 语句来加密(不过SQL Server 2000的话网络上有存储过程可以破解)。
数据表中的敏感数据可以自己设计为通过某种转换来加密,如生产管理系统的用户表中的登录用户名和密码。
SQL Server 2005的话可以使用SCHEMA(架构)以及不同的登录名来隐藏掉部分数据库表、视图,不过这样也会增加编程的难度。
htl258_Tony 2010-06-04
- 打赏
- 举报
楼主指哪方面的安全呢?
如果为了保护数据库文件,把它备份起来,用RAR加密就可以了,密码设尽量复杂,RAR很难破解的。
如果为了保护数据库文件,把它备份起来,用RAR加密就可以了,密码设尽量复杂,RAR很难破解的。
--小F-- 2010-06-04
- 打赏
- 举报
加密...
--小F-- 2010-06-04
- 打赏
- 举报
[Quote=引用楼主 wolflove23 的回复:]
我在单位用 Asp+SQL2000写了一个b/s 模式的生产管理系统。asp源代码和数据库就在我本人的电脑里面。如何进行保密。不要告诉我把电脑密码设的复杂一些。我是说类似这样的软件如何保密。不像 C, C++ 之类的编译成EXE 文件之后把源代码从电脑删除就可以了。数据库结构及里面的储存过程等等代码如何保密呢。
[/Quote]
....
我在单位用 Asp+SQL2000写了一个b/s 模式的生产管理系统。asp源代码和数据库就在我本人的电脑里面。如何进行保密。不要告诉我把电脑密码设的复杂一些。我是说类似这样的软件如何保密。不像 C, C++ 之类的编译成EXE 文件之后把源代码从电脑删除就可以了。数据库结构及里面的储存过程等等代码如何保密呢。
[/Quote]
....
dawugui 2010-06-04
- 打赏
- 举报
b/s的话,还要考虑加密?
通过互联网或是局域的连接(不考虑他能查看服务器的其他数据,文件,目录).
貌似完全没有必要考虑你说的问题了.
通过互联网或是局域的连接(不考虑他能查看服务器的其他数据,文件,目录).
貌似完全没有必要考虑你说的问题了.
