16,471
社区成员
发帖
与我相关
我的任务
分享这样的程序安全性如何保障?
我打算用vc写这个程序,它有几个功能子系统,分别给不同级别的用户使用,用户信息
和密码保存在数据库中,程序在运行时通过访问该数据库来判断用户的权限.构想是让
vc用ODBC访问数据库。
我的疑虑是这样做安全性是不是很低(是在单机上运行),假如有人用什么数据库软件
打开我存放用户资料的库表那我不是白忙了:) 如果用C/S要怎样实现,安全性会提高
吗?
这个程序到底应该怎样做呢?给点建议吧。
实在是百思不的其解,只好请教大家了。。谢谢
和密码保存在数据库中,程序在运行时通过访问该数据库来判断用户的权限.构想是让
vc用ODBC访问数据库。
我的疑虑是这样做安全性是不是很低(是在单机上运行),假如有人用什么数据库软件
打开我存放用户资料的库表那我不是白忙了:) 如果用C/S要怎样实现,安全性会提高
吗?
这个程序到底应该怎样做呢?给点建议吧。
实在是百思不的其解,只好请教大家了。。谢谢
...全文
请发表友善的回复…
发表回复
Sniper 2000-03-16
- 打赏
- 举报
这个问题很清楚。
1.如果你的数据库不安全,这的程序安全显然没有保障;
2.用C/S模式时,也要保证Server端数据的安全性;
所以不论采用什么方式,都必须保证数据库数据的安全。
所谓加密,其实并不神秘。很多程序的注册就是一种方法:
比如,你可以设计一种算法,根据用户名生成密码,比如用户名UserName,生成密码EMAnRESu(当然这样太简单了)。该算法用户在程序中进行校验,而在数据库中只存放用户名和权限,这样用户就不能通过添加用户来破坏安全性。
如果要保证权限也不被修改,你可能用用户名和权限配合生成密码。
当然,这样用算法进行安全保护,同时提供了他人破解你的算法从而破坏安全性的可能。但用于一般性的安全性要求应该已经够了。
1.如果你的数据库不安全,这的程序安全显然没有保障;
2.用C/S模式时,也要保证Server端数据的安全性;
所以不论采用什么方式,都必须保证数据库数据的安全。
所谓加密,其实并不神秘。很多程序的注册就是一种方法:
比如,你可以设计一种算法,根据用户名生成密码,比如用户名UserName,生成密码EMAnRESu(当然这样太简单了)。该算法用户在程序中进行校验,而在数据库中只存放用户名和权限,这样用户就不能通过添加用户来破坏安全性。
如果要保证权限也不被修改,你可能用用户名和权限配合生成密码。
当然,这样用算法进行安全保护,同时提供了他人破解你的算法从而破坏安全性的可能。但用于一般性的安全性要求应该已经够了。
ZPoint 2000-03-16
- 打赏
- 举报
你就不能给数据库加密吗?
yoci 2000-03-15
- 打赏
- 举报
加密?
U皮特U 2000-03-15
- 打赏
- 举报
可以对用户名和密码加密后再存放在数据库中.单机版当然比C/S模式安全性低多了,C/S模式数据库本身有口令验证.
