16,554
社区成员
发帖
与我相关
我的任务
分享关于数据库"连接字符串"安全问题.
开发应用程序时都需要用SQL"连接字符串"打开数据库连接,用这个SQL帐号访问数据库的用户表供应用程序分配权限.
由于将连接字符串写在程序或配置文件中.这个SQL帐号有访问表的全部权限.
如果别人把我们开发的程序破解就可以看到我们的连接字符串中的密码,那岂不是重大的安全问题.
有更好的解决办法吗.
由于将连接字符串写在程序或配置文件中.这个SQL帐号有访问表的全部权限.
如果别人把我们开发的程序破解就可以看到我们的连接字符串中的密码,那岂不是重大的安全问题.
有更好的解决办法吗.
...全文
请发表友善的回复…
发表回复
红衣老大 2013-04-18
- 打赏
- 举报
那你就不用数据库直接连接
用webservice 调用 sql 程序 调用 webservice
wygg3568 2013-04-18
- 打赏
- 举报
我现在想到的就是在服务器端增加"中间件,使用socket套接字与客户端通讯来验证密码,然后将SQL的密码发送给客户端作为连接字符串.这样别人就只能先获得用户的用户名密码才能取得SQL的连接密码.
但如果有人泄露了自已的密码就不管用了.
孫大聖 2013-04-18
- 打赏
- 举报
那就定期备份吧
wygg3568 2013-04-18
- 打赏
- 举报
程序不重要,关键是数据库重要啊.前辈!!!
wygg3568 2013-04-18
- 打赏
- 举报
主要是现在的加壳效果都不太好.而数据库又非常重要.尽量增加破解的难度吧.
gxingmin 2013-04-18
- 打赏
- 举报
你这问题跟“如果黑客攻击了你的服务器,你怎么设密码也不管用”一样
总是有人担心别人反编译自己的程序,也不想想自己程序有没有让人反编译的价值
wygg3568 2013-04-18
- 打赏
- 举报
如果别人用反汇编工具破解了你的程序,加什么密也没有用吧.
gxingmin 2013-04-18
- 打赏
- 举报
字符串加密后,保存在config里
用的时候解密
