开发C/S软件，请问sql server的安全连接如何实现？

ruhong 2013-05-10 08:55:02

把连接用户和连接密码放在代码中，不安全啊。
请问各位是如何实现的？

...全文

316 16 打赏收藏转发到动态举报

写回复

用AI写文章

16 条回复

切换为时间正序

请发表友善的回复…

发表回复

dadifeigege 2014-04-30

打赏
举报

同求~~~~~~~~~

红衣老大 2013-05-11

打赏
举报

webservice 将你原有程序分成2各分部你所有调用数据库的部分都放到 webservice 中

ruhong 2013-05-11

打赏
举报

各位前辈，我是想这样设计的。先使用一个具有执行存储过程读权限的帐号，验证用户的用户名和密码如果用户名和密码通过，再返回一个具有执行存储过程读、写权限的帐号，用于接下来的数据处理。这样的处理方法，安全性够不够。请教我简单的处理办法，应付一般计算机能力的人就够了，本人并不专业。

ruhong 2013-05-11

打赏
举报

引用 13 楼 xiaobingking 的回复:

[quote=引用 11 楼 ruhong 的回复:] [quote=引用 8 楼 xiaobingking 的回复:] webservice 将你原有程序分成2各分部你所有调用数据库的部分都放到 webservice 中

只用存储过程可以不，webservice 慢吧。[/quote] 1 你不知道啥是webservice 2 本人不知道啥是存储过程[/quote] webservice我曾经按例子做过几个，但是后来没有实际应用的机会，忘了。估计要重新再学学难度不大。

红衣老大 2013-05-11

打赏
举报

引用 11 楼 ruhong 的回复:

[quote=引用 8 楼 xiaobingking 的回复:] webservice 将你原有程序分成2各分部你所有调用数据库的部分都放到 webservice 中

只用存储过程可以不，webservice 慢吧。[/quote] 1 你不知道啥是webservice 2 本人不知道啥是存储过程

ruhong 2013-05-11

打赏
举报

引用 9 楼 zanfeng 的回复:

我的这个有点复杂。你可以参考一下。 http://www.cnblogs.com/dataexcel/archive/2012/12/09/2809045.html

学习学习

ruhong 2013-05-11

打赏
举报

引用 8 楼 xiaobingking 的回复:

webservice 将你原有程序分成2各分部你所有调用数据库的部分都放到 webservice 中

只用存储过程可以不，webservice 慢吧。

ruhong 2013-05-11

打赏
举报

引用 6 楼 sp1234 的回复:

不过是调用人间关系数据库的c/s客户端驱动 --> 不过是调用人家关系数据库的c/s客户端驱动很明显，我们可以容忍一遍遍地听那些只会做OA的人经常这样说这种概念。但是我们的系统会开发有自己的企业服务器，而不是弄个关系数据库服务器或者简单地部署IIS(其实目的还是为了承载网页，而不是为了开发业务服务功能）就当作服务器了。实际上相对于自己开发服务器而言，基本上asp.net程序都是作为客户程序级别的东西。它就跟你开发一个winform（极端）窗口小程序、调用人家关系数据库的c/s的客户端驱动，是一样的。因此基本上asp.net程序员也没有任何设计和开发服务器的概念。开发服务器，这就好像一个企业有核心执行人员也有派出办事人员，分为两个阵营。不开发自己的服务器，你永远体会不到企业级的“控制和服务”的核心概念。

为每一个用户单独提供单独的用户名和密码来访问和操作数据库，再开发自己的服务端，听上去很美，但对于一个非专业、非团体、不以盈利为目的的业余编程员来说，周期过长，性价比低，还不一定能成功。

足球中国 2013-05-11

打赏
举报

我的这个有点复杂。你可以参考一下。 http://www.cnblogs.com/dataexcel/archive/2012/12/09/2809045.html

以专业开发人员为伍 2013-05-11

打赏
举报

如果能接受起码的概念，那么如果说最起码地“安全”你一定就理解的了，起码地每一个客户都有自己的名称和密码，而不应该共享。这样在纠结点技术上进行加密、证书之类的，或许就有实际用处了。但是往往时最简单概念最能验证某些设计丑陋。因此许多开发人员不能接受别人轻易地指出自己的问题来。

以专业开发人员为伍 2013-05-11

打赏
举报

不过是调用人间关系数据库的c/s客户端驱动 --> 不过是调用人家关系数据库的c/s客户端驱动很明显，我们可以容忍一遍遍地听那些只会做OA的人经常这样说这种概念。但是我们的系统会开发有自己的企业服务器，而不是弄个关系数据库服务器或者简单地部署IIS(其实目的还是为了承载网页，而不是为了开发业务服务功能）就当作服务器了。实际上相对于自己开发服务器而言，基本上asp.net程序都是作为客户程序级别的东西。它就跟你开发一个winform（极端）窗口小程序、调用人家关系数据库的c/s的客户端驱动，是一样的。因此基本上asp.net程序员也没有任何设计和开发服务器的概念。开发服务器，这就好像一个企业有核心执行人员也有派出办事人员，分为两个阵营。不开发自己的服务器，你永远体会不到企业级的“控制和服务”的核心概念。

以专业开发人员为伍 2013-05-11

打赏
举报

问题根本不在你说的这里。这种所谓的c/s（不过是调用人间关系数据库的c/s客户端驱动，而你的程序根本就是桌面本地程序，美其名曰c/s，其实不是）的问题是，出于与偷懒地借用数据库驱动的同样目的，这类开发人员所设置的数据库，往往对所有用户都有相同的登录名、密码、各种数据库资源的权限。这才是问题的根源。这就好比如说，一个银行貌似很壁垒森严地把守着，但是只有的门口这一个地方上锁，进入了大门以后所有的地方都没有门（都是敞开的）。而且门口刷卡机只认一张卡，所有人员都复制这张卡，也就是说所有人持的卡都一模一样。如果你不了解问题出自哪里，去讨论“安全连接”就是舍本逐末了。

ruhong 2013-05-10