数据库只能由服务端程序来操作。
... 如果验证通过,我再返回一个能操作数据库的用户名和密码给客户端?如何? ...
所谓“内网软件”(我不是指所有的内网软件,实际上许多专门在内网的软件也是比较正规的)通常是用来指根本就是课堂上学的最基本的编程语句、直接拿来套用的软件,不是产品。这类东西自然只应该用在小办公室里,赚点小钱。
原来在内网作一些软件,安全要求不是很高。 现在作的一些软件,可能要在外网发布, 这个时候就麻烦了,要是把数据库的连接名和密码放在软件里, 随便一反汇编就出来了, 怎么处理这个情况呢?
单位内作软件,不涉及到钱的问题,也不太可能有什么团队,所有的东西都得自己摸索。 所以以前能省的都省。 至于用户名,当然每个人都有自己的用户名和密码。 现在说的是数据库的连接用户和密码如何保存的问题。 要不然,我设置一个低权限的只能执行存储过程的用户,然后让客户端 执行, 如果验证通过,我再返回一个能操作数据库的用户名和密码给客户端?如何? 不好意思,个人业余爱好,不懂的多,不要见笑。
110,537
社区成员
642,576
社区内容
加载中
让您成为最强悍的C#开发者
试试用AI创作助手写篇文章吧