C/S的两层结构还有没有希望了?请高手指点

steeven 2003-09-27 11:27:51
一个恶意的客户可能反编译程序,取得数据库密码,进行恶意操作。
有办法阻止吗?
...全文
39 21 打赏 收藏 举报
写回复
21 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
steeven 2003-10-28
天女散分结束,累死了
  • 打赏
  • 举报
回复
maxroc 2003-10-04
可是使用SQL Server里面的用户认证系统,将分散给客户端的用户权限限定,不要使用sa账号.按照SQL Server 内部的用户安全规则,可以限定,用户账号的访问权限,可以限定到字段,如果套用视图,甚至可以限定到记录行.你可以在客户端登陆系统的时候选择登陆账号,然后让系统以这个经过权限限定的账号去登陆你的SQL Server,这样客户端本身并不存在密码和账号.就谈不上破解了.然后你将分发下去的客户端账号在,SqL server中限定权限,问题就解决了.如果有想入侵你的系统,他就必须得得到一个账号,而他得到的这个账号,只有很低的权限.不会对系统造成多大危害.而且,一旦系统遭到入侵谁保管和使用这个密码,谁就有嫌疑和责任.使用这种方式,你会将你在安全上的开发责任,一并推给微软和最终用户.
  • 打赏
  • 举报
回复
up
  • 打赏
  • 举报
回复
acxw 2003-10-03
现在都推荐b/s结构了哦

  • 打赏
  • 举报
回复
steeven 2003-10-03
谢谢楼上各位,我碰到的一个客户硬说有办法解决安全问题。
死活想不通,哪位大侠见过吗?
  • 打赏
  • 举报
回复
cnlamar 2003-09-30
多做一层,那样的结构肯定被淘汰!
  • 打赏
  • 举报
回复
gaisylly 2003-09-30
C/S结构也可以做多层呀,你可以写瘦客户端,同意楼上讲的,你可以写Winform程序做为客户端,而把业务处理都放在服务器中上,这样你的客户端根本就不知道数据是如何被处理的,被储存在哪儿?
  • 打赏
  • 举报
回复
zhpsam109 2003-09-30
你用三层结构吧!
  • 打赏
  • 举报
回复
fancy_kevin 2003-09-30
C/S的两层结构基本被淘汰了,目前的数据库应用大多采用3层,C/S,B/S其实区别只在客户端使用browse或winform,采用winform的原因是对界面有较多的控制,或者为了满足用户的使用习惯,但对服务端的设计来说不会区分C/S还是B/S。因此,对数据库的访问都会单独一层,对该层的访问可以通过适当的验证机制来控制。
  • 打赏
  • 举报
回复
okodoov 2003-09-29
的确如此

帮你顶了
  • 打赏
  • 举报
回复
nonocast 2003-09-28
晕,你多写点迷惑他的代码不就是了

如果真能反编译你程序的人
就算你用B/S
他一样能直接搞定你服务器
  • 打赏
  • 举报
回复
rqxiang 2003-09-28
gz
  • 打赏
  • 举报
回复
wolve 2003-09-28
没这么牛吧。
你把客户端的数据加密,在服务器的解密啊,用非对称的,就算他把客户端破解了,也无招啊。这样你把dao层放到服务器啊。
  • 打赏
  • 举报
回复
zhehui 2003-09-28
使用混淆器吧。
你输入混淆二个字搜索一下,在csdn中。
  • 打赏
  • 举报
回复
westseason 2003-09-28
使用加密吧。可能也有一些缺陷,但没办法。要防止别人很难的。
道高一尺魔高一丈啊!
  • 打赏
  • 举报
回复
steeven 2003-09-28
我是说那种直接和数据库服务器组成的c/s架构,如果破解了客户端就能拿到数据库密码,看到数据库中的其它用户数据。

对表和列设定权限又会很麻烦,并且多用户公用一个表存储数据。似乎根本没有办法:(

  • 打赏
  • 举报
回复
顾君彦 2003-09-28
使用加密
  • 打赏
  • 举报
回复
维她奶 2003-09-28
up
  • 打赏
  • 举报
回复
CMIC 2003-09-28
你可以使用windows集成身份验证啊,微软提倡使用windows集成身份验证,就是没有反编译使用sql身份验证也不安全.
  • 打赏
  • 举报
回复
xiaoqi333 2003-09-28
那有真正安全的系统呀,windows自己都搞不定自己呢
  • 打赏
  • 举报
回复
加载更多回复
发帖
C#
加入

10.7w+

社区成员

.NET技术 C#
社区管理员
  • C#
  • Web++
  • by_封爱
申请成为版主
帖子事件
创建了帖子
2003-09-27 11:27
社区公告

让您成为最强悍的C#开发者