社区
C#
帖子详情
C/S的两层结构还有没有希望了?请高手指点
steeven
2003-09-27 11:27:51
一个恶意的客户可能反编译程序,取得数据库密码,进行恶意操作。
有办法阻止吗?
...全文
115
21
打赏
收藏
C/S的两层结构还有没有希望了?请高手指点
一个恶意的客户可能反编译程序,取得数据库密码,进行恶意操作。 有办法阻止吗?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
21 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
steeven
2003-10-28
打赏
举报
回复
天女散分结束,累死了
maxroc
2003-10-04
打赏
举报
回复
可是使用SQL Server里面的用户认证系统,将分散给客户端的用户权限限定,不要使用sa账号.按照SQL Server 内部的用户安全规则,可以限定,用户账号的访问权限,可以限定到字段,如果套用视图,甚至可以限定到记录行.你可以在客户端登陆系统的时候选择登陆账号,然后让系统以这个经过权限限定的账号去登陆你的SQL Server,这样客户端本身并不存在密码和账号.就谈不上破解了.然后你将分发下去的客户端账号在,SqL server中限定权限,问题就解决了.如果有想入侵你的系统,他就必须得得到一个账号,而他得到的这个账号,只有很低的权限.不会对系统造成多大危害.而且,一旦系统遭到入侵谁保管和使用这个密码,谁就有嫌疑和责任.使用这种方式,你会将你在安全上的开发责任,一并推给微软和最终用户.
轻舟已过万重山
2003-10-04
打赏
举报
回复
up
acxw
2003-10-03
打赏
举报
回复
现在都推荐b/s结构了哦
steeven
2003-10-03
打赏
举报
回复
谢谢楼上各位,我碰到的一个客户硬说有办法解决安全问题。
死活想不通,哪位大侠见过吗?
cnlamar
2003-09-30
打赏
举报
回复
多做一层,那样的结构肯定被淘汰!
gaisylly
2003-09-30
打赏
举报
回复
C/S结构也可以做多层呀,你可以写瘦客户端,同意楼上讲的,你可以写Winform程序做为客户端,而把业务处理都放在服务器中上,这样你的客户端根本就不知道数据是如何被处理的,被储存在哪儿?
zhpsam109
2003-09-30
打赏
举报
回复
你用三层结构吧!
fancy_kevin
2003-09-30
打赏
举报
回复
C/S的两层结构基本被淘汰了,目前的数据库应用大多采用3层,C/S,B/S其实区别只在客户端使用browse或winform,采用winform的原因是对界面有较多的控制,或者为了满足用户的使用习惯,但对服务端的设计来说不会区分C/S还是B/S。因此,对数据库的访问都会单独一层,对该层的访问可以通过适当的验证机制来控制。
okodoov
2003-09-29
打赏
举报
回复
的确如此
帮你顶了
nonocast
2003-09-28
打赏
举报
回复
晕,你多写点迷惑他的代码不就是了
如果真能反编译你程序的人
就算你用B/S
他一样能直接搞定你服务器
rqxiang
2003-09-28
打赏
举报
回复
gz
wolve
2003-09-28
打赏
举报
回复
没这么牛吧。
你把客户端的数据加密,在服务器的解密啊,用非对称的,就算他把客户端破解了,也无招啊。这样你把dao层放到服务器啊。
zhehui
2003-09-28
打赏
举报
回复
使用混淆器吧。
你输入混淆二个字搜索一下,在csdn中。
westseason
2003-09-28
打赏
举报
回复
使用加密吧。可能也有一些缺陷,但没办法。要防止别人很难的。
道高一尺魔高一丈啊!
steeven
2003-09-28
打赏
举报
回复
我是说那种直接和数据库服务器组成的c/s架构,如果破解了客户端就能拿到数据库密码,看到数据库中的其它用户数据。
对表和列设定权限又会很麻烦,并且多用户公用一个表存储数据。似乎根本没有办法:(
顾君彦
2003-09-28
打赏
举报
回复
使用加密
维她奶
2003-09-28
打赏
举报
回复
up
CMIC
2003-09-28
打赏
举报
回复
你可以使用windows集成身份验证啊,微软提倡使用windows集成身份验证,就是没有反编译使用sql身份验证也不安全.
xiaoqi333
2003-09-28
打赏
举报
回复
那有真正安全的系统呀,windows自己都搞不定自己呢
加载更多回复(1)
C/S、B/S及三层
结构
C/S、B/S及三层
结构
作者:谢攀 来源:计算机世界 http://www.csai.cn 2003年03月31日 编者按: 为了更贴近软件开发人员,为他们提供一个技术交流的平台,从本期开始,实用技术栏目更名为应用沙龙,下设软件开发工具及技术、数据库、网络管理和知识窗四个子栏目。虽然栏目的设置和名称变化了,但不变的是我们的读者定位,是关注我国程序员的成长、为软件工程师服务的宗旨,是为我国
C/S与B/S
结构
浅层理解
一 c/s:client/server
两层
的c/s 特点:使用数据库服务器充当服务器(在数据库编写业务处理逻辑,比如Oracle数据库,可以使用pl/sql来写业务处理逻辑),客户端一般使用vb,vc,dephi这样的语言来开发(客户端主要负责提供操作界面和少量的业务处理逻辑)。 缺点: a.可移植性差:因为业务逻辑基本上是写在数据库里,当数据库发生了改变,业务处理逻辑基本上要重新写。 b....
B/S 架构 与 C/S 架构
B/S 架构 与 C/S 架构的详解
B/S架构和C/S架构
B/S架构和C/S架构 目前用户用户对PC端应用的两种开发模式(C/S和B/S)理解是很片面的,今天我们将为各位详细讲解下两者的区别。 CS即Client/Server(客户机/服务器)
结构
,C/S
结构
在技能上非常成熟,它的重要特征 就是交互性强、拥有安全的存取形式、网络通信数量低、响应速度快、利于处置大量数据。可是这个
结构
的程序就是针对性开发,变更不够灵活,维护与管理的难度较大。常 常只局限在小型局域网,不利于扩展。而且,因为这个
结构
的每台客户机全部须要安装 相对应的客户端程序,分布功能弱并且兼容性差,不
关于B/S和C/S架构的探析
C/S
结构
,即Client/Server(客户机/服务器)
结构
,是大家熟知的软件系统体系
结构
,通过将任务合理分配到Client端和Server端,降低了系统的通讯开销,可以充分利用两端硬件环境的优势。 B/S
结构
,即Browser/Server(浏览器/服务器)
结构
,是随着Internet技术的兴起,对C/S
结构
的一种变化或者改进的
结构
。在这种
结构
下,用户界面完全通过WWW浏览器实
C#
111,129
社区成员
642,541
社区内容
发帖
与我相关
我的任务
C#
.NET技术 C#
复制链接
扫一扫
分享
社区描述
.NET技术 C#
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
让您成为最强悍的C#开发者
试试用AI创作助手写篇文章吧
+ 用AI写文章