微信扫一扫10.7w+
社区成员
当前发帖距今超过3年,不再开放新的回复
发表回复
steeven 2003-10-28
天女散分结束,累死了
- 打赏
- 举报
maxroc 2003-10-04
可是使用SQL Server里面的用户认证系统,将分散给客户端的用户权限限定,不要使用sa账号.按照SQL Server 内部的用户安全规则,可以限定,用户账号的访问权限,可以限定到字段,如果套用视图,甚至可以限定到记录行.你可以在客户端登陆系统的时候选择登陆账号,然后让系统以这个经过权限限定的账号去登陆你的SQL Server,这样客户端本身并不存在密码和账号.就谈不上破解了.然后你将分发下去的客户端账号在,SqL server中限定权限,问题就解决了.如果有想入侵你的系统,他就必须得得到一个账号,而他得到的这个账号,只有很低的权限.不会对系统造成多大危害.而且,一旦系统遭到入侵谁保管和使用这个密码,谁就有嫌疑和责任.使用这种方式,你会将你在安全上的开发责任,一并推给微软和最终用户.
- 打赏
- 举报
轻舟已过万重山 2003-10-04
up
- 打赏
- 举报
acxw 2003-10-03
现在都推荐b/s结构了哦
- 打赏
- 举报
steeven 2003-10-03
谢谢楼上各位,我碰到的一个客户硬说有办法解决安全问题。
死活想不通,哪位大侠见过吗?
死活想不通,哪位大侠见过吗?
- 打赏
- 举报
cnlamar 2003-09-30
多做一层,那样的结构肯定被淘汰!
- 打赏
- 举报
gaisylly 2003-09-30
C/S结构也可以做多层呀,你可以写瘦客户端,同意楼上讲的,你可以写Winform程序做为客户端,而把业务处理都放在服务器中上,这样你的客户端根本就不知道数据是如何被处理的,被储存在哪儿?
- 打赏
- 举报
zhpsam109 2003-09-30
你用三层结构吧!
- 打赏
- 举报
fancy_kevin 2003-09-30
C/S的两层结构基本被淘汰了,目前的数据库应用大多采用3层,C/S,B/S其实区别只在客户端使用browse或winform,采用winform的原因是对界面有较多的控制,或者为了满足用户的使用习惯,但对服务端的设计来说不会区分C/S还是B/S。因此,对数据库的访问都会单独一层,对该层的访问可以通过适当的验证机制来控制。
- 打赏
- 举报
okodoov 2003-09-29
的确如此
帮你顶了
帮你顶了
- 打赏
- 举报
nonocast 2003-09-28
晕,你多写点迷惑他的代码不就是了
如果真能反编译你程序的人
就算你用B/S
他一样能直接搞定你服务器
如果真能反编译你程序的人
就算你用B/S
他一样能直接搞定你服务器
- 打赏
- 举报
rqxiang 2003-09-28
gz
- 打赏
- 举报
wolve 2003-09-28
没这么牛吧。
你把客户端的数据加密,在服务器的解密啊,用非对称的,就算他把客户端破解了,也无招啊。这样你把dao层放到服务器啊。
你把客户端的数据加密,在服务器的解密啊,用非对称的,就算他把客户端破解了,也无招啊。这样你把dao层放到服务器啊。
- 打赏
- 举报
zhehui 2003-09-28
使用混淆器吧。
你输入混淆二个字搜索一下,在csdn中。
你输入混淆二个字搜索一下,在csdn中。
- 打赏
- 举报
westseason 2003-09-28
使用加密吧。可能也有一些缺陷,但没办法。要防止别人很难的。
道高一尺魔高一丈啊!
道高一尺魔高一丈啊!
- 打赏
- 举报
steeven 2003-09-28
我是说那种直接和数据库服务器组成的c/s架构,如果破解了客户端就能拿到数据库密码,看到数据库中的其它用户数据。
对表和列设定权限又会很麻烦,并且多用户公用一个表存储数据。似乎根本没有办法:(
对表和列设定权限又会很麻烦,并且多用户公用一个表存储数据。似乎根本没有办法:(
- 打赏
- 举报
顾君彦 2003-09-28
使用加密
- 打赏
- 举报
维她奶 2003-09-28
up
- 打赏
- 举报
CMIC 2003-09-28
你可以使用windows集成身份验证啊,微软提倡使用windows集成身份验证,就是没有反编译使用sql身份验证也不安全.
- 打赏
- 举报
xiaoqi333 2003-09-28
那有真正安全的系统呀,windows自己都搞不定自己呢
- 打赏
- 举报
加载更多回复