1,593
社区成员
发帖
与我相关
我的任务
分享高高高高高人里面请_三层安全隐患问题!
是这样的,我做的一个三层程序
中间层
DataSetProvider1连接table1
table1.active:=true;
客户端
在clientdataset.CountryProvider这个选项里可以浏览到中间层的datasetprovider1
客户端连接中间层必要条件:ip,端口,serverGUID,这三个具备了就能连上服务端,那么我的软件如果发布在网上,服务端ip,断口,serverGUID都可以被获得,serverGUID可以在注册表查找应用程序名称后获得,将这三项填入客户端的socketconnection就可以连上去了,这时我的表中的内容就可以一览无余了,如果在连个clientaset就可对我的表操作了,岂不是很可怕。
小弟才疏学浅,想问一下三层高人如何才能避免这样的事发生。多谢多谢。
中间层
DataSetProvider1连接table1
table1.active:=true;
客户端
在clientdataset.CountryProvider这个选项里可以浏览到中间层的datasetprovider1
客户端连接中间层必要条件:ip,端口,serverGUID,这三个具备了就能连上服务端,那么我的软件如果发布在网上,服务端ip,断口,serverGUID都可以被获得,serverGUID可以在注册表查找应用程序名称后获得,将这三项填入客户端的socketconnection就可以连上去了,这时我的表中的内容就可以一览无余了,如果在连个clientaset就可对我的表操作了,岂不是很可怕。
小弟才疏学浅,想问一下三层高人如何才能避免这样的事发生。多谢多谢。
...全文
请发表友善的回复…
发表回复
count520 2006-09-20
- 打赏
- 举报
将SQL语句进行加密或者在客户端连接应用服务器时指定必须输入应用服务器的GUID.这样就比较安全了!因为别人知道服务器IP,但不知道服务器的GUID!
netcha 2006-06-26
- 打赏
- 举报
... 没试过这样做三层。
huitouren519 2006-06-26
- 打赏
- 举报
好办法 学习
chenchuan1314 2006-05-22
- 打赏
- 举报
在服务器上,先断开所的DataSetProvider和DataSet的连接,添加一个登录过程,客服端连接后进行登录,如果登录成功,设置DataSetProvider和相应的DataSet连接.
