Office中国论坛/Access中国论坛

标题: ADP数据安全新思路 [打印本页]

作者: lwwvb 时间: 2015-2-24 10:26
标题: ADP数据安全新思路
两层程序中，最怕的是数据安全问题。因为客户端会保存着数据库连接字串，有技术的黑客很轻易的取得数据库链接字串，而获得操作数据库的权限。如果数据库上的数据是很重要的，那麻烦就大了.
为了这个安全问题，有网友建议把ADP上的数据链接字串加密，要链接时再解密再链接。但是黑客也可以通过网络或程序抓数据包的方式获得链接字串的。也不是很好的办法。
在这里本人有个拙见，可以解决安全问题。
利用SQL SERVER的用户管理功能，一个客户端用户对应一个SQL SERVER帐号（或一个角色对应一个SQL SERVER帐号），并给帐号分配相应表的操作权限，如果只是对表上某个行有权限，也可以存储过程返回数据集。ADP客户端不使用SA登录，只使用相关的SQL SERVER帐号登录。

这样的方式可以使数据更加安全，但处理上更加复杂了些。

作者: admin 时间: 2015-2-24 16:04
不错

作者: 574351308 时间: 2016-6-7 17:33

欢迎光临 Office中国论坛/Access中国论坛 (http://www.office-cn.net/)