ADP数据安全新思路

lwwvb

两层程序中，最怕的是数据安全问题。因为客户端会保存着数据库连接字串，有技术的黑客很轻易的取得数据库链接字串，而获得操作数据库的权限。如果数据库上的数据是很重要的，那麻烦就大了.
为了这个安全问题，有网友建议把ADP上的数据链接字串加密，要链接时再解密再链接。但是黑客也可以通过网络或程序抓数据包的方式获得链接字串的。也不是很好的办法。
在这里本人有个拙见，可以解决安全问题。
    利用SQL SERVER的用户管理功能，一个客户端用户对应一个SQL SERVER帐号 （或一个角色对应一个SQL SERVER帐号），并给帐号分配相应表的操作权限，如果只是对表上某个行有权限，也可以存储过程返回数据集。ADP客户端不使用SA登录，只使用相关的SQL SERVER帐号登录。


    这样的方式可以使数据更加安全，但处理上更加复杂了些。

admin

不错

574351308