| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 516 人关注过本帖
标题:[讨论]SQL数据库的安全问题如何能做的更好
只看楼主 加入收藏
dv9981
Rank: 1
等 级:新手上路
帖 子:28
专家分:0
注 册:2006-6-12
结帖率:100%
收藏
 问题点数:0 回复次数:0 
[讨论]SQL数据库的安全问题如何能做的更好
前提:现在的服务器被黑的事多如牛毛,我们如何保护数据库连接字符串的问题,有人说加密,模糊等等的办法,但是这样终究有能破解出来的,能不能再加一道安全锁线呢?


程序开发完成后上传到服务器,程序内肯定包括了SQL数据库的连接IP/用户名/密码/的字符串,现在的服务器被黑的事多如牛毛。你的没漏洞也许其他程序有漏洞被别人利用了呢,进行提权,,在拿到程序后,破解字符串就是时间问题,一旦拿到字符串,即可以连接数据库,把所有的数据都拿回来。毕竟数据库服务器不放程序文件,想入侵还是有点难度。
我的设想是能不能给数据库增加两个用户名和密码,其中一个作为程序连接使用,权限低,不能建立远程管理连接的那种,但是程序连接可以写入和修改等操作。(不知道是否可以实现)。另外一个帐号作为远程管理使用,这个没什么问题的了。主要是前者不知道是否可以实现。

望高手不吝赐教。。。。感激。。。。
搜索更多相关主题的帖子: SQL 数据库 
2007-09-27 11:24
快速回复:[讨论]SQL数据库的安全问题如何能做的更好
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.014870 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved