楼主的意思是不是C/S B/S混合使用?
如果一般用户当然用B/S结构。后台可以用MySQL SQL server都可以。oracle就算了,除非服务器不用WINDOWS。SLQ Server的安全性并没有那么差,只要细心点把不用的端口关了,把1433换掉,一般没人会专门找你。
后台的数据管理与统计可以用C/S结构,C端口可以用VFP作,除非你对安全机制很熟悉。用B/S结构作管理不是明智的选择。
B/S用户的权限尽可能低,重要信息分加密与非加密两份。一般用户即使能看到所有人的信息也没有用,因为那是加密的。注意用不可逆加密(如MD5)法。特别是用户名与口令,还有身份证、卡号等信息。如统计用,可以写入对一般用户只有,只写权限字段中。
管理端连接的用户最好限制访问地址,并限制访问用户数量。
[此贴子已经被作者于2016-10-2 16:24编辑过]