| 网站首页 | 业界新闻 | 群组 | 人才 | 技术文章 | 下载频道 | 博客 | 代码贴 | 编程论坛
共有 314 人关注过本帖
标题:登陆账号的归类
只看楼主 收藏
ppppooiiuu
Rank: 1
等 级:新手上路
帖 子:98
专家分:0
注 册:2016-3-2
结帖率:44.44%
  已结贴   问题点数:20  回复次数:9   
登陆账号的归类
请教如果我开发一个软件,这软件需要SQL Server,每个人都可以注册账号,我应该如何归类这些账号呢?
是该把账号和密码存在表格中,还是新建登录名(就像SA登录名)
2017-09-10 22:43
mywisdom88
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
等 级:版主
威 望:62
帖 子:2097
专家分:5127
注 册:2015-3-25
  得分:0 
一般分2个,
1个是登陆SQL数据库的帐号,类似 SA 的用户,
1个是登陆系统的帐号,如 1001,张三,1002,李四,这个帐号,可以设置权限
2017-09-11 00:01
ppppooiiuu
Rank: 1
等 级:新手上路
帖 子:98
专家分:0
注 册:2016-3-2
  得分:0 
回复 2楼 mywisdom88
那我是不是要先分配一个类似SA的账号,在软件里通过这个账号登录服务器,因为封装在软件里,一般不会被破解才对吧,然后在数据库里建一个分配账号的表,如张三。。是这样子吗?
那类似SA的账号需要给什么样的权限呢?
2017-09-11 09:25
ZHRXJR
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
等 级:版主
威 望:52
帖 子:556
专家分:3178
注 册:2016-5-10
  得分:0 
不是sa,sa是SQL Server数据库的登录账号,不是用户的登录账号,用户登录账号是存储在SQL Server数据库中的一个数据表中,例如存储在 “登录表” 中。
在 “登录表” 中设置几个字段,例如 用户名、密码、用户权限 等,用户登录仅仅检测这个数据表中的 用户名、密码、用户权限 与登录的用户信息是否一致即可。
用户权限可以有 管理员权限、一般用户权限 等等。

QQ    2653043392
2017-09-11 10:03
ppppooiiuu
Rank: 1
等 级:新手上路
帖 子:98
专家分:0
注 册:2016-3-2
  得分:0 
回复 4楼 ZHRXJR
嗯,谢谢。你这么说我明白了。
但是我们写程序的时候,要连接数据库也必须有一个类似于SA的登录名才能连接到服务器,类似于SA的登陆名应该给什么样的权限,把这个登录名和密码写在程序中,打包程序,安全吗?
2017-09-11 18:22
外部三电铃
Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15
来 自:曼哈顿
等 级:贵宾
威 望:32
帖 子:1751
专家分:6001
注 册:2007-12-17
  得分:0 
回复 5楼 ppppooiiuu
打包在程序里不安全,明文写在配置文件里更不安全。一般来说,客户端程序直接连接数据库的,要么是单机版软件(数据库和客户端都在一个电脑上),要么是对内的客户端,不给客户用只给自己或内部人员用。

对外的客户端,像QQ这种,是肯定不能让它直接连数据库的,这就需要服务端提供api接口服务,客户端跟api通信,api再连接数据库。

那一年,苍井空还是处女
2017-09-11 23:28
mywisdom88
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
等 级:版主
威 望:62
帖 子:2097
专家分:5127
注 册:2015-3-25
  得分:0 
1.登录数据库的账号,其功能类似 SA,但一般不用SA,这账号,一般不写到软件上去.可以保存在本地的文件中,或者保存在注册表中,但不能用明码保存,自己写个加密程序保存.
2.用户表,也就是登录系统的账号,一般在SQL数据库中,有个表,里面是能使用这个系统的账号和权限,同样,密码也不是明码保存的.

2017-09-12 17:59
ZHRXJR
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
等 级:版主
威 望:52
帖 子:556
专家分:3178
注 册:2016-5-10
  得分:20 
回复 5楼 ppppooiiuu
我认为在软件中直接使用代码连接 SQL Server 数据库是安全的,其原因有:
1、软件在编译是使用的是代码,编译过程中需要调试、修改,这时代码是透明的,但给别人使用大概均是生成的可执行文件*.exe,用户看不到代码的;
2、生成的*.exe文件只能运行,看不到代码的,即就是有人想反编译,是十分困难的,成功率几乎为0,因此看不到源代码的。
3、如果你不是编辑的exe文件,而是一个网站,对数据库的连接语句可以使用另外的网页连接数据库,在使用数据库连接的界面,调用这个连接数据库的网页,用户也不会看到连接数据库的语句的;
即就是用户打开查看源代码,这个源代码中也不会有连接数据库的语句,因此也是安全的;
除非用户进入你的网站后台,下载你的网页代码:那么这个就是你的服务器(一般是租用空间吧)的安全性问题了,现在一般的服务器估计安全性都比较好,除非黑客入侵。

QQ    2653043392
2017-09-15 08:23
ppppooiiuu
Rank: 1
等 级:新手上路
帖 子:98
专家分:0
注 册:2016-3-2
  得分:0 
回复 8楼 ZHRXJR
那我就是可以把连接数据库的用户编写在程序里,反正反编译也不一定能破解过去,是有考虑网络,但是网络确实担心黑客,所以目前就先考虑局域网。谢谢
2017-09-15 13:22
ppppooiiuu
Rank: 1
等 级:新手上路
帖 子:98
专家分:0
注 册:2016-3-2
  得分:0 
回复 6楼 外部三电铃
就是生成EXE了还不安全吗?API不太懂
2017-09-15 13:23







关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.088809 second(s), 8 queries.
Copyright©2004-2017, BCCN.NET, All Rights Reserved