0
我正在使用Visual Basic.net并且有一个关于到在线数据库的SQL连接的问题。SQL安全性到数据库
如果我通过代码连接到SQL数据库,这个连接有多安全?如果我在代码中拥有服务器的密码和地址,用户是否可以制定登录并篡改数据库?
A
回答
0
我之前编写了一个程序,连接到我分发的SQL数据库,然后我才知道如何轻松地.Net可以反编译。获得几乎完全的源代码非常容易,它允许任何人查看连接信息。即使你对连接字符串进行了加密,如果加密/解密是作为你的程序中的一个子程序写入的,你仍然为它们提供了解密它的工具(这会占用更多的时间并使它们变得更加恶意) 。
我解决这个问题的方式是完全锁定用户的权限,以便他们只能看到/选择/更新我想要的区域。我限制了他们不需要的所有操作,只允许我的应用程序使用存储过程。即使这样做,用户仍然可能会导致一些问题。
这里有一些工具叫做混淆器,它们会混淆源代码以使其难以阅读。请注意,我说更难,而不是不可能。
0
“如果我有代码中的服务器的密码和地址,用户是否可以制定登录并篡改数据库?”
是的 - 使用互联网上免费提供的工具,用户可以反编译您的代码并找到密码和用户名。
如果您需要存储密码,请将其存储为加密字符串,然后在连接到数据库之前将其解密。
相关问题
- 1. 数据库安全性不够安全
- 2. SQL Server数据库安全
- 3. Excel到SQL安全性
- 4. SQL 2005数据库角色和安全
- 5. 安全问题的SQL Server数据库
- 6. 保护SQL Server数据库的安全
- 7. SQL Express 2005,安全数据库文件
- 8. ColdFusion和SQL Server数据库安全
- 9. SQL双重数据库安全
- 10. SQL Server数据库和安全方法
- 11. Ionic3 + Firebase数据库安全性+ PayPal
- 12. 带数据库的PHP安全性
- 13. XML数据库的安全性
- 14. 数据库安全
- 15. VBScript,SQL集成安全性,数据库连接超时
- 16. 没有安全性的t-sql数据库恢复
- 17. SQL Server数据库安全性在应用程序级别?
- 18. SQL Server安全性,只读为新数据库的默认值
- 19. 查看SQL Server数据库中所有角色的安全性?
- 20. 数据库还原 - 用于列出安全性的SQL脚本
- 21. Mysql数据库备份sql文件的安全性?
- 22. VB.Net安全密码到数据库?
- 23. 卷曲安全插入到数据库
- 24. 安全连接到远程SQL Server数据库的方法
- 25. 从ASP.NET 3.5/4.0页面安全登录到SQL数据库
- 26. 从C#应用程序安全登录到SQL Server数据库
- 27. winform数据的安全性?
- 28. datawarehouse数据安全性?
- 29. 数据库安全(phpmyadmin)
- 30. Sqlite数据库安全
您使用混合模式还是集成身份验证?它是一个Web应用程序或桌面应用程序? – Kane