连接数据库安全性有关问题
日期:2014-05-17 浏览次数:20805 次
连接数据库安全性问题
我现在想要通过连接数据库查询一些数据,我想到有两个方法。第一个是通过创建一个数据集,在初始化数据集的时候配置连接,通过数据集自带的方法传入参数得到查询的数据;第二种方法是写连接字符串,通过SqlConnection进行连接,也就是把连接数据库的用户名、密码写入源码中。我想问下:1.这俩使用哪个比较好,请说明下理由。2.还有就是在源码中写连接字符串时,要写入连接数据库的用户名和密码时,怎样解决安全性问题?通过反编译不就直接能看到了嘛。
------解决方案--------------------
涉及到数据库操作的,我建议做成3层的,当然只是从安全考虑,因为中间层是数据处理的,客户端根本看不到数据的相关东西,客户端只是和中间层打交道,甚至不知道数据库放在哪里了。
------解决方案--------------------
都不安全,都是可以解析出来的,用三层,中间层去连接,客户端只发送登录用户信息给中间层
我现在想要通过连接数据库查询一些数据,我想到有两个方法。第一个是通过创建一个数据集,在初始化数据集的时候配置连接,通过数据集自带的方法传入参数得到查询的数据;第二种方法是写连接字符串,通过SqlConnection进行连接,也就是把连接数据库的用户名、密码写入源码中。我想问下:1.这俩使用哪个比较好,请说明下理由。2.还有就是在源码中写连接字符串时,要写入连接数据库的用户名和密码时,怎样解决安全性问题?通过反编译不就直接能看到了嘛。
------解决方案--------------------
涉及到数据库操作的,我建议做成3层的,当然只是从安全考虑,因为中间层是数据处理的,客户端根本看不到数据的相关东西,客户端只是和中间层打交道,甚至不知道数据库放在哪里了。
------解决方案--------------------
都不安全,都是可以解析出来的,用三层,中间层去连接,客户端只发送登录用户信息给中间层
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
